Dewar Ransomware

Dewar Ransomware Descrizione

Il Dewar Ransomware è un Trojan che blocca i file che appartiene alla famiglia Phobos Ransomware. I Trojan che bloccano i dati sono particolarmente cattivi in quanto si infiltrerebbero nel computer del bersaglio, annusano tutti i loro file e li crittografano rapidamente. Alle vittime di minacce ransomware viene solitamente richiesto di pagare una grossa somma come commissione di riscatto in cambio di uno strumento di decrittazione.

Propagazione e crittografia

Gli autori di minacce ransomware utilizzano una varietà di metodi di propagazione per distribuire queste creazioni dannose. Campagne di malvertising, tracker di torrent, e-mail di spam, aggiornamenti di applicazioni fasulle, copie fraudolente di strumenti software popolari sono tra le tecniche più comunemente utilizzate. Per bloccare i dati di destinazione, Dewar Ransomware applica un algoritmo di crittografia complesso. È probabile che Dewar Ransomware prenda di mira documenti, immagini, video, fogli di calcolo, database, archivi e molti, molti altri tipi di file. Le minacce ransomware sono generalmente progettate per colpire un'ampia gamma di tipi di file al fine di garantire il massimo danno al sistema infetto. Dopo che un file è stato sottoposto al processo di crittografia di Dewar Ransomware, il suo nome verrà modificato man mano che questa minaccia aggiunge un '.id [ ]. [kryzikrut@airmail.cc] .dewar 'estensione al nome del file bloccato.

La nota di riscatto

Una volta completato il processo di crittografia, Dewar Ransomware rilascia una nota di riscatto sul computer infetto. I file che contengono il messaggio degli aggressori si chiamano "info.txt" e "info.hta". I creatori di Dewar Ransomware offrono di sbloccare gratuitamente cinque file per dimostrare all'utente di avere uno strumento di decrittazione funzionante. Esistono due indirizzi e-mail forniti come mezzo per entrare in contatto con gli aggressori: "kokux@tutanota.com" e "kryzikrut@airmail.cc". Per gli utenti che preferiscono Jabber, i creatori di Dewar Ransomware hanno fornito i loro dettagli di contatto - "decrypt_here@xmpp.jp". Gli aggressori hanno persino fornito i dettagli di Telegram: "@hpdec".

Non è una buona idea contattare gli autori del Dewar Ransomware. Non ci sono garanzie che ti verrà fornita la chiave di decrittazione necessaria per sbloccare i tuoi file. Se vuoi rimuovere il Dewar Ransomware dal tuo computer, è meglio fidarsi di una suite di software antivirus affidabile.

Sospetti che il tuo computer possa essere infettato da Dewar Ransomware e altre minacce? Scansiona il tuo computer con SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Dewar Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".