Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Ransomware VIRUS Ransomware

VIRUS Ransomware

GoldSparrow -ra Ransomware-ben
Fordítás ide:
Magyar

Úgy tűnik, hogy a számítógépes csalók nem veszítették el a Dharma Ransomware egyre több példányának létrehozása iránti érdeklődésüket. A Dharma Ransomware minden bizonnyal az egyik legnépszerűbb adattitkosító trójai, amelyet számos számítógépes bűnöző használ a ransomware fenyegetésének alapjaként. A Dharma Ransomware legújabb változatát, amelyet a kiberbiztonsági kutatók észleltek, a VIRUS Ransomware néven hívják fel.

Terjesztés és titkosítás

A VIRUS Ransomware terjesztésében alkalmazott terjesztési módszert még nem tették közzé. Egyes kutatók azt állítják, hogy a VIRUS Ransomware alkotói a legszokásosabb módszereket alkalmazták az ilyen típusú fenyegetések terjesztésére - spam e-maileket, amelyek makróhoz csatolt mellékleteket tartalmaznak, hamis alkalmazásfrissítéseket és a népszerű szoftverszolgáltatások hamis kalóz változatait. Ezért javasoljuk a felhasználóknak, hogy legyenek nagyon óvatosak az ismeretlen forrásokból származó csatolt fájlok megnyitásakor, és kerüljék el a kalóz tartalmakat. A VIRUS Ransomware úgy lett programozva, hogy a fájltípusok nagyon hosszú listáját célozza. Minél több adatot lehet a fenyegetést lezárni, annál valószínűbb, hogy az áldozat megfontolja a támadók igényeinek való átadását. A VIRUS Ransomware titkosítási algoritmust alkalmaz a célzott adatok zárolására. Amikor a VIRUS Ransomware egy fájlt titkosít, akkor megváltoztatja a fájl nevét egy '.id- . [Amandacerny89@aol.com]. A VIRUS kiterjesztése annak végén. Ennek a mintának a használata a Dharma Ransomware családba tartozó ransomware fenyegetések védjegye.

A Ransom jegyzet

Amikor a titkosítási folyamat sikeresen befejeződik, a VIRUS Ransomware két váltságdíj-jegyzetet dob el, az úgynevezett 'Info.hta' és 'FILES ENCRYPTED.txt'. Nincs hivatkozás a váltságdíjra, de a támadók világossá teszik, hogy az áldozatoknak kapcsolatba kell lépni velük, ha további utasításokat akarnak kapni a fájlok feloldásához. Van egy e-mail cím, amelyet kommunikációs eszközként közölnek - „amandacerny89@aol.com".

Soha nem bölcs dolog kapcsolatba lépni a számítógépes bűnözőkkel, mint például a VIRUS Ransomware mögött álló személyekkel. Mondanom sem kell, hogy ezek az egyének nem olyanok, akikben megbízhat. Boldogan fekszenek a fogaikon, és megígérik, hogy megkapják a szükséges dekódoló kulcsot, de valószínűleg soha nem teljesítik ígéretüket. Ez a forgatókönyv számtalanszor játszott le. Ezért a VIRUS Ransomware eltávolítása a rendszerből, és az Ön és fájljainak biztonságos védelme érdekében biztonságosabb egy víruskereső szoftvercsomagban bízni.

Kapcsolódó hozzászólások

„Mac OS: A rendszer veszélyben” Hibaüzenet

Fake Error Messages, Mac Malware
A „Mac OS: A rendszer veszélyben van” figyelmeztetés egy megtévesztő taktika, amely webböngészőkön keresztül működik, és célja, hogy félelmet keltsen a felhasználókban, és felszólítsa őket egy távoli műszaki támogatási szám hívására. Ezt az átverést csalók tervezték azzal a szándékkal, hogy szükségtelen szolgáltatásokat adjanak el gyanútlan áldozatoknak. Kulcsfontosságú, hogy megértsük ennek a...

Felhő aktiválási zár

Fake Error Messages
Az iOS 7 2014-es kiadásával megjelenik a Cloud Activation Lock, egy olyan funkció, amely lehetővé tette az iPhone állapotának zárolását a felhasználó iCloud-fiókjában. Az iPhone tulajdonosa automatikusan bekapcsolhatja ezt a funkciót bármely eszközön, amikor a „Telefon keresése” funkció be van kapcsolva. Amint a „Telefon keresése” érvényesítésre kerül, az eszköz nem törölhető. Ennek azonban az...

Felkapott

Legnézettebb

Betöltés...