Nvram Ransomware

Nvram Ransomware er en nyligt afdækket filkrypterende Trojan. Efter at have opdaget denne splinternye trussel om ransomware dissekere malware-forskere den kun for at finde ud af, at dette er endnu en variant af den populære Dharma Ransomware . Dharma Ransomware-familien har været meget aktiv i 2019, og det ser ud til, at cyber-skurker fortsætter med at lave nye kopier af denne berygtede datalåsende trojan.

Formering og kryptering

Forplantningsmetoderne, der blev brugt i Nvram Ransomware-kampagnen, er endnu ikke kendt. Nogle malware-forskere spekulerer imidlertid i, at forfatterne af Nvram Ransomware muligvis bruger spam-e-mails, der indeholder ødelagte vedhæftede filer, falske applikationsopdateringer og falske piratkopierede kopier af populære softwareværktøjer. Nvram Ransomware er målrettet mod filtyper, som sandsynligvis er til stede på enhver almindelig brugers computer, såsom .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt og .pptx blandt utallige andre. Når Nvram Ransomware infiltrerer dit system, ser det efter de filtyper, det blev programmeret til at gå efter. Når filerne af interesse er placeret, udløser Nvram Ransomware dens krypteringsproces og låser alle de målrettede data. Når de pågældende filer låses, vil Nvram Ransomware også tilføje en ekstra udvidelse i slutningen af deres filnavne - '.id- . [Clifieb@tutanota.com] .nvram.' Når Nvram Ransomware krypterer en fil, vil den gøre den ubrugelig.

Ransom-note

Når krypteringsprocessen er gennemført, vil Nvram Ransomware slippe en løsepenge-note i form af en 'FIL ENCRYPTED.txt' og 'Info.hta' filer. Angriberne nævner ikke et specifikt beløb, der kræves som løsepenge, men de opfordrer brugeren til at kontakte dem via e-mail. E-mail-adressen leveret af angriberen er 'clified@tutanota.com.'

Det anbefales ikke at komme i kontakt med cyber-skurke som de personer, der er ansvarlige for Nvram Ransomware. Selv hvis du betaler det krævede gebyr, mister angribere sandsynligvis interessen for deres ofre, så snart de får fat i dine penge, og du modtager muligvis aldrig den lovede dekrypteringsnøgle. Dette er grunden til, at malware-eksperter anbefaler at bruge et hæderligt anti-malware-program til at udslette Nvram Ransomware fra din computer en gang for alle.