Dharma-MTX Ransomware is eropuit om uw bestanden op te halen

Een file-encryption Trojan is een type malware dat de gegevens van een gebruiker vergrendelt of versleutelt en losgeld eist om de gegevens te ontsleutelen. De term ransomware beschrijft dit type computeraanval waarbij de aanvaller de toegang tot bestanden blokkeert door ze te versleutelen en de gegevens tegen betaling te ontsleutelen. Een van de populaire malwarefamilies van dit type is de Dharma Ransomware. Onlangs is er een nieuwe variant van geïdentificeerd: de MTX Ransomware.

Een ransomware-aanval kan zich op verschillende manieren verspreiden, maar de meest voorkomende zijn spam-e-mailbijlagen, geïnfecteerde USB-drives en gecompromitteerde webpagina's.

De malware kan worden verspreid via kwaadaardige advertenties of via social engineering-technieken die gebruikers ertoe verleiden de kwaadaardige bijlage te openen. Het kan ook aankomen als een e-mailbijlage die lijkt te zijn verzonden vanuit een legitieme bron. De e-mail kan een afwezigheidsbericht bevatten (dwz "Ik ben momenteel op vakantie") met instructies om de bijlage te openen voor meer informatie over de reis van de afzender. Dit type malware treft vooral Windows-computersystemen.

De MTX Ransomware-aanval versleutelt bestanden en voegt vervolgens het achtervoegsel '.id-.[mtx88@onionmail.org].MTX' toe aan hun naam. Het laat ook het losgeldbericht 'info.txt' op het bureaublad vallen. De criminelen eisen losgeld en beloven de bestanden terug te geven aan elk slachtoffer dat betaalt. We raden u echter niet aan om ze te vertrouwen - ze zullen waarschijnlijk proberen uw geld te stelen. Geef in plaats daarvan prioriteit aan het verwijderen van de bestandsvergrendeling met een antivirusprogramma. Onderzoek vervolgens alternatieve opties voor gegevensherstel.