Rsaランサムウェア
人気のあるDharma Ransomwareの新しいコピーが11月の初めに登場しました。この新しいデータ暗号化トロイの木馬の名前はRsa Ransomwareです。 Rsa Ransomwareの作成者は、著名なDharma Ransomwareのコードを借用し、ニーズに合わせてわずかに変更しました。これは、時間と労力を節約するため、ランサムウェアの脅威の多くの作者が採用している非常に一般的なアプローチです。
伝播と暗号化
Rsa Ransomwareの配布に利用される感染ベクターはまだ確認されていません。このランサムウェアの脅威の作成者は、このファイルロックトロイの木馬を配信するためにスパムメールに依存している可能性があると考えられています。これは、添付ファイルを起動するように促すソーシャルエンジニアリングのトリックに惑わされたメッセージで、破損した添付ファイルを開くようにユーザーを欺くことによって行われます。問題のファイルはマクロ化されており、Rsa Ransomwareのペイロードを保持しています。ランサムウェアの脅威の作成者は、これらの厄介なトロイの木馬を配信する他の方法の中でも、偽のアプリケーション更新プログラムと正当なソフトウェアの偽の亜種を使用することも知られています。 Rsa Ransomwareは、対象となるファイルタイプの長いリストを盗聴することを目的としています。通常、これらには最も一般的なファイルの種類が含まれ、ユーザーは自分のコンピューター上でそれらを使用します。これらのファイルが見つかると、Rsa Ransomwareは暗号化プロセスを開始します。ファイルをロックすると、Rsa Ransomwareはファイル名も変更します。このデータロックトロイの木馬は、「。id-
身代金メモ
Rsa Ransomwareの身代金メモはかなり簡潔です。身代金メッセージを保持するファイルの名前は「FILES ENCRYPTED.txt」です。注では、特定の身代金手数料については言及されていませんが、攻撃者は、ユーザーが電子メールで連絡すると、さらなる情報を受け取ることを明確にします。このために提供される電子メールは「rsacrypt@aol.com」です。
常に、サイバー犯罪者を避けることが最善です。そのため、Rsa Ransomwareの背後にあるサイバー詐欺師に連絡することはお勧めできません。必要な復号化キーを受け取るという保証がないだけでなく、支払いを済ませれば、あなたのお金は攻撃者の将来の犯罪活動に資金を提供することになります。より安全なアプローチは、評判の良いアンチウイルスアプリケーションをダウンロードしてインストールし、それを使用してRsa Ransomwareをシステムから安全に削除することです。
