Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Dewar Ransomware

Dewar Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το Dewar Ransomware είναι ένας Trojan που κλειδώνει αρχεία και ανήκει στην οικογένεια Phobos Ransomware. Οι Trojans που κλειδώνουν τα δεδομένα είναι ιδιαίτερα δυσάρεστες καθώς θα διεισδύσουν στον υπολογιστή του στόχου, θα ρίξουν όλα τα αρχεία τους και θα τα κρυπτογραφήσουν γρήγορα. Τα θύματα απειλών ransomware συνήθως απαιτούνται για να πληρώσουν ένα μεγάλο ποσό ως τέλος λύτρας σε αντάλλαγμα για ένα εργαλείο αποκρυπτογράφησης.

Πολλαπλασιασμός και κρυπτογράφηση

Οι συγγραφείς των απειλών ransomware χρησιμοποιούν μια ποικιλία μεθόδων διάδοσης για τη διανομή αυτών των κακόβουλων δημιουργιών. Μικρές διαφημιστικές καμπάνιες, ιχνηλάτες torrent, ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ψευδείς ενημερώσεις εφαρμογών, ψευδή αντίγραφα δημοφιλών εργαλείων λογισμικού συγκαταλέγονται στις πιο συχνά χρησιμοποιούμενες τεχνικές. Για να κλειδώσει τα στοχευμένα δεδομένα, το Dewar Ransomware θα εφαρμόσει έναν πολύπλοκο αλγόριθμο κρυπτογράφησης. Το Dewar Ransomware είναι πιθανό να στοχεύει έγγραφα, εικόνες, βίντεο, υπολογιστικά φύλλα, βάσεις δεδομένων, αρχεία και πολλά άλλα αρχεία τύπου. Οι απειλές Ransomware σχεδιάζονται συνήθως για να στοχεύσουν ένα ευρύ φάσμα τύπων αρχείων για να εξασφαλίσουν τη μέγιστη ζημιά στο μολυσμένο σύστημα. Αφού ένα αρχείο υποστεί τη διαδικασία κρυπτογράφησης του Dewar Ransomware, το όνομα του θα αλλάξει καθώς αυτή η απειλή προσθέτει ένα αρχείο .id [ ] [kryzikrut@airmail.cc] .dewar 'επέκταση στο όνομα του κλειδωμένου αρχείου.

Η Σημείωση Κινδύνου

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Dewar Ransomware θα αποβάλει μια σημείωση λύτρων στον υπολογιστή που έχει υποστεί βλάβη. Τα αρχεία που περιέχουν το μήνυμα των εισβολέων ονομάζονται "info.txt" και "info.hta". Οι δημιουργοί του Dewar Ransomware προσφέρουν να ξεκλειδώσουν πέντε αρχεία δωρεάν για να αποδείξουν στον χρήστη ότι διαθέτουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που παρέχονται ως μέσο επικοινωνίας με τους εισβολείς - "kokux@tutanota.com" και "kryzikrut@airmail.cc". Για τους χρήστες που προτιμούν την Jabber, οι δημιουργοί του Dewar Ransomware έχουν δώσει τα στοιχεία επικοινωνίας τους - 'decrypt_here@xmpp.jp'. Οι επιτιθέμενοι έδωσαν ακόμη και τις λεπτομέρειες του τηλεγραφήματος τους - '@ hpdec.'

Δεν είναι καλή ιδέα να επικοινωνήσετε με τους συγγραφείς του Dewar Ransomware. Υπάρχουν μηδενικές εγγυήσεις ότι θα σας παρασχεθεί το κλειδί αποκρυπτογράφησης που χρειάζεστε για να ξεκλειδώσετε τα αρχεία σας. Αν θέλετε να καταργήσετε το Dewar Ransomware από τον υπολογιστή σας, είναι καλύτερο να εμπιστευτείτε μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...