Rxx Ransomware

มีตัวแปรใหม่ของ Dharma Ransomware ที่มีชื่อเสียงที่กำลังมองหาผู้ใช้ที่จะติดเชื้อ ชื่อของมันคือ Rxx Ransomware ครอบครัวของตระกูล Dharma Ransomware เป็นตระกูล ransomware ที่มีการใช้งานมากที่สุดเป็นอันดับสองในช่วงปี 2019

การขยายพันธุ์และการเข้ารหัส

แคมเปญอีเมลขยะเป็นหนึ่งในวิธีการแพร่กระจายที่ใช้มากที่สุดในเรื่องการแพร่กระจายของภัยคุกคาม ransomware ผู้ใช้เป้าหมายจะได้รับอีเมลซึ่งประกอบด้วยข้อความปลอมและเอกสารแนบที่ติดไวรัส ขอให้ผู้ใช้เปิดไฟล์ที่แนบมาโดยเร็วที่สุด การเปิดไฟล์แนบจะทำให้ Rxx Ransomware ประนีประนอมคอมพิวเตอร์ของผู้ใช้ การอัปเดตแอปพลิเคชันเป็นการหลอกลวงเครื่องมือติดตามฝนตกหนักและแคมเปญโฆษณาทางมัลแวร์เป็นหนึ่งในวิธีการยอดนิยมอื่น ๆ ในการเผยแพร่โทรจันที่ล็อคข้อมูล Rxx Ransomware มีความสามารถในการเข้ารหัสรายการไฟล์แบบยาวรวมถึงเอกสารรูปภาพไฟล์เสียงวิดีโอสเปรดชีตฐานข้อมูลที่เก็บถาวรเป็นต้น Rxx Ransomware ใช้อัลกอริธึมการเข้ารหัสเพื่อล็อคข้อมูลเป้าหมายทั้งหมดอย่างปลอดภัย เมื่อล็อคไฟล์ Rxx Ransomware จะเปลี่ยนชื่อโดยเพิ่มนามสกุล '.id -. [back_data@foxmail.com] .rxx' Rxx Ransomware จะสร้างรหัสเหยื่อที่ไม่ซ้ำกันสำหรับผู้ใช้ที่ได้รับผลกระทบแต่ละรายซึ่งจะช่วยให้ผู้โจมตีสามารถแยกความแตกต่างระหว่างผู้ที่ตกเป็นเหยื่อ

หมายเหตุค่าไถ่

ถัดไป Rxx Ransomware จะส่งข้อความเรียกค่าไถ่สำหรับผู้ใช้ ข้อความของผู้โจมตีนั้นอยู่ในไฟล์สองไฟล์ที่ชื่อว่า 'info.hta' และ 'FILES ENCRYPTED.txt' ผู้โจมตีไม่ให้ข้อมูลจำนวนมากในบันทึกค่าไถ่ พวกเขาต้องการให้ผู้ใช้ที่ได้รับผลกระทบติดต่อทางอีเมล - 'back_data@foxmail.com' แม้จะไม่ได้ระบุว่าค่าไถ่คืออะไรคุณสามารถมั่นใจได้ว่าผู้เขียน Rxx Ransomware จะเรียกร้องอย่างน้อยสองร้อยดอลลาร์

ไม่ปลอดภัยที่จะติดต่อโจรไซเบอร์ บุคคลที่หลบหลีกเช่นนี้ไม่ยอมทำตามสัญญา นี่คือเหตุผลที่ผู้ใช้จำนวนมากที่จ่ายเงินหมดมือเปล่าเมื่อผู้โจมตีไม่สามารถส่งมอบข้อตกลงได้ หาก Rxx Ransomware ทำให้คอมพิวเตอร์ของคุณเป็นอันตรายควรลบด้วยความช่วยเหลือของชุดซอฟต์แวร์ป้องกันสปายแวร์ของแท้