VIRUS Ransomware

Het lijkt erop dat cyberboeven de interesse in het maken van meer en meer kopieën van de Dharma Ransomware niet hebben verloren. De Dharma Ransomware is zeker een van de meest populaire gegevenscoderende Trojaanse paarden die door vele cybercriminelen worden gebruikt als basis voor hun ransomware-bedreigingen. De nieuwste variant van de Dharma Ransomware gespot door cybersecurity-onderzoekers wordt de VIRUS Ransomware genoemd.

Voortplanting en versleuteling

De propagatiemethode die wordt gebruikt bij de verspreiding van de VIRUS Ransomware is nog niet bekendgemaakt. Sommige onderzoekers vermoeden dat de makers van de VIRUS Ransomware enkele van de meest conventionele methoden hebben gebruikt voor het verspreiden van dit soort bedreigingen - spam-e-mails met macro-laced bijlagen, nep-applicatie-updates en nep-piraterij-varianten van populaire softwarediensten. Dit is de reden waarom de gebruikers wordt geadviseerd om op hun hoede te zijn bij het openen van bijgevoegde bestanden van onbekende bronnen, en om te voorkomen dat ze omgaan met illegale inhoud. De VIRUS Ransomware was geprogrammeerd om een zeer lange lijst met bestandstypen te targeten. Hoe meer gegevens de dreiging kan vergrendelen, hoe groter de kans dat het slachtoffer overweegt toe te geven aan de eisen van de aanvallers. De VIRUS Ransomware past een coderingsalgoritme toe om de beoogde gegevens te vergrendelen. Wanneer de VIRUS Ransomware een bestand codeert, verandert het ook de bestandsnaam door een '.id- . [Amandacerny89@aol.com]. VIRUS 'extensie aan het einde ervan. Het toepassen van dit patroon is een handelsmerk voor ransomware-bedreigingen die behoren tot de Dharma Ransomware-familie.

The Ransom Note

Wanneer het coderingsproces met succes is voltooid, laat de VIRUS Ransomware twee losgeldnota's vallen met de naam 'Info.hta' en 'FILES ENCRYPTED.txt'. Er is geen verwijzing naar een specifiek losgeld, maar de aanvallers maken duidelijk dat de slachtoffers contact met hen moeten opnemen als ze verdere instructies willen ontvangen over het ontgrendelen van hun bestanden. Er is een e-mailadres bekendgemaakt als communicatiemiddel - 'amandacerny89@aol.com.'

Het is nooit verstandig om contact op te nemen met cybercriminelen zoals de personen achter de VIRUS Ransomware. Vanzelfsprekend zijn deze personen niet degenen die u kunt vertrouwen. Ze zullen blij tussen hun tanden liggen en beloven je de ontcijferingssleutel te geven die je nodig hebt, maar zullen waarschijnlijk nooit hun belofte waarmaken. Dit scenario heeft ontelbare keren gespeeld. Daarom is het veiliger om een antivirussoftwarepakket te vertrouwen om de VIRUS Ransomware van uw systeem te verwijderen en u en uw bestanden veilig te houden in de toekomst.