Dewar Ransomware

Dewar Ransomware Description

Rewomware Dewar е файлов троян, който принадлежи към семейството на Phobos Ransomware. Троянците за заключване на данни са особено гадни, тъй като биха проникнали в компютъра на целта, издухаха всичките им файлове и ги шифроваха бързо. От жертвите на заплахи за откуп обикновено се изисква да платят голяма сума като такса за откуп в замяна на инструмент за декриптиране.

Разпространение и криптиране

Авторите на заплахи за извличане на софтуер използват различни методи за разпространение, за да разпространяват тези злонамерени творения. Кампаниите за злоупотреба, торент тракери, спам имейли, фалшиви актуализации на приложения, измамни копия на популярни софтуерни инструменти са сред най-често използваните техники. За да заключи целевите данни, Dewar Ransomware ще приложи сложен алгоритъм за криптиране. Rewomware на Dewar вероятно е насочен към документи, изображения, видеоклипове, електронни таблици, бази данни, архиви и много, много други типове файлове. Заплахите с Ransomware обикновено са предназначени да целят широк спектър от файлове, за да се осигури максимална вреда на заразената система. След като файл претърпи процес на криптиране на Rewomware Dewar, името му ще бъде променено, тъй като тази заплаха добавя '.id [ ]. [kryzikrut@airmail.cc] .dewar 'разширение до името на заключения файл.

Записката за откуп

След приключване на процеса на криптиране, Dewar Ransomware ще пусне бележка за откуп на компрометирания компютър. Файловете, които съдържат съобщението на нападателите, се наричат 'info.txt' и 'info.hta.' Създателите на Dewar Ransomware предлагат безплатно да отключат пет файла, за да докажат на потребителя, че имат работещ инструмент за декриптиране. Има два имейл адреса, предоставени като средство за връзка с нападателите - „kokux@tutanota.com“ и „kryzikrut@airmail.cc“. За потребителите, които предпочитат Jabber, създателите на Dewar Ransomware са посочили своите данни за контакт - „decrypt_here@xmpp.jp.“ Нападателите дори са предоставили своите данни за Telegram - "@hpdec."

Не е добра идея да се свържете с авторите на Dewar Ransomware. Има нулеви гаранции, че ще ви бъде предоставен ключът за дешифриране, от който се нуждаете, за да отключите вашите файлове. Ако искате да премахнете Dewar Ransomware от вашия компютър, най-добре е да се доверите на реномиран пакет от антивирусен софтуер.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.