Threat Database Ransomware Nvram Ransomware

Nvram Ransomware

Nvram Ransomware je nově odhalený trojský kůň šifrující soubory. Když spatřili tuto zbrusu novou hrozbu ransomwaru, výzkumníci malwaru ji pitvali jen proto, aby zjistili, že se jedná o další variantu populárního Dharma Ransomware . Rodina Dharma Ransomware byla velmi aktivní v roce 2019 a zdálo by se, že kybernetičtí podvodníci pokračují ve vytváření nových kopií tohoto notoricky známého trojanového uzamčení dat.

Propagace a šifrování

Metody propagace použité v kampani Nvram Ransomware nejsou dosud známy. Někteří výzkumníci malwaru však spekulují, že autoři Nvram Ransomware mohou využívat nevyžádané e-maily obsahující poškozené přílohy, falešné aktualizace aplikací a falešné pirátské kopie oblíbených softwarových nástrojů. Nvram Ransomware zacílí na typy souborů, které jsou pravděpodobně přítomny v jakémkoli počítači běžného uživatele, například .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt a .pptx mezi nespočetnými dalšími. Když Nvram Ransomware infiltruje váš systém, bude hledat typy souborů, pro které byl naprogramován. Po nalezení požadovaných souborů spustí Nvram Ransomware svůj šifrovací proces a zamkne všechna cílená data. Po zamknutí dotyčných souborů Nvram Ransomware také připojí další příponu na konec svých názvů souborů - '.id- . [clifieb@tutanota.com] .nvram. ' Jakmile Nvram Ransomware zašifruje soubor, učiní jej nepoužitelným.

The Ransom Note

Když proces šifrování skončí, Nvram Ransomware zahodí poznámku výkupného ve tvaru souborů „FILE ENCRYPTED.txt" a „Info.hta". Útočníci neuvádějí konkrétní částku, která bude požadována jako výkupné, ale naléhají na uživatele, aby je kontaktoval e-mailem. E-mailová adresa poskytnutá útočníky je „clified@tutanota.com".

Nedoporučuje se kontaktovat kybernetické podvodníky, jako jsou jednotlivci odpovědní za Nvram Ransomware. I když zaplatíte požadovaný požadovaný poplatek, je pravděpodobné, že útočníci ztratí zájem o své oběti, jakmile dostanou ruce na vaše peníze, a nikdy nebudete moci obdržet slíbený dešifrovací klíč. To je důvod, proč odborníci na malware doporučují používat seriózní anti-malware aplikaci k odstranění Nvram Ransomware z počítače jednou provždy.

Trendy

Nejvíce shlédnuto

Načítání...