VIRUS Ransomware

Det ser ud til, at cyber-skurke ikke har mistet interessen for at skabe flere og flere kopier af Dharma Ransomware. Dharma Ransomware er bestemt en af de mest populære datakrypterende trojanere, der bruges af adskillige cyberkriminelle som grundlag for deres ransomware-trusler. Den nyeste variant af Dharma Ransomware, der er fundet af cybersecurity-forskere, kaldes VIRUS Ransomware.

Formering og kryptering

Forplantningsmetoden, der blev brugt til spredning af VIRUS Ransomware, er endnu ikke blevet beskrevet. Nogle forskere antager, at skaberne af VIRUS Ransomware har brugt nogle af de mest konventionelle metoder til at distribuere trusler af denne type - spam-e-mails, der indeholder makro-snørede vedhæftede filer, falske applikationsopdateringer og falske piratkopierede varianter af populære softwaretjenester. Dette er grunden til, at brugerne rådes til at være meget forsigtige, når de åbner vedhæftede filer fra ukendte kilder, samt at undgå at håndtere noget piratkopieret indhold. VIRUS Ransomware blev programmeret til at målrette mod en meget lang liste over filtyper. Jo flere data truslen er i stand til at låse, desto mere sandsynligt er det for offeret at overveje at give efter for angribernes krav. VIRUS Ransomware anvender en krypteringsalgoritme til at låse de målrettede data. Når VIRUS Ransomware krypterer en fil, ændrer den også sit filnavn ved at tilføje en '.id- . [Amandacerny89@aol.com]. VIRUS 'udvidelse i slutningen af det. Anvendelse af dette mønster er et varemærke for ransomware-trusler, der hører til Dharma Ransomware-familien.

Ransom-note

Når krypteringsprocessen er afsluttet, falder VIRUS Ransomware to løsepenge notater kaldet 'Info.hta' og 'FILES ENCRYPTED.txt.' Der er ingen henvisning til et specifikt løsepenge, men angribere gør det klart, at ofrene er nødt til at komme i kontakt med dem, hvis de ønsker at modtage yderligere instruktioner om, hvordan man låser op for deres filer. Der er en e-mail-adresse afsløret som et kommunikationsmiddel - 'amandacerny89@aol.com.'

Det er aldrig klogt at kontakte cyberkriminelle som de personer, der står bag VIRUS Ransomware. Naturligvis er disse personer ikke dem, du kan stole på. De ligger lykkeligt gennem tænderne og lover at give dig den dekrypteringsnøgle, du har brug for, men leverer sandsynligvis aldrig deres løfte. Dette scenarie har spillet utallige gange. Dette er grunden til, at det er mere sikkert at stole på en antivirus-softwarepakke, der fjerner VIRUS Ransomware fra dit system og holder dig og dine filer i sikkerhed fremover.