Threat Database Ransomware Rxx Ransomware

Rxx Ransomware

Es gibt eine neue Variante der berüchtigten Dharma Ransomware, die nach zu infizierenden Benutzern sucht. Sein Name ist die Rxx Ransomware. Die Familie der Dharma Ransomware- Familie war 2019 die zweitaktivste Ransomware-Familie.

Verbreitung und Verschlüsselung

Spam-E-Mail-Kampagnen sind eine der am häufigsten verwendeten Weitergabemethoden im Hinblick auf die Verbreitung von Ransomware-Bedrohungen. Der Zielbenutzer würde eine E-Mail erhalten, die aus einer gefälschten Nachricht und einem infizierten angehängten Dokument besteht. Der Benutzer wird aufgefordert, die angehängte Datei so bald wie möglich zu starten. Durch das Starten des Anhangs kann die Rxx Ransomware den Computer des Benutzers gefährden. Gefälschte Anwendungsaktualisierungen, Torrent-Tracker und Werbekampagnen sind weitere beliebte Methoden zur Verbreitung von Trojanern, die Daten sperren. Die Rxx Ransomware ist wahrscheinlich in der Lage, eine lange Liste von Dateitypen zu verschlüsseln, einschließlich Dokumente, Bilder, Audiodateien, Videos, Tabellenkalkulationen, Datenbanken, Archive usw. Die Rxx Ransomware verwendet einen Verschlüsselungsalgorithmus, um alle Zieldaten sicher zu sperren. Beim Sperren einer Datei ändert die Rxx Ransomware ihren Namen durch Hinzufügen der Erweiterung '.id -. [Back_data@foxmail.com] .rxx'. Die Rxx Ransomware generiert für jeden betroffenen Benutzer eine eindeutige Opfer-ID. Dies hilft den Angreifern, zwischen Opfern zu unterscheiden.

Der Lösegeldschein

Als nächstes löscht die Rxx Ransomware eine Lösegeldnachricht für den Benutzer. Die Nachricht des Angreifers befindet sich in zwei Dateien mit den Namen "info.hta" und "FILES ENCRYPTED.txt". Die Angreifer geben nicht viele Informationen über den Lösegeldschein heraus. Sie fordern die betroffenen Benutzer auf, sich per E-Mail an sie zu wenden: "back_data@foxmail.com". Obwohl Sie die Lösegeldgebühr nicht angegeben haben, können Sie sicher sein, dass die Autoren der Rxx Ransomware mindestens ein paar hundert Dollar verlangen.

Es ist nicht sicher, Cyber-Gauner zu kontaktieren. Solche zwielichtigen Menschen halten ihre Versprechen selten ein. Aus diesem Grund bleibt eine große Anzahl von Benutzern, die zahlen, mit leeren Händen, wenn die Angreifer ihr Ende des Geschäfts nicht erreichen. Wenn die Rxx Ransomware Ihren Computer kompromittiert hat, entfernen Sie sie am besten mit Hilfe einer echten Anti-Spyware-Software-Suite.

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...