Nvram Ransomware
De Nvram Ransomware is een nieuw ontdekte Trojan voor het coderen van bestanden. Bij het detecteren van deze gloednieuwe ransomware-dreiging, hebben malware-onderzoekers het ontleed om te ontdekken dat dit weer een andere variant van de populaire Dharma Ransomware is . De Dharma Ransomware-familie is zeer actief geweest in 2019 en het lijkt erop dat cyberboeven nieuwe kopieën blijven maken van deze beruchte trojan met gegevensvergrendeling.
Voortplanting en versleuteling
De propagatiemethoden die worden gebruikt in de Nvram Ransomware-campagne zijn nog niet bekend. Sommige malware-onderzoekers speculeren echter dat de auteurs van de Nvram Ransomware mogelijk spam-e-mails met beschadigde bijlagen, nep-applicatie-updates en valse illegale kopieën van populaire softwaretools gebruiken. De Nvram Ransomware richt zich op bestandstypen, die waarschijnlijk op elke computer van een normale gebruiker aanwezig zijn, zoals .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt en .pptx tussen talloze anderen. Wanneer de Nvram Ransomware uw systeem infiltreert, zal het zoeken naar de bestandstypen waarvoor het was geprogrammeerd. Wanneer de gewenste bestanden zijn gevonden, activeert de Nvram Ransomware het coderingsproces en worden alle beoogde gegevens vergrendeld. Bij het vergrendelen van de betreffende bestanden, voegt de Nvram Ransomware ook een extra extensie toe aan het einde van hun bestandsnaam - '.id-
The Ransom Note
Wanneer het coderingsproces is voltooid, zet de Nvram Ransomware een losgeldbrief neer in de vorm van een 'FILE ENCRYPTED.txt' en 'Info.hta' bestanden. De aanvallers vermelden geen specifiek bedrag, dat vereist is als losgeld, maar ze dringen er bij de gebruiker op aan om via e-mail contact met hen op te nemen. Het e-mailadres van de aanvallers is 'clified@tutanota.com'.
Het is niet raadzaam om in contact te komen met cyberboeven zoals de personen die verantwoordelijk zijn voor de Nvram Ransomware. Zelfs als u de gevraagde vergoeding betaalt, verliezen de aanvallers waarschijnlijk hun interesse in hun slachtoffers zodra ze uw geld in handen krijgen en ontvangt u mogelijk nooit de beloofde decoderingssleutel. Daarom raden malware-experts aan om een gerenommeerde anti-malware-applicatie te gebruiken om de Nvram Ransomware voor eens en voor altijd van uw computer te wissen.
