Dewar Ransomware
Dewar Ransomware er en fillåst trojan som tilhører Phobos Ransomware-familien. Datalåsende trojanere er spesielt ekle, da de vil infiltrere datamaskinens mål, snuse ut alle filene og kryptere dem raskt. Ofre for trusler om ransomware kreves vanligvis for å betale en stor sum som løsepenger i bytte mot et dekrypteringsverktøy.
Formering og kryptering
Forfattere av ransomware-trusler bruker en rekke formeringsmetoder for å distribuere disse ondsinnede kreasjonene. Malvertiseringskampanjer, torrent-trackere, spam-e-post, falske applikasjonsoppdateringer, falske kopier av populære programvareverktøy er blant de mest brukte teknikkene. For å låse de målrettede dataene, vil Dewar Ransomware bruke en kompleks krypteringsalgoritme. Det er sannsynlig at Dewar Ransomware er rettet mot dokumenter, bilder, videoer, regneark, databaser, arkiver og mange, mange andre filtyper. Ransomware-trusler er vanligvis designet for å målrette mot et bredt utvalg av filtyper for å sikre maksimal skade på det infiserte systemet. Etter at en fil gjennomgår krypteringsprosessen til Dewar Ransomware, vil den ha navnet endret ettersom denne trusselen tilføyer en '.id [
Ransom-merknaden
Etter at krypteringsprosessen er fullført, vil Dewar Ransomware slippe en løsepenger på den kompromitterte datamaskinen. Filene som inneholder angripernes melding kalles 'info.txt' og 'info.hta.' Skaperne av Dewar Ransomware tilbyr å låse opp fem filer gratis for å bevise for brukeren at de har et fungerende dekrypteringsverktøy. Det er to e-postadresser gitt som et middel til å komme i kontakt med angriperne - 'kokux@tutanota.com' og 'kryzikrut@airmail.cc.' For brukere som foretrekker Jabber, har skaperne av Dewar Ransomware gitt ut sin kontaktinformasjon - 'decrypt_here@xmpp.jp.' Angriperne har til og med gitt sine Telegram-detaljer - '@hpdec.'
Det er ikke en god ide å kontakte forfatterne av Dewar Ransomware. Det er null garantier for at du får den dekrypteringsnøkkelen du trenger for å låse opp filene dine. Hvis du vil fjerne Dewar Ransomware fra datamaskinen din, er det best å stole på en anerkjent antivirusprogramvarepakke.
