Dewar Ransomware

Dewar Ransomware Περιγραφή

Το Dewar Ransomware είναι ένας Trojan που κλειδώνει αρχεία και ανήκει στην οικογένεια Phobos Ransomware. Οι Trojans που κλειδώνουν τα δεδομένα είναι ιδιαίτερα δυσάρεστες καθώς θα διεισδύσουν στον υπολογιστή του στόχου, θα ρίξουν όλα τα αρχεία τους και θα τα κρυπτογραφήσουν γρήγορα. Τα θύματα απειλών ransomware συνήθως απαιτούνται για να πληρώσουν ένα μεγάλο ποσό ως τέλος λύτρας σε αντάλλαγμα για ένα εργαλείο αποκρυπτογράφησης.

Πολλαπλασιασμός και κρυπτογράφηση

Οι συγγραφείς των απειλών ransomware χρησιμοποιούν μια ποικιλία μεθόδων διάδοσης για τη διανομή αυτών των κακόβουλων δημιουργιών. Μικρές διαφημιστικές καμπάνιες, ιχνηλάτες torrent, ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ψευδείς ενημερώσεις εφαρμογών, ψευδή αντίγραφα δημοφιλών εργαλείων λογισμικού συγκαταλέγονται στις πιο συχνά χρησιμοποιούμενες τεχνικές. Για να κλειδώσει τα στοχευμένα δεδομένα, το Dewar Ransomware θα εφαρμόσει έναν πολύπλοκο αλγόριθμο κρυπτογράφησης. Το Dewar Ransomware είναι πιθανό να στοχεύει έγγραφα, εικόνες, βίντεο, υπολογιστικά φύλλα, βάσεις δεδομένων, αρχεία και πολλά άλλα αρχεία τύπου. Οι απειλές Ransomware σχεδιάζονται συνήθως για να στοχεύσουν ένα ευρύ φάσμα τύπων αρχείων για να εξασφαλίσουν τη μέγιστη ζημιά στο μολυσμένο σύστημα. Αφού ένα αρχείο υποστεί τη διαδικασία κρυπτογράφησης του Dewar Ransomware, το όνομα του θα αλλάξει καθώς αυτή η απειλή προσθέτει ένα αρχείο .id [ ] [kryzikrut@airmail.cc] .dewar 'επέκταση στο όνομα του κλειδωμένου αρχείου.

Η Σημείωση Κινδύνου

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Dewar Ransomware θα αποβάλει μια σημείωση λύτρων στον υπολογιστή που έχει υποστεί βλάβη. Τα αρχεία που περιέχουν το μήνυμα των εισβολέων ονομάζονται "info.txt" και "info.hta". Οι δημιουργοί του Dewar Ransomware προσφέρουν να ξεκλειδώσουν πέντε αρχεία δωρεάν για να αποδείξουν στον χρήστη ότι διαθέτουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που παρέχονται ως μέσο επικοινωνίας με τους εισβολείς - "kokux@tutanota.com" και "kryzikrut@airmail.cc". Για τους χρήστες που προτιμούν την Jabber, οι δημιουργοί του Dewar Ransomware έχουν δώσει τα στοιχεία επικοινωνίας τους - 'decrypt_here@xmpp.jp'. Οι επιτιθέμενοι έδωσαν ακόμη και τις λεπτομέρειες του τηλεγραφήματος τους - '@ hpdec.'

Δεν είναι καλή ιδέα να επικοινωνήσετε με τους συγγραφείς του Dewar Ransomware. Υπάρχουν μηδενικές εγγυήσεις ότι θα σας παρασχεθεί το κλειδί αποκρυπτογράφησης που χρειάζεστε για να ξεκλειδώσετε τα αρχεία σας. Αν θέλετε να καταργήσετε το Dewar Ransomware από τον υπολογιστή σας, είναι καλύτερο να εμπιστευτείτε μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς.

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".