Threat Database Ransomware VIRUS Ransomware

VIRUS Ransomware

Parece que os cibercriminosos não perderam o interesse em criar mais e mais cópias do Dharma Ransomware. O Dharma Ransomware é certamente um dos Trojans de criptografia de dados mais populares usados por vários cibercriminosos como base para suas ameaças de ransomware. A mais nova variante do Dharma Ransomware detectada por pesquisadores de segurança cibernética é chamada VIRUS Ransomware.

Propagação e Criptografia

O método de propagação usado na disseminação do VIRUS Ransomware ainda não foi divulgado. Alguns pesquisadores supõem que os criadores do VIRUS Ransomware usaram alguns dos métodos mais convencionais para distribuir ameaças desse tipo - e-mails de spam que contêm anexos com macros, atualizações falsas de aplicativos e variantes falsas de serviços de software populares. É por isso que os usuários são muito cautelosos ao abrir arquivos anexados de fontes desconhecidas, além de evitar lidar com qualquer conteúdo pirata. O VIRUS Ransomware foi programado para atingir uma lista muito longa de tipos de arquivos. Quanto mais dados a ameaça conseguir bloquear, maior a probabilidade de a vítima considerar ceder às demandas dos atacantes. O VIRUS Ransomware aplica um algoritmo de criptografia para bloquear os dados de destino. Quando o VIRUS Ransomware criptografa um arquivo, ele também altera o nome do arquivo adicionando um '.id- . [amandacerny89@aol.com]. Extensão do VIRUS no final. A aplicação desse padrão é uma marca comercial para ameaças de ransomware que pertencem à família Dharma Ransomware.

A Nota de Resgate

Quando o processo de criptografia é concluído com êxito, o VIRUS Ransomware descarta duas notas de resgate chamadas 'Info.hta' e 'FILES ENCRYPTED.txt'. Não há referência a uma taxa de resgate específica, mas os atacantes deixam claro que as vítimas precisam entrar em contato com elas se quiserem receber mais instruções sobre como desbloquear seus arquivos. Existe um endereço de e-mail divulgado como meio de comunicação - 'amandacerny89@aol.com'.

Nunca é aconselhável entrar em contato com cibercriminosos como os indivíduos por trás do VIRUS Ransomware. Nem é preciso dizer que esses indivíduos não são aqueles em que você pode confiar. Eles mentem alegremente e prometem fornecer a chave de descriptografia de que você precisa, mas provavelmente nunca cumprirão sua promessa. Este cenário já se desenrolou inúmeras vezes. É por isso que é mais seguro confiar em um pacote de software anti-vírus para remover o VIRUS Ransomware do seu sistema e manter você e seus arquivos em segurança no futuro.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...