Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Dewar Ransomware

Dewar Ransomware

До GoldSparrow през Ransomwareг
Превод на:
български език

Rewomware Dewar е файлов троян, който принадлежи към семейството на Phobos Ransomware. Троянците за заключване на данни са особено гадни, тъй като биха проникнали в компютъра на целта, издухаха всичките им файлове и ги шифроваха бързо. От жертвите на заплахи за откуп обикновено се изисква да платят голяма сума като такса за откуп в замяна на инструмент за декриптиране.

Разпространение и криптиране

Авторите на заплахи за извличане на софтуер използват различни методи за разпространение, за да разпространяват тези злонамерени творения. Кампаниите за злоупотреба, торент тракери, спам имейли, фалшиви актуализации на приложения, измамни копия на популярни софтуерни инструменти са сред най-често използваните техники. За да заключи целевите данни, Dewar Ransomware ще приложи сложен алгоритъм за криптиране. Rewomware на Dewar вероятно е насочен към документи, изображения, видеоклипове, електронни таблици, бази данни, архиви и много, много други типове файлове. Заплахите с Ransomware обикновено са предназначени да целят широк спектър от файлове, за да се осигури максимална вреда на заразената система. След като файл претърпи процес на криптиране на Rewomware Dewar, името му ще бъде променено, тъй като тази заплаха добавя '.id [ ]. [kryzikrut@airmail.cc] .dewar 'разширение до името на заключения файл.

Записката за откуп

След приключване на процеса на криптиране, Dewar Ransomware ще пусне бележка за откуп на компрометирания компютър. Файловете, които съдържат съобщението на нападателите, се наричат 'info.txt' и 'info.hta.' Създателите на Dewar Ransomware предлагат безплатно да отключат пет файла, за да докажат на потребителя, че имат работещ инструмент за декриптиране. Има два имейл адреса, предоставени като средство за връзка с нападателите - „kokux@tutanota.com“ и „kryzikrut@airmail.cc“. За потребителите, които предпочитат Jabber, създателите на Dewar Ransomware са посочили своите данни за контакт - „decrypt_here@xmpp.jp.“ Нападателите дори са предоставили своите данни за Telegram - "@hpdec."

Не е добра идея да се свържете с авторите на Dewar Ransomware. Има нулеви гаранции, че ще ви бъде предоставен ключът за дешифриране, от който се нуждаете, за да отключите вашите файлове. Ако искате да премахнете Dewar Ransomware от вашия компютър, най-добре е да се доверите на реномиран пакет от антивирусен софтуер.

Тенденция

Имейл измама „YouPorn“.

Spam
След щателна проверка на имейлите на „YouPorn“, експертите по киберсигурност потвърдиха измамния им характер. Тези имейли са част от различни варианти на спам, всички наподобяващи тактики за сексуално изнудване. Общата нишка сред тези измамни имейли е изфабрикувано твърдение, че получателят е замесен в сексуално явен материал, наскоро публикуван на уебсайта YouPorn. След това имейлите...

Най-гледан

Зареждане...