Dharma-MTX Ransomware è fuori per ottenere i tuoi file
Un Trojan con crittografia dei file è un tipo di malware che blocca o crittografa i dati di un utente e richiede un riscatto per decrittografare i dati. Il termine ransomware descrive questo tipo di attacco informatico in cui l'attaccante blocca l'accesso ai file crittografandoli e offre la decrittografia dei dati in cambio di un compenso. Una delle popolari famiglie di malware di questo tipo è il Dharma Ransomware. Di recente, è stata identificata una nuova variante: MTX Ransomware.
Un attacco ransomware può diffondersi attraverso vari mezzi, ma i più comuni sono allegati e-mail di spam, unità USB infette e pagine Web compromesse.
Il malware può essere distribuito tramite annunci dannosi o tecniche di social engineering che inducono gli utenti ad aprire l'allegato dannoso. Potrebbe anche arrivare come allegato e-mail che sembra essere stato inviato da una fonte legittima. L'e-mail potrebbe contenere un messaggio fuori sede (ad es. "Sono attualmente in vacanza") con le istruzioni per aprire l'allegato per ulteriori informazioni sul viaggio del mittente. Questo tipo di malware colpisce principalmente i sistemi informatici Windows.
L'attacco MTX Ransomware crittografa i file e quindi aggiunge il suffisso '.id-