Threat Database Ransomware Nvram Ransomware

Nvram Ransomware

Nvram Ransomware është një Trojan i enkriptuar i skedarëve që zbulohen rishtas. Pas vëzhgimit të këtij kërcënimi krejt të ri për ransomware, studiuesit e malware e shkëputën atë vetëm për të zbuluar se ky është një tjetër variant i Dharma Ransomware popullor. Familja Dharma Ransomware ka qenë shumë aktive në vitin 2019, dhe do të duket se mashtruesit në internet vazhdojnë të bëjnë kopje të reja të këtij Trojan famëkeq që bllokon të dhënat.

Përhapja dhe Kriptimi

Metodat e përhapjes të përdorura në fushatën Nvram Ransomware nuk dihen ende. Sidoqoftë, disa studiues të malware spekulojnë se autorët e Nvram Ransomware mund të jenë duke përdorur email spam që përmbajnë bashkëngjitje të korruptuar, azhurnime të aplikacioneve fals, dhe kopje false të piratuar të mjeteve të njohura të programeve kompjuterike. Nvram Ransomware synon llojet e skedarëve, të cilat ka të ngjarë të jenë të pranishëm në çdo kompjuter të rregullt të përdoruesit, siç janë .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt dhe .pptx në mesin e të tjerëve të panumërta. Kur Nvram Ransomware infiltron sistemin tuaj, ai do të shikojë për llojet e skedarëve që ishte programuar të shkonte pas. Kur skedarët e interesit janë vendosur, Nvram Ransomware do të shkaktojë procesin e tij të kriptimit dhe do të bllokojë të gjitha të dhënat e synuara. Pas bllokimit të skedarëve në fjalë, Nvram Ransomware gjithashtu do të bashkangjisë një shtesë shtesë në fund të emrave të skedarëve të tyre - '.id- . [Clifieb@tutanota.com] .nvram. Sapo Nvram Ransomware kodon një skedar, ai do ta bëjë atë të papërdorshëm.

Shënimi Ransom

Kur të përfundojë procesi i enkriptimit, Nvram Ransomware do të lëshojë një shënim shpërblesë në formën e një skedari 'FILE ENCRYPTED.txt' dhe 'Info.hta'. Sulmuesit nuk arrijnë të përmendin një shumë specifike, e cila do të kërkohet si tarifë shpërblesë, por ata nxisin përdoruesin t'i kontaktojë ata përmes emailit. Adresa e postës elektronike të siguruar nga sulmuesit është 'clified@tutanota.com'.

Nuk këshillohet të kontaktoni me hilevë në internet si individët përgjegjës për Nvram Ransomware. Edhe nëse paguani tarifën e kërkuar, sulmuesit ka të ngjarë të humbasin interesin për viktimat e tyre sa më shpejt që të marrin duart në paratë tuaja, dhe ju kurrë nuk mund të merrni çelësin e premtuar të deshifrimit. Kjo është arsyeja pse ekspertët e malware rekomandojnë të përdorni një aplikacion me reputacion kundër malware për të fshirë Nvram Ransomware nga kompjuteri juaj një herë e përgjithmonë.

Në trend

Më e shikuara

Po ngarkohet...