Nvram Ransomware
Nvram Ransomware je nově odhalený trojský kůň šifrující soubory. Když spatřili tuto zbrusu novou hrozbu ransomwaru, výzkumníci malwaru ji pitvali jen proto, aby zjistili, že se jedná o další variantu populárního Dharma Ransomware . Rodina Dharma Ransomware byla velmi aktivní v roce 2019 a zdálo by se, že kybernetičtí podvodníci pokračují ve vytváření nových kopií tohoto notoricky známého trojanového uzamčení dat.
Propagace a šifrování
Metody propagace použité v kampani Nvram Ransomware nejsou dosud známy. Někteří výzkumníci malwaru však spekulují, že autoři Nvram Ransomware mohou využívat nevyžádané e-maily obsahující poškozené přílohy, falešné aktualizace aplikací a falešné pirátské kopie oblíbených softwarových nástrojů. Nvram Ransomware zacílí na typy souborů, které jsou pravděpodobně přítomny v jakémkoli počítači běžného uživatele, například .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt a .pptx mezi nespočetnými dalšími. Když Nvram Ransomware infiltruje váš systém, bude hledat typy souborů, pro které byl naprogramován. Po nalezení požadovaných souborů spustí Nvram Ransomware svůj šifrovací proces a zamkne všechna cílená data. Po zamknutí dotyčných souborů Nvram Ransomware také připojí další příponu na konec svých názvů souborů - '.id-
The Ransom Note
Když proces šifrování skončí, Nvram Ransomware zahodí poznámku výkupného ve tvaru souborů „FILE ENCRYPTED.txt" a „Info.hta". Útočníci neuvádějí konkrétní částku, která bude požadována jako výkupné, ale naléhají na uživatele, aby je kontaktoval e-mailem. E-mailová adresa poskytnutá útočníky je „clified@tutanota.com".
Nedoporučuje se kontaktovat kybernetické podvodníky, jako jsou jednotlivci odpovědní za Nvram Ransomware. I když zaplatíte požadovaný požadovaný poplatek, je pravděpodobné, že útočníci ztratí zájem o své oběti, jakmile dostanou ruce na vaše peníze, a nikdy nebudete moci obdržet slíbený dešifrovací klíč. To je důvod, proč odborníci na malware doporučují používat seriózní anti-malware aplikaci k odstranění Nvram Ransomware z počítače jednou provždy.