Rsa Ransomware

Una nueva copia del popular Dharma Ransomware apareció a principios de noviembre. El nombre de este nuevo troyano de cifrado de datos es Rsa Ransomware. Los creadores del Rsa Ransomware tomaron prestado el código del prominente Dharma Ransomware y lo modificaron ligeramente para satisfacer sus necesidades. Este es un enfoque muy común adoptado por muchos autores de amenazas de ransomware, ya que les ahorra tiempo y esfuerzo.

Propagación y Cifrado

Los vectores de infección utilizados en la distribución del Rsa Ransomware aún no se han confirmado. Se cree que los creadores de esta amenaza de ransomware pueden depender de correos electrónicos no deseados para entregar este troyano de bloqueo de archivos. Esto se hace engañando al usuario para que abra el archivo adjunto dañado con un mensaje plagado de trucos de ingeniería social que lo insta a iniciar el archivo adjunto. El archivo en cuestión es macro-atado y lleva la carga útil del Rsa Ransomware. También se sabe que los autores de amenazas de ransomware usan actualizaciones falsas de aplicaciones y variantes falsas de software legítimo, entre otros métodos para entregar estos desagradables troyanos. El Rsa Ransomware está diseñado para detectar una larga lista de tipos de archivos específicos. Por lo general, estos incluirían los tipos de archivos más populares, que cualquier usuario tendría en sus computadoras. Cuando se encuentran estos archivos, el Rsa Ransomware comenzará el proceso de cifrado. Al bloquear un archivo, el Rsa Ransomware también cambia su nombre de archivo. Este troyano de bloqueo de datos aplica un '.id- . [rsacrypt@aol.com] .rsa 'extensión a los archivos recién encriptados.

La nota de rescate

La nota de rescate del Rsa Ransomware es bastante concisa. El archivo que contiene el mensaje de rescate se llama 'ARCHIVOS ENCRIPTADOS.txt'. En la nota, no se menciona una tarifa de rescate específica, pero los atacantes dejan en claro que una vez que el usuario los contacte por correo electrónico, recibirán más información. El correo electrónico proporcionado para esto es 'rsacrypt@aol.com'.

Siempre es mejor evitar los ciberdelincuentes a toda costa. Es por eso que no es recomendable ponerse en contacto con los delincuentes cibernéticos detrás del Rsa Ransomware. No solo no hay garantía de que recibirá la clave de descifrado, que necesita, sino que si paga, su dinero se destinará a financiar las futuras actividades criminales de los atacantes. Un enfoque mucho más seguro es descargar e instalar una aplicación antivirus de buena reputación y usarla para eliminar el Rsa Ransomware de su sistema de forma segura.