Nvram Ransomware
Nvram Ransomware è un Trojan di crittografia dei file appena scoperto. Dopo aver individuato questa nuovissima minaccia ransomware, i ricercatori di malware lo hanno analizzato solo per scoprire che questa è l'ennesima variante del popolare Dharma Ransomware . La famiglia Dharma Ransomware è stata molto attiva nel 2019 e sembrerebbe che i cyber criminali continuino a fare nuove copie di questo famigerato Trojan che blocca i dati.
Propagazione e crittografia
I metodi di propagazione utilizzati nella campagna Nvram Ransomware non sono ancora noti. Tuttavia, alcuni ricercatori di malware ipotizzano che gli autori di Nvram Ransomware potrebbero utilizzare e-mail di spam contenenti allegati danneggiati, aggiornamenti di applicazioni fasulle e false copie piratate di strumenti software popolari. Nvram Ransomware prende di mira i tipi di file, che sono probabilmente presenti sul computer di qualsiasi utente normale come .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt e .pptx tra innumerevoli altri. Quando Nvram Ransomware si infiltra nel sistema, cercherà i tipi di file che è stato programmato per seguire. Una volta individuati i file di interesse, Nvram Ransomware attiverà il processo di crittografia e bloccherà tutti i dati di destinazione. Al momento del blocco dei file in questione, Nvram Ransomware aggiungerà anche un'estensione aggiuntiva alla fine dei nomi dei file - '.id-
La nota di riscatto
Al termine del processo di crittografia, Nvram Ransomware rilascia una nota di riscatto sotto forma di file "FILE ENCRYPTED.txt" e "Info.hta". Gli aggressori non menzionano una somma specifica, che sarà richiesta come riscatto, ma sollecitano l'utente a contattarli via e-mail. L'indirizzo email fornito dagli aggressori è "clified@tutanota.com".
Non è consigliabile entrare in contatto con cyber criminali come gli individui responsabili di Nvram Ransomware. Anche se paghi la tariffa richiesta, è probabile che gli aggressori perdano interesse per le loro vittime non appena mettono le mani sul tuo denaro e potresti non ricevere mai la chiave di decrittazione promessa. Questo è il motivo per cui gli esperti di malware raccomandano di utilizzare un'applicazione anti-malware affidabile per cancellare Nvram Ransomware dal computer una volta per tutte.