Dharma-MTX Ransomware está fuera para obtener sus archivos
Un troyano de cifrado de archivos es un tipo de malware que bloquea o cifra los datos de un usuario y exige un rescate para descifrar los datos. El término ransomware describe este tipo de ataque informático en el que el atacante bloquea el acceso a los archivos cifrándolos y ofrece el descifrado de los datos a cambio de una tarifa. Una de las familias de malware populares de este tipo es Dharma Ransomware. Recientemente, se identificó una nueva variante: el MTX Ransomware.
Un ataque de ransomware puede propagarse a través de varios medios, pero los más comunes son los archivos adjuntos de correo electrónico no deseado, las unidades USB infectadas y las páginas web comprometidas.
El malware puede distribuirse a través de anuncios maliciosos o mediante técnicas de ingeniería social que engañan a los usuarios para que abran el archivo adjunto malicioso. También puede llegar como un archivo adjunto de correo electrónico que parece haber sido enviado desde una fuente legítima. El correo electrónico podría contener un mensaje de fuera de la oficina (es decir, "Actualmente estoy de vacaciones") con instrucciones para abrir el archivo adjunto para obtener más información sobre el viaje del remitente. Este tipo de malware afecta principalmente a los sistemas informáticos de Windows.
El ataque MTX Ransomware cifra los archivos y luego agrega el sufijo '.id-