VIRUS Ransomware

Näyttää siltä, että verkkokyrkyt eivät ole menettäneet kiinnostustaan luoda yhä useampia kopioita Dharma Ransomware -sovelluksesta. Dharma Ransomware on ehdottomasti yksi suosituimpia tietoja salaavia troijalaisia, joita lukuisat verkkorikolliset käyttävät perustana lunastusohjelmauhkille. Uusin verkkoturvallisuustutkijoiden havaitsema Dharma Ransomware -versio on nimeltään VIRUS Ransomware.

Leviäminen ja salaus

VIRUS Ransomwaren levittämisessä käytettyä etenemismenetelmää ei ole vielä paljastettu. Jotkut tutkijat väittävät, että VIRUS Ransomware -sovelluksen luojat ovat käyttäneet joitain tavanomaisimpia menetelmiä jakaa tämän tyyppisiä uhkia - roskapostisähköposteja, jotka sisältävät makropalattuja liitetiedostoja, vääriä sovelluspäivityksiä ja vääriä laittomia versioita suosituista ohjelmistopalveluista. Siksi käyttäjiä kehotetaan olemaan erityisen varovaisia avaamalla tuntemattomista lähteistä liitettyjä tiedostoja, ja välttämään piratistisisällön käsittelyä. VIRUS Ransomware oli ohjelmoitu kohdistamaan erittäin pitkä luettelo tiedostotyyppejä. Mitä enemmän tietoja uhka pystyy lukitsemaan, sitä todennäköisemmin uhri harkitsee luopumista hyökkääjien vaatimuksista. VIRUS Ransomware käyttää salausalgoritmia kohdistetun tiedon lukitsemiseen. Kun VIRUS Ransomware salaa tiedoston, se muuttaa myös tiedoston nimeään lisäämällä '.id- . [Amandacerny89@aol.com]. VIRUS-laajennus sen lopussa. Tämän mallin käyttäminen on tavaramerkki ransomware-uhille, jotka kuuluvat Dharma Ransomware-perheeseen.

Ransom-huomautus

Kun salausprosessi on saatu päätökseen onnistuneesti, VIRUS Ransomware pudottaa kaksi lunastusnopeutta, nimeltään 'Info.hta' ja 'FILES ENCRYPTED.txt.' Määrästä lunastusmaksusta ei viitata, mutta hyökkääjät tekevät selväksi, että uhrien on otettava yhteyttä heihin, jos he haluavat saada lisäohjeita tiedostojensa avaamiseen. Viestinnässä ilmoitetaan sähköpostiosoite - 'amandacerny89@aol.com.'

Ei ole koskaan viisasta ottaa yhteyttä verkkorikollisiin, kuten VIRUS Ransomware -sovelluksen takana oleviin henkilöihin. Sanomattakin on selvää, että nämä henkilöt eivät ole niitä, joihin voit luottaa. He makaavat hampaidensa kautta onnellisina ja lupaavat tarjota sinulle tarvitsemasi salausavaimen, mutta eivät todennäköisesti koskaan täytä lupaustaan. Tämä skenaario on pelannut lukemattomia kertoja. Siksi on turvallisempaa luottaa viruksentorjuntaohjelmistopakettiin poistaaksesi VIRUS Ransomware järjestelmästäsi ja pitääksesi sinut ja tiedostosi turvassa eteenpäin.