ديوار رانسومواري
The Dewar Ransomware عبارة عن حصان طروادة الذي يعمل على تأمين الملفات وينتمي إلى عائلة Phobos Ransomware. أحصنة طروادة في قفل البيانات سيئة للغاية لأنها ستتسلل إلى جهاز الكمبيوتر الخاص بالهدف ، وتستنشق جميع ملفاتها وتشفيرها بسرعة. عادة ما يُطلب من ضحايا تهديدات الفدية دفع مبلغ كبير كرسوم فدية مقابل أداة فك التشفير.
التكاثر والتشفير
يستخدم مؤلفو تهديدات الفدية مجموعة متنوعة من أساليب النشر لتوزيع هذه الإبداعات الضارة. تعد حملات malvertising ، وتتبع السيل ، ورسائل البريد الإلكتروني العشوائي ، وتحديثات التطبيقات الزائفة ، والنسخ المزيفة لأدوات البرامج الشائعة من بين أكثر التقنيات المستخدمة شيوعًا. من أجل تأمين البيانات المستهدفة ، ستطبق Dewar Ransomware خوارزمية تشفير معقدة. من المحتمل أن تستهدف Dewar Ransomware المستندات والصور ومقاطع الفيديو وجداول البيانات وقواعد البيانات والمحفوظات والعديد من أنواع الملفات الأخرى. عادةً ما يتم تصميم تهديدات Ransomware لاستهداف مجموعة واسعة من أنواع الملفات لضمان أقصى قدر من الضرر للنظام المصاب. بعد أن يخضع أحد الملفات لعملية التشفير الخاصة بـ Dewar Ransomware ، سيتم تغيير اسمه لأن هذا التهديد يلحق ".id [
ملاحظة فدية
بعد اكتمال عملية التشفير ، ستسقط Dewar Ransomware ملاحظة فدية على الكمبيوتر الذي تم اختراقه. تسمى الملفات التي تحتوي على رسالة المهاجمين "info.txt" و "info.hta". يقدم منشئو Dewar Ransomware إلغاء قفل خمسة ملفات مجانًا لإثبات للمستخدم أن لديهم أداة فك تشفير فعالة. يتوفر عنوانان للبريد الإلكتروني كوسيلة للاتصال بالمهاجمين - 'kokux@tutanota.com' و 'kryzikrut@airmail.cc.' بالنسبة للمستخدمين الذين يفضلون Jabber ، قام مؤلفو Dewar Ransomware بتقديم تفاصيل الاتصال الخاصة بهم - 'decrypt_here@xmpp.jp.' لقد قدم المهاجمون تفاصيل Telegram الخاصة بهم - "hpdec".
ليس من الجيد الاتصال بمؤلفي Dewar Ransomware. لا يوجد أي ضمانات بأنه سيتم تزويدك بمفتاح فك التشفير الذي تحتاجه لإلغاء قفل ملفاتك. إذا كنت ترغب في إزالة Dewar Ransomware من جهاز الكمبيوتر الخاص بك ، فمن الأفضل أن تثق في مجموعة برامج مكافحة الفيروسات ذات السمعة الطيبة.
