Threat Database Ransomware VIRUS Ransomware

VIRUS Ransomware

Det ser ut til at cyberkrevere ikke har mistet interessen for å lage flere og flere kopier av Dharma Ransomware. Dharma Ransomware er absolutt en av de mest populære datakrypterende trojanerne som brukes av mange cyberkriminelle som grunnlag for sine ransomware-trusler. Den nyeste varianten av Dharma Ransomware oppdaget av cybersecurity-forskere kalles VIRUS Ransomware.

Formering og kryptering

Forplantningsmetoden som ble brukt i spredningen av VIRUS Ransomware, er ikke avslørt ennå. Noen forskere antar at skaperne av VIRUS Ransomware har brukt noen av de mest konvensjonelle metodene for å distribuere trusler av denne typen - spam-e-poster som inneholder makro-laced vedlegg, falske applikasjonsoppdateringer og falske piratkopierte varianter av populære programvaretjenester. Dette er grunnen til at brukerne anbefales å være veldig på vakt når de åpner vedlagte filer fra ukjente kilder, i tillegg til å unngå å håndtere piratkopiert innhold. Virus Ransomware ble programmert for å målrette mot en veldig lang liste over filtyper. Jo flere data trusselen er i stand til å låse, jo mer sannsynlig er det for offeret å vurdere å gi etter for angriperne. VIRUS Ransomware bruker en krypteringsalgoritme for å låse de målrettede dataene. Når VIRUS Ransomware krypterer en fil, endrer den også filnavnet ved å legge til et '.id- . [Amandacerny89@aol.com]. VIRUS utvidelse på slutten av det. Å bruke dette mønsteret er et varemerke for ransomware-trusler som tilhører Dharma Ransomware-familien.

Ransom-merknaden

Når krypteringsprosessen er fullført, slipper VIRUS Ransomware to løsepenger notater kalt 'Info.hta' og 'FILES ENCRYPTED.txt.' Det er ingen henvisning til et spesifikt løsepengeravgift, men angriperne gjør det klart at ofrene må komme i kontakt med dem hvis de ønsker å få ytterligere instruksjoner om hvordan de kan låse opp filene sine. Det er en e-postadresse avslørt som et kommunikasjonsmiddel - 'amandacerny89@aol.com.'

Det er aldri lurt å kontakte nettkriminelle som personene bak VIRUS Ransomware. Unødvendig å si, disse personene er ikke de du kan stole på. De vil ligge lykkelig gjennom tennene og love å gi deg den dekrypteringsnøkkelen du trenger, men vil sannsynligvis aldri overholde løftet. Dette scenariet har spilt ut utallige ganger. Dette er grunnen til at det er tryggere å stole på en antivirusprogramvarepakke for å fjerne VIRUS Ransomware fra systemet ditt og holde deg og filene dine trygge fremover.

Relaterte innlegg

Trender

Mest sett

Laster inn...