Rsa勒索軟件
流行的Dharma Ransomware的新副本已於11月初浮出水面。這個新的數據加密木馬的名稱是Rsa Ransomware。 Rsa Ransomware的創建者藉用了著名的Dharma Ransomware的代碼,並對其進行了微調 ,以適應他們的需求。這是許多勒索軟件威脅作者所採用的非常普遍的方法,因為它可以節省時間和精力。
傳播和加密
尚未確定用於分發Rsa Ransomware的感染載體。人們相信,這種勒索軟件威脅的創建者可能正在依靠垃圾郵件來傳遞此文件鎖定特洛伊木馬。這是通過欺騙用戶打開損壞的附件並顯示一條消息,其中包含社交工程技巧,促使他們啟動附件。該文件經過宏觀分析,並包含Rsa Ransomware的有效負載。眾所周知,勒索軟件威脅的作者使用偽造的應用程序更新和合法軟件的偽造變體,以及提供這些討厭木馬的其他方法。 Rsa Ransomware旨在嗅出一長串目標文件類型。通常,這些文件將包括任何用戶在其計算機上擁有的最受歡迎的文件類型。找到這些文件後,Rsa Ransomware將開始加密過程。鎖定文件後,Rsa Ransomware也會更改其文件名。此數據鎖定特洛伊木馬應用了'.id-
贖金記錄
Rsa勒索軟件的贖金記錄相當簡潔。包含勒索消息的文件稱為" FILES ENCRYPTED.txt"。在說明中,沒有提到特定的贖金費用,但是攻擊者清楚地表明,一旦用戶通過電子郵件聯繫他們,他們將收到進一步的信息。為此提供的電子郵件是" rsacrypt@aol.com"。
始終最好不惜一切代價避免網絡犯罪。這就是為什麼不建議聯繫Rsa Ransomware背後的網絡騙子的原因。不僅不能保證您將收到所需的解密密鑰,而且如果您付款,您的錢將用於資助攻擊者未來的犯罪活動。一種更安全的方法是下載並安裝信譽良好的防病毒應用程序,並使用它從系統中安全刪除Rsa Ransomware。
