Nvram Ransomware
Az Nvram Ransomware egy újonnan fel nem fedezett fájlt titkosító trójai. A vadonatúj ransomware fenyegetés észlelésekor a rosszindulatú programok kutatói csak azt boncolják fel, hogy megállapítják, hogy ez a népszerű Dharma Ransomware újabb változata. A Dharma Ransomware család nagyon aktív volt 2019-ben, és úgy tűnik, hogy a számítógépes bűnözők továbbra is új példányokat készítenek e hírhedt adattároló trójairól.
Terjesztés és titkosítás
Az Nvram Ransomware kampányban alkalmazott szaporítási módszerek még nem ismertek. Egyes malware kutatók azonban úgy gondolják, hogy az Nvram Ransomware szerzői sérült mellékleteket tartalmazó spam e-maileket használnak, hamis alkalmazásfrissítéseket és a népszerű szoftver eszközök hamis kalóz másolatait. Az Nvram Ransomware olyan fájltípusokat céloz meg, amelyek valószínűleg megtalálhatók minden szokásos felhasználó számítógépén, például .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt és .pptx számtalan mások között. Amikor az Nvram Ransomware beszivárog a rendszerbe, meg fogja keresni a fájltípusokat, amelyeket utána programozott. Amikor az érdeklődő fájlok megtalálódtak, az Nvram Ransomware elindítja a titkosítási folyamatot, és zárolja az összes megcélzott adatot. A kérdéses fájlok zárolása után az Nvram Ransomware fájlnév végére egy további kiterjesztést is csatol - '.id-
A Ransom jegyzet
Amikor a titkosítási folyamat befejeződött, az Nvram Ransomware váltságdíjat küld a 'FILE ENCRYPTED.txt' és 'Info.hta' fájlok formájában. A támadók nem említenek egy konkrét összeget, amelyet váltságdíjként igényelnek, de sürgetik a felhasználót, hogy e-mailben vegye fel velük a kapcsolatot. A támadók e-mail címe: "clified@tutanota.com".
Nem tanácsos kapcsolatba lépni olyan számítógépes csalókkal, mint az Nvram Ransomwareért felelős személyek. Még ha kifizeti is a kért díjat, a támadók valószínűleg elveszítik érdeklődésüket áldozataik iránt, amint kézhez kapják a pénzt, és soha nem kaphatja meg az ígért dekódolási kulcsot. Ez az oka annak, hogy a rosszindulatú programok szakértői egy jó hírű anti-malware alkalmazást használnak az Nvram Ransomware eltávolításához a számítógépről.
