VIRUS Ransomware

Atrodo, kad kibernetiniai sukčiai neprarado susidomėjimo kurti vis daugiau „Dharma Ransomware" egzempliorių. „Dharma Ransomware" tikrai yra viena populiariausių duomenis užšifruojančių Trojos arklys, kurį naudoja daugybė kibernetinių nusikaltėlių, siekdami pagrįsti savo išpirkos programinės įrangos grėsmes. Naujausias „ Dharma Ransomware" variantas, kurį pastebėjo kibernetinio saugumo tyrinėtojai, yra vadinamas „VIRUS Ransomware".

Dauginimas ir šifravimas

Platinimo būdas, naudojamas VIRUS Ransomware skleisti, dar neatskleistas. Kai kurie tyrinėtojai spėja, kad „VIRUS Ransomware" kūrėjai tokio tipo grėsmėms paskirstyti naudoja labiausiai įprastus metodus - šlamšto el. Laiškus, kuriuose yra makrokomandų priedai, padirbtus programų atnaujinimus ir fiktyvius populiarių programinės įrangos paslaugų piratinius variantus. Štai kodėl vartotojams patariama labai atsargiai atidaryti pridedamus failus iš nežinomų šaltinių, taip pat vengti kovoti su bet kokiu piratiniu turiniu. „VIRUS Ransomware" buvo užprogramuota taip, kad būtų nukreipta į labai ilgą failų tipų sąrašą. Kuo daugiau duomenų gali užrakinti grėsmė, tuo labiau auka turi apsvarstyti galimybę atsisakyti užpuolikų reikalavimų. „VIRUS Ransomware" taiko šifravimo algoritmą, kad užrakintų tikslinius duomenis. Kai „VIRUS Ransomware" užšifruoja failą, jis taip pat keičia failo pavadinimą pridėdamas „.id- . [amandacerny89@aol.com]. VIRUSo pratęsimas jo pabaigoje. Taikant šį modelį yra prekės ženklas ransomware grėsmėms, priklausančioms „Dharma Ransomware" šeimai.

„The Ransom Note"

Sėkmingai užbaigus šifravimo procesą, „VIRUS Ransomware" numeta du išpirkos užrašus, vadinamus „Info.hta" ir „FILES ENCRYPTED.txt". Konkretaus mokesčio už išpirką nenurodoma, tačiau užpuolikai leidžia suprasti, kad aukos turi susisiekti su jais, jei nori gauti daugiau instrukcijų, kaip atrakinti jų bylas. Yra el. Pašto adresas, nurodytas kaip susisiekimo priemonė - „amandacerny89@aol.com".

Niekada nėra protinga susisiekti su elektroniniais nusikaltėliais, tokiais kaip asmenys, esantys už „VIRUS Ransomware". Nereikia nė sakyti, kad šie asmenys nėra tie, kuriais galite pasitikėti. Jie laimingai gulsis pro dantis ir žada suteikti jums reikiamą iššifravimo raktą, tačiau greičiausiai niekada neišpildys savo pažado. Šis scenarijus buvo sužaistas daugybę kartų. Štai kodėl, norint pašalinti „VIRUS Ransomware" iš savo sistemos, saugiau pasitikėti antivirusinės programinės įrangos paketu, kad jūs ir jūsų failai būtų saugūs.