Rxx Ransomware

Rxx Ransomware Description

Il existe une nouvelle variante du célèbre Dharma Ransomware à la recherche d'utilisateurs à infecter. Son nom est le Rxx Ransomware. La famille de la famille Dharma Ransomware était la deuxième famille de ransomware la plus active en 2019.

Propagation et chiffrement

Les campagnes de courrier indésirable sont l'une des méthodes de propagation les plus couramment utilisées en ce qui concerne la propagation des menaces de ransomware. L'utilisateur ciblé recevrait un e-mail, qui se compose d'un faux message et d'un document joint infecté. L'utilisateur est invité à lancer le fichier joint dès que possible. Le lancement de la pièce jointe permettrait au Rxx Ransomware de compromettre l'ordinateur de l'utilisateur. Les mises à jour d'applications fausses, les trackers torrent et les campagnes de malvertising sont parmi d'autres méthodes populaires pour propager des chevaux de Troie à verrouillage de données. Le Rxx Ransomware est probablement capable de crypter une longue liste de types de fichiers, y compris des documents, des images, des fichiers audio, des vidéos, des feuilles de calcul, des bases de données, des archives, etc. Le Rxx Ransomware utilise un algorithme de cryptage pour verrouiller en toute sécurité toutes les données ciblées. Lors du verrouillage d'un fichier, le Rxx Ransomware change de nom en ajoutant une extension '.id -. [Back_data@foxmail.com] .rxx'. Le Rxx Ransomware générerait un ID de victime unique pour chaque utilisateur affecté - cela aide les attaquants à différencier les victimes.

La note de rançon

Ensuite, le Rxx Ransomware dépose un message de rançon pour l'utilisateur. Le message des attaquants se trouve dans deux fichiers appelés «info.hta» et «FILES ENCRYPTED.txt». Les attaquants ne donnent pas beaucoup d'informations sur la note de rançon. Ils demandent aux utilisateurs concernés de les contacter par e-mail - «back_data@foxmail.com». Bien qu'il ne précise pas le montant de la rançon, vous pouvez être sûr que les auteurs du Rxx Ransomware exigeront au moins quelques centaines de dollars.

Il n'est pas sûr de contacter les cyber-escrocs. Ces individus douteux tiennent rarement leurs promesses. C'est pourquoi un grand nombre d'utilisateurs qui paient sont laissés les mains vides lorsque les attaquants ne parviennent pas à la fin de l'accord. Si le Rxx Ransomware a compromis votre ordinateur, il est préférable de le supprimer à l'aide d'une véritable suite logicielle anti-spyware.

Do You Suspect Your Computer May Be Infected with Rxx Ransomware & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Rxx Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».