Nvram Ransomware

Nvram Ransomware on hiljattain paljastettu tiedostoa salaava troijalainen. Huomannut tämän upouuden ransomware-uhan, haittaohjelmatutkijat leikkasivat sen vain huomatakseen, että tämä on jälleen yksi suositun Dharma Ransomware- version versio . Dharma Ransomware -perhe on ollut erittäin aktiivinen vuonna 2019, ja vaikuttaa siltä, että verkkokrokit tekevät edelleen uusia kopioita tästä pahamaineisesta dataa lukitsevasta troijalaisesta.

Leviäminen ja salaus

Nvram Ransomware -kampanjassa käytettyjä etenemismenetelmiä ei vielä tunneta. Jotkut haittaohjelmatutkijat spekuloivat kuitenkin, että Nvram Ransomwaren kirjoittajat saattavat käyttää roskapostia, joka sisältää vioittuneita liitteitä, vääriä sovelluspäivityksiä ja vääriä laittomia kopioita suosituista ohjelmistotyökaluista. Nvram Ransomware kohdistaa tiedostotyyppejä, joita on todennäköisesti minkä tahansa tavallisen käyttäjän tietokoneessa, kuten .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt ja .pptx lukemattomien joukossa. Kun Nvram Ransomware tunkeutuu järjestelmään, se etsii tiedostotyyppejä, jotka ohjelmoitiin seuraamaan. Kun kiinnostavat tiedostot on löydetty, Nvram Ransomware käynnistää salausprosessinsa ja lukitsee kaikki kohdetiedot. Lukitseessaan kyseiset tiedostot Nvram Ransomware lisää myös ylimääräisen laajennuksen tiedostojensa loppuun - '.id- . [Clifieb@tutanota.com] .nvram.' Kun Nvram Ransomware salaa tiedoston, se tekee siitä käyttökelvottoman.

Ransom-huomautus

Kun salausprosessi on käynyt läpi, Nvram Ransomware pudottaa lunastuslomakkeen muodossa 'FILE ENCRYPTED.txt' ja 'Info.hta'. Hyökkääjät eivät mainitse tiettyä summaa, joka vaaditaan lunastusmaksuna, mutta he kehottavat käyttäjää ottamaan heihin yhteyttä sähköpostitse. Hyökkääjien lähettämä sähköpostiosoite on 'clified@tutanota.com.'

Ei ole suositeltavaa, että otat yhteyttä tietoverkkoon kuten Nvram Ransomwaresta vastaavat henkilöt. Vaikka maksat vaaditun vaaditun maksun, hyökkääjät todennäköisesti menettävät kiinnostuksensa uhreistaan heti, kun he saavat käsiinsä rahasi, etkä voi koskaan saada luvattua salauksenpurkuavainta. Siksi haittaohjelmien asiantuntijat suosittelevat hyvämaineisen haittaohjelmien torjuntaa käyttämään Nvram Ransomware -laitetta tietokoneesta lopullisesti.