Rxx Ransomware

Hay una nueva variante del notorio Dharma Ransomware que busca usuarios para infectar. Su nombre es Rxx Ransomware. La familia de la familia Dharma Ransomware fue la segunda familia de ransomware más activa durante 2019.

Propagación y Cifrado

Las campañas de correo electrónico no deseado son uno de los métodos de propagación más utilizados en relación con la propagación de amenazas de ransomware. El usuario objetivo recibiría un correo electrónico, que consiste en un mensaje falso y un documento adjunto infectado. Se insta al usuario a iniciar el archivo adjunto lo antes posible. El lanzamiento del archivo adjunto permitiría que el Rxx Ransomware comprometa la computadora del usuario. Las falsas actualizaciones de aplicaciones, los rastreadores de torrents y las campañas de publicidad maliciosa se encuentran entre otros métodos populares para propagar troyanos de bloqueo de datos. Es probable que el Rxx Ransomware sea capaz de cifrar una larga lista de tipos de archivos, incluidos documentos, imágenes, archivos de audio, videos, hojas de cálculo, bases de datos, archivos, etc. El Rxx Ransomware utiliza un algoritmo de cifrado para bloquear de forma segura todos los datos específicos. Al bloquear un archivo, el ransomware Rxx cambia su nombre agregando una extensión '.id -. [Back_data@foxmail.com] .rxx'. El Rxx Ransomware generaría una ID de víctima única para cada usuario afectado; esto ayuda a los atacantes a diferenciar entre las víctimas.

La nota de rescate

A continuación, el Rxx Ransomware suelta un mensaje de rescate para el usuario. El mensaje de los atacantes se encuentra en dos archivos llamados 'info.hta' y 'ARCHIVOS ENCRIPTADOS.txt'. Los atacantes no dan mucha información sobre la nota de rescate. Exigen a los usuarios afectados que se pongan en contacto con ellos por correo electrónico: 'back_data@foxmail.com'. A pesar de no especificar cuál es la tarifa de rescate, puede estar seguro de que los autores del Rxx Ransomware exigirán al menos un par de cientos de dólares.

No es seguro ponerse en contacto con delincuentes cibernéticos. Tales personas poco fiables cumplen sus promesas raramente. Esta es la razón por la que una gran cantidad de usuarios que pagan se quedan con las manos vacías cuando los atacantes no logran entregar su parte del trato. Si el Rxx Ransomware ha comprometido su computadora, es mejor eliminarlo con la ayuda de un paquete de software genuino anti-spyware.