Rxx Fidye Yazılımı

Kötü amaçlı Dharma Ransomware yeni bir varyant kullanıcılar enfekte arıyor. Adı Rxx Ransomware. Dharma Ransomware ailesinin ailesi 2019 boyunca ikinci en aktif fidye yazılımı ailesiydi.

Yayılma ve Şifreleme

Spam e-posta kampanyaları, fidye yazılımı tehditlerinin yayılmasında en yaygın kullanılan yayılma yöntemlerinden biridir. Hedeflenen kullanıcı, sahte bir mesaj ve virüslü bir ekli dokümandan oluşan bir e-posta alacaktı. Kullanıcıya ekli dosyayı mümkün olan en kısa sürede başlatması istenir. Ekin başlatılması, Rxx Ransomware'in kullanıcının bilgisayarını tehlikeye atmasına izin verecektir. Sahte uygulama güncellemeleri, torrent izleyicileri ve kötü amaçlı reklam kampanyaları, veri kilitleme Truva atlarını yaymak için diğer popüler yöntemlerden biridir. Rxx Ransomware, belgeler, görüntüler, ses dosyaları, videolar, elektronik tablolar, veritabanları, arşivler, vb. Dahil olmak üzere uzun bir dosya türü listesini şifreleyebilir. Rxx Ransomware, hedeflenen tüm verileri güvenli bir şekilde kilitlemek için bir şifreleme algoritması kullanır. Bir dosyayı kilitledikten sonra, Rxx Ransomware '.id -. [Back_data@foxmail.com] .rxx' uzantısı ekleyerek adını değiştirir. Rxx Ransomware etkilenen her kullanıcı için benzersiz bir kurban kimliği oluşturacaktır - bu saldırganların kurbanları ayırt etmesine yardımcı olur.

Fidye Notu

Ardından, Rxx Ransomware kullanıcı için bir fidye mesajı bırakır. Saldırganların mesajı 'info.hta' ve 'FILES ENCRYPTED.txt' adlı iki dosyada bulunur. Saldırganlar fidye notu hakkında fazla bilgi vermiyorlar. Etkilenen kullanıcılardan 'back_data@foxmail.com' ile e-posta yoluyla iletişim kurmalarını istiyorlar. Fidye ücretinin ne olduğunu belirtmemesine rağmen, Rxx Ransomware yazarlarının en az birkaç yüz dolar talep edeceğinden emin olabilirsiniz.

Siber dolandırıcılara başvurmak güvenli değildir. Bu kadar tehlikeli bireyler vaatlerini nadiren yerine getirir. Bu nedenle, saldırganlar anlaşmanın sonunu teslim edemediğinde ödeme yapan çok sayıda kullanıcı boş elle bırakılır. Rxx Ransomware bilgisayarınızı tehlikeye attıysa, orijinal bir casus yazılım önleme yazılım paketi yardımıyla kaldırmak en iyisidir.