Nvram Ransomware
Nvram Ransomware je novootkriveni Trojan koji šifrira datoteku. Otkrivši ovu novu prijetnju otkupnim softverom, istraživači zlonamjernog softvera razišli su je samo da bi otkrili da je to još jedna varijanta popularnog Dharma Ransomwarea . Obitelj Dharma Ransomware bila je vrlo aktivna u 2019. godini, a čini se da cyber prevaranti i dalje prave nove kopije ovog zloglasnog Trojana koji blokira podatke.
Širenje i šifriranje
Metode razmnožavanja korištene u kampanji Nvram Ransomware još nisu poznate. Međutim, neki istraživači zlonamjernog softvera nagađaju da autori programa Nvram Ransomware možda koriste neželjenu poštu koja sadrži oštećene privitke, lažne nadogradnje aplikacija i lažne piratske kopije popularnih softverskih alata. Nvram Ransomware cilja vrste datoteka koje će vjerojatno biti prisutne na bilo kojem računalu redovitog korisnika, kao što su .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt i .pptx među bezbroj drugih. Kad se Nvram Ransomware infiltrira u vaš sustav, tražit će vrste datoteka za koje je programiran. Kad se pronađu datoteke koje vas zanimaju, Nvram Ransomware pokrenut će postupak šifriranja i zaključati sve ciljane podatke. Nakon zaključavanja dotičnih datoteka, Nvram Ransomware će na kraju imena datoteka također dodati dodatno proširenje - '.id-
Otkupna napomena
Kad je postupak šifriranja završen, Nvram Ransomware ispustit će bilješku o otkupnini u obliku datoteka "FILE ENCRYPTED.txt" i "Info.hta". Napadači ne spominju određeni iznos, koji će biti potreban kao naknada za otkupninu, ali pozivaju korisnika da im se obrati e-poštom. Adresa e-pošte koju su napali napadači je "clified@tutanota.com."
Nije preporučljivo stupiti u kontakt s cyber lopovima poput osoba odgovornih za Nvram Ransomware. Čak i ako platite traženu traženu naknadu, napadači će vjerojatno izgubiti interes za svoje žrtve čim dobiju ruke od vašeg novca, a vi nikada nećete dobiti obećani ključ za dešifriranje. Zbog toga stručnjaci za zlonamjerni softver preporučuju korištenje renomirane anti-malware aplikacije kako biste izbrisali Nvram Ransomware s računala jednom za sva vremena.
