Threat Database Ransomware Rsa Ransomware

Rsa Ransomware

Une nouvelle copie du populaire Dharma Ransomware a été publiée début novembre. Le nom de ce nouveau cheval de Troie cryptant les données est Rsa Ransomware. Les créateurs de Rsa Ransomware ont emprunté le code du célèbre Dharma Ransomware et l'ont légèrement modifié pour l'adapter à leurs besoins. Il s'agit d'une approche très courante adoptée par de nombreux auteurs de menaces de ransomware, car elle leur fait gagner du temps et de l'énergie.

Propagation et cryptage

Les vecteurs d'infection utilisés dans la distribution du logiciel Rsa Ransomware n'ont pas encore été confirmés. On pense que les créateurs de cette menace de ransomware peuvent s’appuyer sur des spams pour livrer ce cheval de Troie bloquant les fichiers. Cela se fait en trompant l'utilisateur en lui demandant d'ouvrir la pièce jointe corrompue avec un message truffé d'astuces d'ingénierie sociale les incitant à lancer le fichier joint. Le fichier en question est macro-chargé et porte la charge utile du Rsa Ransomware. Les auteurs de menaces de ransomware utilisent également de fausses mises à jour d’applications et de fausses variantes de logiciels légitimes, parmi d’autres méthodes de diffusion de ces méchants chevaux de Troie. Le logiciel Rsa Ransomware est conçu pour détecter une longue liste de types de fichiers ciblés. Celles-ci incluent généralement les types de fichiers les plus populaires, que tout utilisateur aurait sur leurs ordinateurs. Lorsque ces fichiers sont localisés, Rsa Ransomware commence le processus de cryptage. Lors du verrouillage d'un fichier, le Rsa Ransomware change également son nom de fichier. Ce cheval de Troie à verrouillage de données applique un '.id- . [rsacrypt@aol.com] .rsa 'extension aux fichiers nouvellement cryptés.

Le billet de rançon

La note de rançon de Rsa Ransomware est assez concise. Le fichier contenant le message de rançon s'appelle 'FILES ENCRYPTED.txt.' La note ne mentionne pas de frais de rançon spécifiques, mais les attaquants précisent qu’une fois que l’utilisateur les aura contactés par courrier électronique, ils recevront des informations complémentaires. L'e-mail fourni à cet effet est "rsacrypt@aol.com".

Il est toujours préférable d'éviter les cybercriminels à tout prix. C'est pourquoi il est déconseillé de contacter les cyber-escrocs derrière le Rsa Ransomware. Non seulement rien ne garantit que vous recevrez la clé de déchiffrement dont vous avez besoin, mais si vous payez, votre argent servira à financer les activités criminelles futures des attaquants. Une approche beaucoup plus sûre consiste à télécharger et à installer une application antivirus réputée et à l’utiliser pour supprimer le logiciel Rsa Ransomware de votre système en toute sécurité.

Posts relatifs

Tendance

Le plus regardé

Chargement...