Threat Database Ransomware Nvram Ransomware

Nvram Ransomware

„Nvram Ransomware" yra naujai neatskleistas bylas užšifruojantis Trojos arklys. Pastebėję šią visiškai naują išpirkos programinės įrangos grėsmę, kenkėjiškų programų tyrėjai ją išpjaustė tik norėdami sužinoti, kad tai yra dar vienas populiariosios „ Dharma Ransomware" variantas. „Dharma Ransomware" šeima labai aktyviai dalyvavo 2019 m., Ir atrodytų, kad kibernetiniai sukčiai ir toliau daro naujas šio žinomiausio duomenų fiksavimo trojanto kopijas.

Dauginimas ir šifravimas

Platinimo metodai, naudojami „Nvram Ransomware" kampanijoje, dar nėra žinomi. Tačiau kai kurie kenkėjiškų programų tyrėjai spėja, kad „Nvram Ransomware" autoriai gali naudoti šlamšto laiškus su sugadintais priedais, fiktyvius programų atnaujinimus ir padirbtų piratinių populiarių programinės įrangos priemonių kopijas. „Nvram Ransomware" taiko failų tipus, kurie greičiausiai yra bet kurio nuolatinio vartotojo kompiuteryje, pvz., .Mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt ir .pptx tarp daugybės kitų. Kai „Nvram Ransomware" įsiskverbs į jūsų sistemą, ji ieškos failų tipų, kurie buvo užprogramuoti. Kai bus rasti dominantys failai, „Nvram Ransomware" suaktyvins šifravimo procesą ir užrakins visus taikomus duomenis. Užrakinęs aptariamus failus, „Nvram Ransomware" savo failų pavadinimų pabaigoje taip pat pridės papildomą plėtinį - „.id- . [clifieb@tutanota.com] .nvram. ' Kai „Nvram Ransomware" užšifruos failą, jis taps nenaudojamas.

„The Ransom Note"

Kai šifravimo procesas bus baigtas, „Nvram Ransomware" atmes išpirkos raštelį, kurio failai bus „FILE ENCRYPTED.txt" ir „Info.hta". Užpuolikai nenurodo konkrečios sumos, kurią reikės sumokėti kaip išpirkos mokestį, tačiau jie ragina vartotoją susisiekti su jais el. Paštu. Užpuolikų nurodytas el. Pašto adresas yra „clified@tutanota.com".

Nepatartina susisiekti su elektroniniais sukčiais, tokiais kaip asmenys, atsakingi už „Nvram Ransomware". Net jei sumokėsite reikalaujamą mokestį, užpuolikai greičiausiai praras susidomėjimą savo aukomis, kai tik gaus jūsų pinigus į rankas, ir jūs niekada negalėsite gauti pažadėto iššifravimo rakto. Štai kodėl kenkėjiškų programų ekspertai rekomenduoja naudoti patikimą anti-kenkėjiškų programų programą, kad kartą ir visiems laikams sunaikintumėte „Nvram Ransomware" iš savo kompiuterio.

Tendencijos

Labiausiai žiūrima

Įkeliama...