Dewar Ransomware
Dewar Ransomware on tiedostoa lukittava troijalainen, joka kuuluu Phobos Ransomware-perheeseen. Tietoja lukitsevat troijalaiset ovat erityisen ilkeitä, koska ne tunkeutuvat kohteen tietokoneeseen, nuuskaavat kaikki tiedostonsa ja salaavat ne nopeasti. Lunaohjelmistouhkien uhreja vaaditaan yleensä maksamaan suuri summa lunnamapalkkiona vastineeksi salauksen purkutyökalulle.
Leviäminen ja salaus
Ransomware-uhkien kirjoittajat käyttävät erilaisia levitysmenetelmiä levittääkseen näitä haitallisia luomuksia. Väärinkäyttämiskampanjat, torrent-jäljittäjät, roskapostit, vääriä sovelluspäivityksiä ja vilpillisiä kopioita suosituista ohjelmistotyökaluista ovat yleisimmin käytettyjä tekniikoita. Kohdennetun tiedon lukitsemiseksi Dewar Ransomware soveltaa monimutkaista salausalgoritmia. Dewar Ransomware kohdistaa todennäköisesti asiakirjoja, kuvia, videoita, laskentataulukoita, tietokantoja, arkistoja ja monia, monia muita tiedostotyyppejä. Ransomware-uhat suunnitellaan yleensä kohdistamaan laaja joukko tiedostotyyppejä tartunnan saaneen järjestelmän suurimman vahingon varmistamiseksi. Kun tiedosto on käynyt läpi Dewar Ransomwaren salausprosessin, sen nimi muuttuu, koska tämä uhka liittää '.id [
Ransom-huomautus
Kun salausprosessi on valmis, Dewar Ransomware pudottaa lunastusilmoituksen vaarannetulle tietokoneelle. Hyökkääjien viestiä sisältävät tiedostot kutsutaan 'info.txt' ja 'info.hta.' Dewar Ransomwaren luojat tarjoavat avata viisi tiedostoa ilmaiseksi osoittaakseen käyttäjälle, että heillä on toimiva salauksenpurkutyökalu. Tarjolla on kaksi sähköpostiosoitetta, joiden avulla voidaan ottaa yhteyttä hyökkääjiin - 'kokux@tutanota.com' ja 'kryzikrut@airmail.cc.' Jabberia suosiville käyttäjille Dewar Ransomwaren luojat ovat antaneet yhteystietonsa - 'decrypt_here@xmpp.jp.' Hyökkääjät ovat jopa toimittaneet Telegram-tiedot - '@hpdec.'
Ei ole hyvä idea ottaa yhteyttä Dewar Ransomwaren kirjoittajiin. Ei ole mitään takeita siitä, että saat salausavaimen, jota tarvitset tiedostojesi avaamiseen. Jos haluat poistaa Dewar Ransomware -sovelluksen tietokoneeltasi, on parasta luottaa hyvämaineiseen virustorjuntaohjelmistopakettiin.
