Threat Database Ransomware Nvram Ransomware

Nvram Ransomware

Nvram Ransomware er en nylig avdekket filkrypterende trojan. Etter å ha oppdaget denne helt nye ransomware-trusselen, dissekerte malware-forskere den bare for å finne at dette er enda en variant av den populære Dharma Ransomware . Familien Dharma Ransomware har vært veldig aktiv i 2019, og det ser ut til at cyberkrevere fortsetter å lage nye kopier av denne beryktede datalåserende trojaneren.

Formering og kryptering

Forplantningsmetodene som ble brukt i Nvram Ransomware-kampanjen er ennå ikke kjent. Imidlertid spekulerer noen malware-forskere at forfatterne av Nvram Ransomware kan bruke spam-e-poster som inneholder ødelagte vedlegg, falske programoppdateringer og falske piratkopierte kopier av populære programvareverktøy. Nvram Ransomware er rettet mot filtyper, som sannsynligvis vil være til stede på en hvilken som helst vanlig brukermaskin, for eksempel .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt og .pptx blant utallige andre. Når Nvram Ransomware infiltrerer systemet ditt, vil det se etter filtypene det var programmert å gå etter. Når filene av interesse er lokalisert, vil Nvram Ransomware utløse krypteringsprosessen og låse alle målrettede data. Når du låser de aktuelle filene, vil Nvram Ransomware også legge til en tilleggsutvidelse på slutten av filnavnene - '.id- . [Clifieb@tutanota.com] .nvram.' Når Nvram Ransomware krypterer en fil, vil den gjøre den ubrukelig.

Ransom-merknaden

Når krypteringsprosessen er igjennom, vil Nvram Ransomware slippe en løsepenger i form av en 'FILE ENCRYPTED.txt' og 'Info.hta' filer. Angriperne unnlater å nevne en spesifikk sum, som vil kreves som løsepenger, men de oppfordrer brukeren til å kontakte dem via e-post. E-postadressen gitt av angriperne er 'clified@tutanota.com.'

Det er ikke tilrådelig å komme i kontakt med cyberkreker som personene som er ansvarlige for Nvram Ransomware. Selv om du betaler den forespurte avgiften, vil antagelig angripere miste interessen for ofrene sine så snart de får tak i pengene dine, og det kan hende at du aldri får den lovede dekrypteringsnøkkelen. Dette er grunnen til at malwareeksperter anbefaler å bruke en anerkjent programvare mot skadelig programvare for å tørke av Nvram Ransomware fra datamaskinen din en gang for alle.

Trender

Mest sett

Laster inn...