Dharma-MTX Ransomware è fuori per ottenere i tuoi file

Un Trojan con crittografia dei file è un tipo di malware che blocca o crittografa i dati di un utente e richiede un riscatto per decrittografare i dati. Il termine ransomware descrive questo tipo di attacco informatico in cui l'attaccante blocca l'accesso ai file crittografandoli e offre la decrittografia dei dati in cambio di un compenso. Una delle popolari famiglie di malware di questo tipo è il Dharma Ransomware. Di recente, è stata identificata una nuova variante: MTX Ransomware.

Un attacco ransomware può diffondersi attraverso vari mezzi, ma i più comuni sono allegati e-mail di spam, unità USB infette e pagine Web compromesse.

Il malware può essere distribuito tramite annunci dannosi o tecniche di social engineering che inducono gli utenti ad aprire l'allegato dannoso. Potrebbe anche arrivare come allegato e-mail che sembra essere stato inviato da una fonte legittima. L'e-mail potrebbe contenere un messaggio fuori sede (ad es. "Sono attualmente in vacanza") con le istruzioni per aprire l'allegato per ulteriori informazioni sul viaggio del mittente. Questo tipo di malware colpisce principalmente i sistemi informatici Windows.

L'attacco MTX Ransomware crittografa i file e quindi aggiunge il suffisso '.id-.[mtx88@onionmail.org].MTX' al loro nome. Rilascia anche il messaggio di riscatto "info.txt" sul desktop. I criminali chiedono il pagamento di un riscatto e promettono di restituire i file a qualsiasi vittima che paga. Tuttavia, non ti consigliamo di fidarti di loro: probabilmente cercheranno di rubarti i soldi. Invece, dai la priorità alla rimozione del file-locker con uno strumento antivirus. Quindi, esplora le opzioni alternative di recupero dei dati.