Dewar Ransomware
Dewar Ransomware on failide lukustusega troojalane, mis kuulub Phobos Ransomware perekonda. Andmete lukustamisega troojalased on eriti vastikud, kuna nad tungiksid sihtmärgi arvutisse, nuusutaksid kõik nende failid ja krüpteeriksid need kiiresti. Lunavaraohu ohvritelt nõutakse tavaliselt krüptimisvahendi eest lunarahatasuna suure summa maksmist.
Paljundamine ja krüptimine
Lunavaraprogrammide ohtude autorid kasutavad nende pahatahtlike loomingute levitamiseks mitmesuguseid levimismeetodeid. Võltsimiskampaaniad, torrentide jälgijad, rämpspostiaadressid, võltsrakenduste värskendused ja populaarsete tarkvarariistade petturlikud koopiad on kõige sagedamini kasutatavad tehnikad. Sihitud andmete lukustamiseks rakendaks Dewar Ransomware keerulist krüptimisalgoritmi. Dewar Ransomware sihib tõenäoliselt dokumente, pilte, videoid, arvutustabeleid, andmebaase, arhiive ja paljusid teisi failitüüpe. Ransomware-ohtude eesmärk on tavaliselt sihtida laia valikut failitüüpe, et tagada nakatunud süsteemile maksimaalne kahjustus. Pärast faili Dewar Ransomware krüptimisprotsessi läbimist muudetakse selle nime, kuna see oht lisab nime ".id [
The Ransom Note
Pärast krüptimisprotsessi lõppu kukub Dewar Ransomware kahjustatud arvutis lunaraha märkuse. Ründajate sõnumit sisaldavaid faile nimetatakse 'info.txt' ja 'info.hta.' Dewar Ransomware loojad pakuvad tasuta lahti viis faili, et tõestada kasutajale, et neil on töötav dekrüptimisriist. Ründajatega ühenduse võtmiseks on ette nähtud kaks e-posti aadressi - 'kokux@tutanota.com' ja 'kryzikrut@airmail.cc.' Jabberit eelistavatele kasutajatele on Dewar Ransomware loojad andnud välja oma kontaktandmed - 'decrypt_here@xmpp.jp.' Ründajad on edastanud isegi oma Telegrami üksikasjad - '@hpdec.'
Dewar Ransomware autoritega pole hea mõte ühendust võtta. Ei ole mingit garantiid, et teile antakse failide avamiseks vajalik dekrüpteerimisvõti. Kui soovite Dewar Ransomware oma arvutist eemaldada, on kõige parem usaldada mainekat viirusetõrjetarkvara.
