Dharma-MTX Ransomware is eropuit om uw bestanden op te halen
Een file-encryption Trojan is een type malware dat de gegevens van een gebruiker vergrendelt of versleutelt en losgeld eist om de gegevens te ontsleutelen. De term ransomware beschrijft dit type computeraanval waarbij de aanvaller de toegang tot bestanden blokkeert door ze te versleutelen en de gegevens tegen betaling te ontsleutelen. Een van de populaire malwarefamilies van dit type is de Dharma Ransomware. Onlangs is er een nieuwe variant van geïdentificeerd: de MTX Ransomware.
Een ransomware-aanval kan zich op verschillende manieren verspreiden, maar de meest voorkomende zijn spam-e-mailbijlagen, geïnfecteerde USB-drives en gecompromitteerde webpagina's.
De malware kan worden verspreid via kwaadaardige advertenties of via social engineering-technieken die gebruikers ertoe verleiden de kwaadaardige bijlage te openen. Het kan ook aankomen als een e-mailbijlage die lijkt te zijn verzonden vanuit een legitieme bron. De e-mail kan een afwezigheidsbericht bevatten (dwz "Ik ben momenteel op vakantie") met instructies om de bijlage te openen voor meer informatie over de reis van de afzender. Dit type malware treft vooral Windows-computersystemen.
De MTX Ransomware-aanval versleutelt bestanden en voegt vervolgens het achtervoegsel '.id-