Dewar Ransomware

O Dewar Ransomware é um Trojan de bloqueio de arquivos que pertence à família Phobos Ransomware. Os cavalos de Troia com bloqueio de dados são particularmente desagradáveis, pois se infiltram no computador do alvo, farejam todos os seus arquivos e os criptografam rapidamente. Geralmente, exige-se que as vítimas de ameaças de ransomware paguem uma grande quantia como taxa de resgate em troca de uma ferramenta de descriptografia.

Propagação e Criptografia

Os autores de ameaças de ransomware usam uma variedade de métodos de propagação para distribuir essas criações maliciosas. Campanhas de malvertising, rastreadores de torrent, e-mails de spam, atualizações falsas de aplicativos, cópias fraudulentas de ferramentas de software populares estão entre as técnicas mais utilizadas. Para bloquear os dados direcionados, o Dewar Ransomware aplicaria um algoritmo de criptografia complexo. É provável que o Dewar Ransomware direcione documentos, imagens, vídeos, planilhas, bancos de dados, arquivos e muitos outros tipos de arquivos. As ameaças de ransomware geralmente são projetadas para atingir uma ampla variedade de tipos de arquivos, a fim de garantir o máximo dano ao sistema infectado. Depois que um arquivo passar pelo processo de criptografia do Dewar Ransomware, ele terá seu nome alterado, pois essa ameaça anexa um '.id[].[kryzikrut@airmail.cc].dewar'extensão do nome do arquivo bloqueado.

A Nota de Resgate

Após a conclusão do processo de criptografia, o Dewar Ransomware lança uma nota de resgate no computador comprometido. Os arquivos que contêm a mensagem dos invasores são chamados de 'info.txt' e 'info.hta.' Os criadores do Dewar Ransomware oferecem o desbloqueio gratuito de cinco arquivos para provar ao usuário que eles têm uma ferramenta de descriptografia em funcionamento. Existem dois endereços de e-mail fornecidos como forma de entrar em contato com os invasores - 'kokux@tutanota.com' e 'kryzikrut@airmail.cc'. Para usuários que preferem o Jabber, os criadores do Dewar Ransomware forneceram seus detalhes de contato - 'decrypt_here@xmpp.jp'. Os atacantes chegaram a fornecer os detalhes de seu telegrama - '@hpdec'.

Não é uma boa idéia entrar em contato com os autores do Dewar Ransomware. Não há garantias de que você receberá a chave de descriptografia necessária para desbloquear seus arquivos. Se você deseja remover o Dewar Ransomware do seu computador, é melhor confiar em um conjunto de software antivírus respeitável.