Rxx勒索软件
有一个臭名昭著的Dharma Ransomware的新变种,可以寻找用户感染。它的名称是Rxx Ransomware。 Dharma勒索软件家族是2019年第二活跃的勒索软件家族。
传播和加密
关于勒索软件威胁的传播,垃圾邮件活动是最常用的传播方法之一。目标用户将收到一封电子邮件,其中包含虚假消息和受感染的附件。敦促用户尽快启动附件。启动附件将使Rxx Ransomware危害用户的计算机。虚假的应用程序更新,洪流跟踪和恶意广告活动是传播数据锁定特洛伊木马的其他流行方法。 Rxx Ransomware可能能够加密一长串文件类型,包括文档,图像,音频文件,视频,电子表格,数据库,档案等。Rxx Ransomware使用加密算法安全地锁定所有目标数据。锁定文件后,Rxx Ransomware会通过添加扩展名.id-。[back_data@foxmail.com] .rxx来更改其名称。 Rxx勒索软件将为每个受影响的用户生成唯一的受害者ID,这有助于攻击者区分受害者。
赎金记录
接下来,Rxx勒索软件向用户发送勒索消息。攻击者的消息位于两个名为" info.hta"和" FILES ENCRYPTED.txt"的文件中。攻击者在赎金单上没有提供太多信息。他们要求受影响的用户通过电子邮件(back_data@foxmail.com)与他们联系。尽管未指定赎金是多少,但您可以确定Rxx Ransomware的作者至少需要几百美元。
联系网络骗子并不安全。这种狡猾的人很少兑现诺言。这就是为什么当攻击者无法完成交易时,大量付费用户无所事事的原因。如果Rxx Ransomware破坏了您的计算机,则最好在正版反间谍软件套件的帮助下将其删除。
