Nvram Ransomware
Nvram Ransomware - недавно обнаруженный троянец с шифрованием файлов. Обнаружив эту совершенно новую угрозу вымогателей, исследователи вредоносных программ проанализировали ее и обнаружили, что это еще один вариант популярного Dharma Ransomware . Семейство Dharma Ransomware было очень активно в 2019 году, и, похоже, кибер-преступники продолжают делать новые копии этого пресловутого трояна, блокирующего данные.
Распространение и шифрование
Методы распространения, используемые в кампании Nvram Ransomware, пока не известны. Тем не менее, некоторые исследователи вредоносных программ предполагают, что авторы Nvram Ransomware могут использовать спам-сообщения, содержащие поврежденные вложения, поддельные обновления приложений и поддельные пиратские копии популярных программных инструментов. Nvram Ransomware предназначается для типов файлов, которые могут присутствовать на любом компьютере обычного пользователя, например .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt и .pptx среди множества других. Когда Nvram Ransomware проникает в вашу систему, он ищет типы файлов, для которых он был запрограммирован. Когда интересующие файлы найдены, Nvram Ransomware запустит процесс шифрования и заблокирует все целевые данные. После блокировки файлов, о которых идет речь, Nvram Ransomware также добавит дополнительное расширение в конце имен файлов - '.id-
Примечание выкупа
Когда процесс шифрования завершится, Nvram Ransomware сбросит записку с требованием выкупа в виде файлов «FILE ENCRYPTED.txt» и «Info.hta». Злоумышленники не упоминают конкретную сумму, которая потребуется в качестве выкупа, но они призывают пользователя связаться с ними по электронной почте. Адрес электронной почты, предоставленный злоумышленниками, называется «clified@tutanota.com».
Не рекомендуется связываться с кибер-мошенниками, такими как люди, ответственные за Nvram Ransomware. Даже если вы заплатите требуемую плату, злоумышленники, скорее всего, потеряют интерес к своим жертвам, как только они получат ваши деньги, и вы, возможно, никогда не получите обещанный ключ для расшифровки. Вот почему эксперты по вредоносным программам рекомендуют использовать надежное антивирусное приложение, чтобы раз и навсегда стереть Nvram Ransomware с вашего компьютера.
