Dharma-MTX Ransomware est là pour récupérer vos fichiers
Un cheval de Troie de chiffrement de fichiers est un type de logiciel malveillant qui verrouille ou chiffre les données d'un utilisateur et demande une rançon pour déchiffrer les données. Le terme ransomware décrit ce type d'attaque informatique où l'attaquant bloque l'accès aux fichiers en les cryptant et propose le décryptage des données en échange d'une redevance. L'une des familles de logiciels malveillants populaires de ce type est le Dharma Ransomware. Récemment, une nouvelle variante de celui-ci a été identifiée - le MTX Ransomware.
Une attaque de ransomware peut se propager par divers moyens, mais les plus courants sont les pièces jointes de courrier indésirable, les clés USB infectées et les pages Web compromises.
Le logiciel malveillant peut être distribué via des publicités malveillantes ou via des techniques d'ingénierie sociale qui incitent les utilisateurs à ouvrir la pièce jointe malveillante. Il peut également arriver sous la forme d'une pièce jointe à un e-mail qui semble avoir été envoyée par une source légitime. L'e-mail peut contenir un message d'absence du bureau (par exemple, "Je suis actuellement en vacances") avec des instructions pour ouvrir la pièce jointe pour plus d'informations sur le voyage de l'expéditeur. Ce type de malware affecte principalement les systèmes informatiques Windows.
L'attaque MTX Ransomware crypte les fichiers, puis ajoute le suffixe '.id-