VIRUS Ransomware

Sembra che i cyber criminali non abbiano perso interesse nel creare sempre più copie del Dharma Ransomware Il Dharma Ransomware è sicuramente uno dei Trojan di crittografia dei dati più popolari utilizzati da numerosi cyber criminali come base per le loro minacce di ransomware. La variante più recente del Dharma Ransomware individuata dai ricercatori sulla sicurezza informatica si chiama VIRUS Ransomware.

Propagazione e crittografia

Il metodo di propagazione utilizzato nella diffusione del VIRUS Ransomware non è stato ancora reso noto. Alcuni ricercatori ipotizzano che i creatori di VIRUS Ransomware abbiano utilizzato alcuni dei metodi più convenzionali per distribuire minacce di questo tipo: e-mail di spam che contengono allegati macro-falsi, aggiornamenti di applicazioni false e varianti fasulle di servizi software popolari. Questo è il motivo per cui si consiglia agli utenti di essere molto cauti quando si aprono file allegati da fonti sconosciute, oltre a evitare di gestire qualsiasi contenuto piratato. VIRUS Ransomware è stato programmato per indirizzare un elenco molto lungo di tipi di file. Maggiore è il numero di dati che la minaccia è in grado di bloccare, maggiore è la probabilità che la vittima prenda in considerazione l'idea di cedere alle richieste degli aggressori. VIRUS Ransomware applica un algoritmo di crittografia per bloccare i dati di destinazione. Quando VIRUS Ransomware crittografa un file, ne modifica anche il nome aggiungendo un '.id- . [Amandacerny89@aol.com]. L'estensione di VIRUS alla fine. L'applicazione di questo modello è un marchio di fabbrica per le minacce ransomware che appartengono alla famiglia Dharma Ransomware.

La nota di riscatto

Quando il processo di crittografia viene completato correttamente, VIRUS Ransomware rilascia due note di riscatto chiamate "Info.hta" e "FILES ENCRYPTED.txt". Non vi è alcun riferimento a una specifica tassa di riscatto, ma gli aggressori chiariscono che le vittime devono mettersi in contatto con loro se vogliono ricevere ulteriori istruzioni su come sbloccare i loro file. C'è un indirizzo e-mail divulgato come mezzo di comunicazione: "amandacerny89@aol.com".

Non è mai saggio contattare i criminali informatici come le persone dietro il VIRUS Ransomware. Inutile dire che questi individui non sono quelli di cui ti puoi fidare. Mentiranno felicemente tra i denti e prometteranno di fornirti la chiave di decrittazione di cui hai bisogno, ma probabilmente non manterranno mai la loro promessa. Questo scenario si è svolto innumerevoli volte. Questo è il motivo per cui è più sicuro affidarsi a una suite di software antivirus per rimuovere VIRUS Ransomware dal sistema e mantenere te e i tuoi file al sicuro.