Threat Database Ransomware VIRUS Ransomware

VIRUS Ransomware

Φαίνεται ότι οι απατεώνες στον κυβερνοχώρο δεν έχουν χάσει το ενδιαφέρον τους για τη δημιουργία όλο και περισσότερων αντιγράφων του Dharma RansomwareThe Dharma Ransomware είναι σίγουρα ένας από τους πιο δημοφιλείς Trojans κρυπτογράφησης δεδομένων που χρησιμοποιούνται από πολλούς κυβερνοεγκληματίες ως βάση για τις απειλές ransomware τους. Η νεώτερη παραλλαγή του Dharma Ransomware, που εντοπίζονται από ερευνητές στον κυβερνοχώρο, ονομάζεται VIRUS Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Η μέθοδος διάδοσης που χρησιμοποιήθηκε για την εξάπλωση του VIRUS Ransomware δεν έχει ακόμα αποκαλυφθεί. Μερικοί ερευνητές θεωρούν ότι οι δημιουργοί του VIRUS Ransomware έχουν χρησιμοποιήσει μερικές από τις πιο συμβατικές μεθόδους για τη διανομή απειλών αυτού του τύπου - μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν spam, ψευδή ενημερώσεις εφαρμογών και ψευδείς πειρατικές παραλλαγές δημοφιλών υπηρεσιών λογισμικού. Αυτός είναι ο λόγος για τον οποίο οι χρήστες καλούνται να είναι πολύ προσεκτικοί όταν ανοίγουν συνημμένα αρχεία από άγνωστες πηγές, καθώς και να αποφεύγουν να αντιμετωπίζουν οποιοδήποτε πειρατικό περιεχόμενο. Το VIRUS Ransomware προγραμματίστηκε για να στοχεύσει μια πολύ μεγάλη λίστα τύπων αρχείων. Όσο περισσότερα δεδομένα μπορεί να κλειδώσει η απειλή, τόσο πιο πιθανό είναι για το θύμα να εξετάσει το ενδεχόμενο να δεχθεί τις απαιτήσεις των επιτιθέμενων. Το VIRUS Ransomware εφαρμόζει έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα δεδομένα. Όταν το VIRUS Ransomware κρυπτογραφεί ένα αρχείο, αλλάζει επίσης το όνομα του αρχείου του προσθέτοντας ένα αρχείο .id- . [amandacerny89@aol.com]. Επέκταση του VIRUS στο τέλος του. Η εφαρμογή αυτού του προτύπου είναι εμπορικό σήμα για απειλές ransomware που ανήκουν στην οικογένεια Dharma Ransomware.

Η Σημείωση Κινδύνου

Όταν ολοκληρωθεί με επιτυχία η διαδικασία κρυπτογράφησης, το VIRUS Ransomware αφαιρεί δύο σημειώσεις λύτρας που ονομάζονται "Info.hta" και "FILES ENCRYPTED.txt". Δεν υπάρχει αναφορά για συγκεκριμένη αμοιβή λύσης, αλλά οι επιτιθέμενοι καθιστούν σαφές ότι τα θύματα πρέπει να έρχονται σε επαφή μαζί τους εάν θέλουν να λάβουν περαιτέρω οδηγίες για το πώς θα ξεκλειδώσουν τα αρχεία τους. Υπάρχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου αποκαλυπτόμενη ως μέσο επικοινωνίας - "amandacerny89@aol.com".

Ποτέ δεν είναι σοφό να επικοινωνήσετε με τους κυβερνοεγκληματίες όπως τα άτομα πίσω από το VIRUS Ransomware. Περιττό να πούμε ότι αυτά τα άτομα δεν είναι αυτά που μπορείτε να εμπιστευτείτε. Θα περάσουν με τα δόντια τους ευτυχώς και θα σας υποσχεθούν να σας παράσχουν το κλειδί αποκρυπτογράφησης που χρειάζεστε, αλλά πιθανότατα δεν θα εκπληρώνουν ποτέ την υπόσχεσή τους. Αυτό το σενάριο έχει παίξει αμέτρητες φορές. Αυτός είναι ο λόγος για τον οποίο είναι ασφαλέστερο να εμπιστεύεστε μια σουίτα λογισμικού προστασίας από ιούς για να καταργήσετε το VIRUS Ransomware από το σύστημά σας και να διατηρήσετε εσάς και τα αρχεία σας ασφαλή προς τα εμπρός.

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...