Dewar Ransomware

The Dewar Ransomware เป็นโทรจันที่ล็อคไฟล์ซึ่งเป็นของครอบครัว Phobos Ransomware โทรจันล็อคข้อมูลนั้นน่ารังเกียจเป็นพิเศษเพราะพวกมันจะแทรกซึมเข้าไปในคอมพิวเตอร์ของเป้าหมายแล้วดมไฟล์ออกทั้งหมดและเข้ารหัสอย่างรวดเร็ว ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจาก ransomware มักถูกเรียกร้องให้จ่ายเงินก้อนใหญ่เป็นค่าไถ่เพื่อแลกกับเครื่องมือถอดรหัส

การขยายพันธุ์และการเข้ารหัส

ผู้เขียนภัยคุกคาม ransomware ใช้วิธีการเผยแพร่ที่หลากหลายเพื่อกระจายการสร้างสรรค์ที่เป็นอันตรายเหล่านี้ แคมเปญโฆษณา, เครื่องมือติดตามฝนตกหนัก, อีเมลขยะ, การอัปเดตแอปพลิเคชันปลอม, สำเนาของเครื่องมือซอฟต์แวร์ยอดนิยมที่หลอกลวงเป็นหนึ่งในเทคนิคที่ใช้บ่อยที่สุด เพื่อล็อคข้อมูลเป้าหมาย Dewar Ransomware จะใช้อัลกอริทึมการเข้ารหัสที่ซับซ้อน Dewar Ransomware มีแนวโน้มที่จะกำหนดเป้าหมายเอกสารรูปภาพวิดีโอสเปรดชีตฐานข้อมูลที่เก็บถาวรและไฟล์อื่น ๆ อีกมากมาย โดยปกติแล้วภัยคุกคาม Ransomware มักได้รับการออกแบบมาเพื่อกำหนดประเภทของไฟล์ที่หลากหลายเพื่อให้มั่นใจว่าระบบที่ติดเชื้อนั้นจะได้รับความเสียหายสูงสุด หลังจากไฟล์ผ่านกระบวนการเข้ารหัสของ Dewar Ransomware มันจะเปลี่ยนชื่อเป็นภัยคุกคามนี้ผนวก '. id [ ]. [kryzikrut@airmail.cc] .dewar 'ส่วนขยายไปยังชื่อของไฟล์ที่ถูกล็อค

หมายเหตุค่าไถ่

หลังจากกระบวนการเข้ารหัสเสร็จสมบูรณ์ Dewar Ransomware จะวางหมายเหตุเรียกค่าไถ่ในคอมพิวเตอร์ที่ถูกบุกรุก ไฟล์ที่มีข้อความของผู้โจมตีเรียกว่า 'info.txt' และ 'info.hta' ผู้สร้างของ Dewar Ransomware เสนอให้ปลดล็อกห้าไฟล์ฟรีเพื่อพิสูจน์ให้ผู้ใช้เห็นว่าพวกเขามีเครื่องมือถอดรหัสที่ใช้งานได้ มีที่อยู่อีเมลสองที่ให้ไว้เพื่อติดต่อกับผู้โจมตี - 'kokux@tutanota.com' และ 'kryzikrut@airmail.cc' สำหรับผู้ใช้ที่ชอบ Jabber ผู้สร้าง Dewar Ransomware ได้ให้รายละเอียดการติดต่อ - 'decrypt_here@xmpp.jp' ผู้โจมตีได้ให้รายละเอียดโทรเลขของพวกเขาด้วย - '@hpdec'

ไม่ใช่ความคิดที่ดีที่จะติดต่อผู้เขียน Dewar Ransomware ไม่มีการรับประกันว่าคุณจะได้รับคีย์ถอดรหัสที่คุณต้องการเพื่อปลดล็อคไฟล์ของคุณ หากคุณต้องการลบ Dewar Ransomware ออกจากคอมพิวเตอร์ของคุณควรเชื่อถือชุดซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง