Threat Database Ransomware Rsa勒索软件

Rsa勒索软件

流行的Dharma Ransomware的新副本已于11月初浮出水面。这个新的数据加密木马的名称是Rsa Ransomware。 Rsa Ransomware的创建者借用了著名的Dharma Ransomware的代码,并对其进行了微调 ,以适应他们的需求。这是许多勒索软件威胁作者所采用的非常普遍的方法,因为它可以节省时间和精力。

传播和加密

尚未确定用于分发Rsa Ransomware的感染载体。人们相信,这种勒索软件威胁的创建者可能正在依靠垃圾邮件来传递此文件锁定特洛伊木马。这是通过欺骗用户打开损坏的附件并显示一条消息,其中包含社交工程技巧,促使他们启动附件。该文件经过宏观分析,并包含Rsa Ransomware的有效负载。众所周知,勒索软件威胁的作者使用伪造的应用程序更新和合法软件的伪造变体,以及提供这些讨厌木马的其他方法。 Rsa Ransomware旨在嗅出一长串目标文件类型。通常,这些文件将包括任何用户在其计算机上拥有的最受欢迎的文件类型。找到这些文件后,Rsa Ransomware将开始加密过程。锁定文件后,Rsa Ransomware也会更改其文件名。此数据锁定特洛伊木马应用了'.id- 。[rsacrypt@aol.com] .rsa'扩展到新加密的文件。

赎金记录

Rsa勒索软件的赎金记录相当简洁。包含勒索消息的文件称为" FILES ENCRYPTED.txt"。在说明中,没有提到特定的赎金费用,但是攻击者清楚地表明,一旦用户通过电子邮件联系他们,他们将收到进一步的信息。为此提供的电子邮件是" rsacrypt@aol.com"。

始终最好不惜一切代价避免网络犯罪。这就是为什么不建议联系Rsa Ransomware背后的网络骗子的原因。不仅不能保证您将收到所需的解密密钥,而且如果您付款,您的钱将用于资助攻击者未来的犯罪活动。一种更安全的方法是下载并安装信誉良好的防病毒应用程序,并使用它从系统中安全删除Rsa Ransomware。

趋势

最受关注

正在加载...