Threat Database Ransomware Rxx Ransomware

Rxx Ransomware

Mayroong isang bagong pagkakaiba-iba ng hindi kilalang Dharma Ransomware na naghahanap para sa mga gumagamit na makahawa. Ang pangalan nito ay ang Rxx Ransomware. Ang pamilya ng pamilyang Dharma Ransomware ay ang pangalawang pinaka-aktibong pamilya ng ransomware sa panahon ng 2019.

Pagpapalaganap at Pag-encrypt

Ang mga kampanya ng email sa Spam ay isa sa mga karaniwang ginagamit na pamamaraan ng pagpapalaganap hinggil sa pagkalat ng mga banta ng ransomware. Ang naka-target na gumagamit ay makakatanggap ng isang email, na binubuo ng isang pekeng mensahe at isang nahawahan na nakadikit na dokumento. Hinihikayat ang gumagamit na ilunsad ang nakalakip na file sa lalong madaling panahon. Ang paglulunsad ng kalakip ay magpapahintulot sa Rxx Ransomware na makompromiso ang computer ng gumagamit. Ang mga pag-update ng application ng Bogus, mga tracker ng torrent, at mga malvertising na kampanya ay kabilang sa iba pang mga tanyag na pamamaraan para sa pagpapalaganap ng mga data ng pag-lock ng data. Ang Rxx Ransomware ay malamang na may kakayahang i-encrypt ang isang mahabang listahan ng mga filetypes, kabilang ang mga dokumento, mga imahe, mga file ng audio, mga video, mga spreadsheet, mga database, mga archive, atbp. Sa pag-lock ng isang file, binago ng Rxx Ransomware ang pangalan nito sa pamamagitan ng pagdaragdag ng isang '.id -. [Back_data@foxmail.com] .rxx' extension. Ang Rxx Ransomware ay bubuo ng isang natatanging ID ng biktima para sa bawat apektadong gumagamit - nakakatulong ito sa pag-iiba ng mga umaatake sa pagitan ng mga biktima.

Ang Tandaan ng Ransom

Susunod, ang Rxx Ransomware ay naghuhulog ng isang mensahe ng pantubos para sa gumagamit. Ang mensahe ng mga umaatake ay matatagpuan sa dalawang mga file na tinawag na 'info.hta' at 'FILES ENCRYPTED.txt.' Ang mga umaatake ay hindi nagbibigay ng maraming impormasyon sa tala ng pantubos. Hinihiling nila ang mga apektadong gumagamit na makipag-ugnay sa kanila sa pamamagitan ng email - 'back_data@foxmail.com.' Sa kabila ng hindi pagtukoy kung ano ang bayad sa pantubos, maaari mong tiyakin na ang mga may-akda ng Rxx Ransomware ay hihilingin ng hindi bababa sa isang daang dolyar.

Hindi ligtas na makipag-ugnay sa mga cyber crooks. Ang mga nakakatawang indibidwal ay hindi gaanong panindigan ang kanilang mga pangako. Ito ang dahilan kung bakit ang isang malaking bilang ng mga gumagamit na magbayad ay naiwan walang laman kapag ang mga umaatake ay hindi maihatid ang kanilang pagtatapos ng deal. Kung ang Rxx Ransomware ay nakompromiso ang iyong computer, mas mahusay na alisin ito sa tulong ng isang tunay na anti-spyware software suite.

Trending

Pinaka Nanood

Naglo-load...