A Dharma-MTX Ransomware készen áll a fájlok letöltésére

A fájltitkosító trójai egy olyan rosszindulatú program, amely zárolja vagy titkosítja a felhasználó adatait, és váltságdíjat követel az adatok visszafejtéséhez. A ransomware kifejezés az ilyen típusú számítógépes támadásokat írja le, amikor a támadó titkosítással blokkolja a hozzáférést a fájlokhoz, és díj ellenében felajánlja az adatok visszafejtését. Az ilyen típusú rosszindulatú programok egyik népszerű családja a Dharma Ransomware. Nemrég azonosították ennek egy új változatát - az MTX Ransomware-t.

A ransomware támadás többféle módon terjedhet, de a leggyakoribbak a spam e-mailek mellékletei, a fertőzött USB-meghajtók és a feltört weboldalak.

A rosszindulatú program rosszindulatú hirdetéseken vagy olyan social engineering technikákon keresztül terjeszthető, amelyek ráveszik a felhasználókat a rosszindulatú melléklet megnyitására. Megérkezhet e-mail mellékletként is, amely úgy tűnik, hogy legitim forrásból érkezett. Az e-mail tartalmazhat egy távolléti üzenetet (azaz „Jelenleg szabadságon vagyok”), amely utasításokat tartalmaz a melléklet megnyitásához a küldő utazásával kapcsolatos további információkért. Az ilyen típusú rosszindulatú programok leginkább Windows rendszereket érintenek.

Az MTX Ransomware támadás titkosítja a fájlokat, majd hozzáadja az „.id-<ÁLDOZATazonosító>[mtx88@onionmail.org].MTX” utótagot a nevükhöz. Ezenkívül az „info.txt” váltságdíj üzenetet is eldobja az asztalon. A bűnözők váltságdíjat követelnek, és megígérik, hogy visszaküldik az aktákat minden olyan áldozatnak, aki fizet. Nem javasoljuk azonban, hogy bízzon bennük – valószínűleg megpróbálják ellopni a pénzét. Ehelyett előnyben részesítse a fájltároló víruskereső eszközzel való eltávolítását. Ezután fedezze fel az alternatív adat-helyreállítási lehetőségeket.