Rxx勒索軟件
有一個臭名昭著的Dharma Ransomware的新變種,可以尋找用戶感染。它的名稱是Rxx Ransomware。 Dharma勒索軟件家族是2019年第二活躍的勒索軟件家族。
傳播和加密
關於勒索軟件威脅的傳播,垃圾郵件活動是最常用的傳播方法之一。目標用戶將收到一封電子郵件,其中包含虛假消息和受感染的附件。敦促用戶盡快啟動附件。啟動附件將使Rxx Ransomware危害用戶的計算機。虛假的應用程序更新,洪流跟踪和惡意廣告活動是傳播數據鎖定特洛伊木馬的其他流行方法。 Rxx Ransomware可能能夠加密一長串文件類型,包括文檔,圖像,音頻文件,視頻,電子表格,數據庫,檔案等。Rxx Ransomware使用加密算法安全地鎖定所有目標數據。鎖定文件後,Rxx Ransomware會通過添加擴展名.id-。[back_data@foxmail.com] .rxx來更改其名稱。 Rxx勒索軟件將為每個受影響的用戶生成唯一的受害者ID,這有助於攻擊者區分受害者。
贖金記錄
接下來,Rxx勒索軟件向用戶發送勒索消息。攻擊者的消息位於兩個名為" info.hta"和" FILES ENCRYPTED.txt"的文件中。攻擊者在贖金單上沒有提供太多信息。他們要求受影響的用戶通過電子郵件(back_data@foxmail.com)與他們聯繫。儘管未指定贖金是多少,但您可以確定Rxx Ransomware的作者至少需要幾百美元。
聯繫網絡騙子並不安全。這種狡猾的人很少兌現諾言。這就是為什麼當攻擊者無法完成交易時,大量付費用戶無所事事的原因。如果Rxx Ransomware破壞了您的計算機,則最好藉助真正的反間諜軟件套件將其刪除。
