Nvram Ransomware
O Nvram Ransomware é um Trojan de criptografia de arquivos recém-descoberto. Ao detectar essa nova ameaça de ransomware, os pesquisadores de malware a dissecaram apenas para descobrir que essa é mais uma variante do popular Dharma Ransomware. A família Dharma Ransomware foi muito ativa em 2019, e parece que os cibercriminosos continuam fazendo novas cópias desse notório Trojan de bloqueio de dados.
Propagação e Criptografia
Os métodos de propagação usados na campanha Nvram Ransomware ainda não são conhecidos. No entanto, alguns pesquisadores de malware especulam que os autores do Nvram Ransomware possam estar utilizando e-mails de spam contendo anexos corrompidos, atualizações falsas de aplicativos e cópias piratas falsas de ferramentas de software populares. O Nvram Ransomware tem como alvo tipos de arquivo, que provavelmente estão presentes no computador de qualquer usuário comum, como .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt e .pptx entre inúmeros outros. Quando o Nvram Ransomware se infiltra no seu sistema, ele procura os tipos de arquivos que foram programados para seguir. Quando os arquivos de interesse forem localizados, o Nvram Ransomware acionará seu processo de criptografia e bloqueará todos os dados direcionados. Ao bloquear os arquivos em questão, o Nvram Ransomware também acrescentará uma extensão adicional ao final de seus nomes de arquivos - '.id-
A Nota de Resgate
Quando o processo de criptografia terminar, o Nvram Ransomware soltará uma nota de resgate na forma dos arquivos 'FILE ENCRYPTED.txt' e 'Info.hta'. Os invasores não mencionam uma quantia específica, que será exigida como uma taxa de resgate, mas pedem que o usuário os contate por e-mail. O endereço de email fornecido pelos atacantes é 'clified@tutanota.com'.
Não é aconselhável entrar em contato com criminosos cibernéticos, como os responsáveis pelo Nvram Ransomware. Mesmo se você pagar a taxa solicitada exigida, os invasores provavelmente perderão o interesse em suas vítimas assim que puserem as mãos no seu dinheiro, e você poderá nunca receber a chave de descriptografia prometida. É por isso que os especialistas em malware recomendam o uso de um aplicativo anti-malware respeitável para limpar o Nvram Ransomware do seu computador de uma vez por todas.
