VIRUS Ransomware

Čini se da cyber prevaranti nisu izgubili interes za stvaranje sve više i više kopija Dharma Ransomware-a. Dharma Ransomware zasigurno je jedan od najpopularnijih trojanskih šifrirajućih podataka koji koriste brojni cyber-kriminalci kao osnova za prijetnje otkupninskim softverom. Najnovija varijanta Dharma Ransomwarea koju su primijetili istraživači za cyber-sigurnost naziva se VIRUS Ransomware.

Širenje i šifriranje

Metoda razmnožavanja koja se koristi u širenju VIRUS Ransomwarea još nije objavljena. Neki istraživači pretpostavljaju da su tvorci VIRUS Ransomwarea koristili neke od najkonvencionalnijih metoda za distribuciju prijetnji ove vrste - neželjenu poštu koja sadrži privitke vezane uz makronaredbe, lažne nadogradnje aplikacija i lažne piratske verzije popularnih softverskih usluga. Zbog toga se korisnicima preporučuje da budu vrlo oprezni prilikom otvaranja priloženih datoteka iz nepoznatih izvora, kao i da izbjegavaju baviti se bilo kakvim piratskim sadržajem. VIRUS Ransomware programiran je tako da cilja vrlo dugačak popis vrsta datoteka. Što više podataka može prijetnja blokirati, veća je vjerojatnost da će žrtva razmisliti o popuštanju zahtjevima napadača. VIRUS Ransomware primjenjuje algoritam šifriranja kako bi zaključao ciljane podatke. Kada VIRUS Ransomware šifrira datoteku, također mijenja naziv datoteke dodavanjem znaka '.id- . [Amandacerny89@aol.com]. Proširenje VIRUS-a na kraju. Primjena ovog obrasca zaštitni je znak za prijetnje otkupnim softverom koji pripadaju Dharma Ransomware obitelji.

Otkupna napomena

Kada se proces šifriranja uspješno završi, VIRUS Ransomware ispusti dvije bilješke o otkupnini nazvane "Info.hta" i "FILES ENCRYPTED.txt." Ne spominje se određena naknada za otkupninu, ali napadači jasno pokazuju da žrtve moraju stupiti u kontakt s njima ako žele dobiti daljnje upute o otključavanju njihovih datoteka. Objavljena je adresa e-pošte kao sredstva komunikacije - "amandacerny89@aol.com."

Nikad nije pametno kontaktirati kibernetičke kriminalce poput pojedinaca koji stoje iza VIRUS Ransomwarea. Nepotrebno je reći da ove osobe nisu one kojima možete vjerovati. Lagano će vam leći kroz zube i obećati će vam dostaviti ključ za dešifriranje koji vam treba, ali vjerovatno nikada neće ispuniti svoje obećanje. Ovaj se scenarij odigrao nebrojeno puta. To je razlog zašto je sigurnije vjerovati antivirusnom programskom paketu kako biste uklonili VIRUS Ransomware iz vašeg sustava i osigurali da vi i vaše datoteke budu naprijed.