Dewar Ransomware
Il Dewar Ransomware è un Trojan che blocca i file che appartiene alla famiglia Phobos Ransomware. I Trojan che bloccano i dati sono particolarmente cattivi in quanto si infiltrerebbero nel computer del bersaglio, annusano tutti i loro file e li crittografano rapidamente. Alle vittime di minacce ransomware viene solitamente richiesto di pagare una grossa somma come commissione di riscatto in cambio di uno strumento di decrittazione.
Propagazione e crittografia
Gli autori di minacce ransomware utilizzano una varietà di metodi di propagazione per distribuire queste creazioni dannose. Campagne di malvertising, tracker di torrent, e-mail di spam, aggiornamenti di applicazioni fasulle, copie fraudolente di strumenti software popolari sono tra le tecniche più comunemente utilizzate. Per bloccare i dati di destinazione, Dewar Ransomware applica un algoritmo di crittografia complesso. È probabile che Dewar Ransomware prenda di mira documenti, immagini, video, fogli di calcolo, database, archivi e molti, molti altri tipi di file. Le minacce ransomware sono generalmente progettate per colpire un'ampia gamma di tipi di file al fine di garantire il massimo danno al sistema infetto. Dopo che un file è stato sottoposto al processo di crittografia di Dewar Ransomware, il suo nome verrà modificato man mano che questa minaccia aggiunge un '.id [
La nota di riscatto
Una volta completato il processo di crittografia, Dewar Ransomware rilascia una nota di riscatto sul computer infetto. I file che contengono il messaggio degli aggressori si chiamano "info.txt" e "info.hta". I creatori di Dewar Ransomware offrono di sbloccare gratuitamente cinque file per dimostrare all'utente di avere uno strumento di decrittazione funzionante. Esistono due indirizzi e-mail forniti come mezzo per entrare in contatto con gli aggressori: "kokux@tutanota.com" e "kryzikrut@airmail.cc". Per gli utenti che preferiscono Jabber, i creatori di Dewar Ransomware hanno fornito i loro dettagli di contatto - "decrypt_here@xmpp.jp". Gli aggressori hanno persino fornito i dettagli di Telegram: "@hpdec".
Non è una buona idea contattare gli autori del Dewar Ransomware. Non ci sono garanzie che ti verrà fornita la chiave di decrittazione necessaria per sbloccare i tuoi file. Se vuoi rimuovere il Dewar Ransomware dal tuo computer, è meglio fidarsi di una suite di software antivirus affidabile.
