VIRUS Ransomware

Похоже, что кибер-мошенники не потеряли интерес к созданию все большего количества копий Dharma Ransomware. Dharma Ransomware, безусловно, является одним из самых популярных троянов с шифрованием данных, которые используются многочисленными киберпреступниками в качестве основы для своих угроз вымогателей. Новейший вариант Dharma Ransomware, обнаруженный исследователями кибербезопасности, называется VIRUS Ransomware.

Распространение и шифрование

Способ распространения, используемый при распространении VIRUS Ransomware, еще не раскрыт. Некоторые исследователи предполагают, что создатели VIRUS Ransomware использовали некоторые из самых обычных методов для распространения угроз этого типа - спам-письма, которые содержат прикрепленные к макросам вложения, поддельные обновления приложений и поддельные пиратские варианты популярных программных сервисов. Вот почему пользователям рекомендуется быть очень осторожными при открытии вложенных файлов из неизвестных источников, а также избегать пиратского контента. Программа VIRUS Ransomware была запрограммирована на создание очень длинного списка типов файлов. Чем больше данных может заблокировать угроза, тем больше вероятность того, что жертва решит подчиниться требованиям злоумышленников. VIRUS Ransomware применяет алгоритм шифрования для блокировки целевых данных. Когда VIRUS Ransomware шифрует файл, он также меняет имя файла, добавляя «.id- . [Amandacerny89@aol.com]. Вирус "расширение в конце этого. Применение этого шаблона является торговой маркой для угроз вымогателей, которые принадлежат к семейству Dharma Ransomware.

Примечание выкупа

Когда процесс шифрования успешно завершен, VIRUS Ransomware оставляет две записки с требованием выкупа, называемые «Info.hta» и «FILES ENCRYPTED.txt». Там нет упоминаний о конкретной плате за выкуп, но злоумышленники дают понять, что жертвы должны связаться с ними, если они хотят получить дальнейшие инструкции о том, как разблокировать свои файлы. В качестве средства связи указан адрес электронной почты - «amandacerny89@aol.com».

Никогда не разумно связываться с киберпреступниками, такими как люди, которые стоят за вирусом вымогателей. Излишне говорить, что эти люди не те, которым вы можете доверять. Они будут счастливо лежать сквозь зубы и пообещают предоставить вам ключ для расшифровки, который вам нужен, но, скорее всего, никогда не выполнят свое обещание. Этот сценарий разыгрывался бесчисленное количество раз. Вот почему безопаснее доверять комплекту антивирусного программного обеспечения, чтобы удалить VIRUS Ransomware из вашей системы и обеспечить безопасность для вас и ваших файлов в будущем.