Threat Database Ransomware Rxx Ransomware

Rxx Ransomware

Il existe une nouvelle variante du célèbre Dharma Ransomware à la recherche d'utilisateurs à infecter. Son nom est le Rxx Ransomware. La famille de la famille Dharma Ransomware était la deuxième famille de ransomware la plus active en 2019.

Propagation et chiffrement

Les campagnes de courrier indésirable sont l'une des méthodes de propagation les plus couramment utilisées en ce qui concerne la propagation des menaces de ransomware. L'utilisateur ciblé recevrait un e-mail, qui se compose d'un faux message et d'un document joint infecté. L'utilisateur est invité à lancer le fichier joint dès que possible. Le lancement de la pièce jointe permettrait au Rxx Ransomware de compromettre l'ordinateur de l'utilisateur. Les mises à jour d'applications fausses, les trackers torrent et les campagnes de malvertising sont parmi d'autres méthodes populaires pour propager des chevaux de Troie à verrouillage de données. Le Rxx Ransomware est probablement capable de crypter une longue liste de types de fichiers, y compris des documents, des images, des fichiers audio, des vidéos, des feuilles de calcul, des bases de données, des archives, etc. Le Rxx Ransomware utilise un algorithme de cryptage pour verrouiller en toute sécurité toutes les données ciblées. Lors du verrouillage d'un fichier, le Rxx Ransomware change de nom en ajoutant une extension '.id -. [Back_data@foxmail.com] .rxx'. Le Rxx Ransomware générerait un ID de victime unique pour chaque utilisateur affecté - cela aide les attaquants à différencier les victimes.

La note de rançon

Ensuite, le Rxx Ransomware dépose un message de rançon pour l'utilisateur. Le message des attaquants se trouve dans deux fichiers appelés «info.hta» et «FILES ENCRYPTED.txt». Les attaquants ne donnent pas beaucoup d'informations sur la note de rançon. Ils demandent aux utilisateurs concernés de les contacter par e-mail - «back_data@foxmail.com». Bien qu'il ne précise pas le montant de la rançon, vous pouvez être sûr que les auteurs du Rxx Ransomware exigeront au moins quelques centaines de dollars.

Il n'est pas sûr de contacter les cyber-escrocs. Ces individus douteux tiennent rarement leurs promesses. C'est pourquoi un grand nombre d'utilisateurs qui paient sont laissés les mains vides lorsque les attaquants ne parviennent pas à la fin de l'accord. Si le Rxx Ransomware a compromis votre ordinateur, il est préférable de le supprimer à l'aide d'une véritable suite logicielle anti-spyware.

Posts relatifs

Tendance

Le plus regardé

Chargement...