Dewar Ransomware
Ang Dewar Ransomware ay isang file-locking Trojan na kabilang sa pamilyang Phobos Ransomware. Ang mga data-locking Trojans ay partikular na bastos dahil nais nilang i-infiltrate ang computer ng target, i-sniff ang lahat ng kanilang mga file at i-encrypt ang mga ito nang mabilis. Ang mga biktima ng pagbabanta ng ransomware ay karaniwang hinihiling na magbayad ng isang malaking halaga bilang isang bayad sa bayad bilang kapalit ng isang tool ng decryption.
Pagpapalaganap at Pag-encrypt
Ang mga may-akda ng mga banta sa ransomware ay gumagamit ng iba't ibang mga pamamaraan ng pagpapalaganap upang ipamahagi ang mga nakakahamong likha na ito. Ang mga malversising na kampanya, torrent tracker, spam email, maling aplikasyon ng pag-update, mapanlinlang na mga kopya ng mga sikat na software tool ay kabilang sa mga karaniwang ginagamit na pamamaraan. Upang mai-lock ang naka-target na data, ang Dewar Ransomware ay mag-aaplay ng isang kumplikadong algorithm ng pag-encrypt. Ang Dewar Ransomware ay malamang na mag-target ng mga dokumento, mga imahe, video, mga spreadsheet, mga database, mga archive, at marami, maraming iba pang mga filetyp. Ang mga banta sa Ransomware ay karaniwang idinisenyo upang ma-target ang isang malawak na hanay ng mga filetypes upang matiyak ang maximum na pinsala sa nahawaang sistema. Matapos ang isang file ay sumasailalim sa proseso ng pag-encrypt ng Dewar Ransomware, mapalitan nito ang pangalan nito dahil ang banta na ito ay nagdaragdag ng isang '.id [
Ang Tandaan ng Ransom
Matapos makumpleto ang proseso ng pag-encrypt, ibababa ng Dewar Ransomware ang isang note note sa nakompromiso na computer. Ang mga file na naglalaman ng mensahe ng mga umaatake 'ay tinatawag na' info.txt 'at' info.hta. ' Ang mga tagalikha ng Dewar Ransomware ay nag-aalok upang mai-unlock ang limang mga file nang walang bayad upang patunayan sa gumagamit na mayroon silang isang tool na decryption. Mayroong dalawang mga email address na ibinigay bilang isang paraan upang makipag-ugnay sa mga umaatake - 'kokux@tutanota.com' at 'kryzikrut@airmail.cc.' Para sa mga gumagamit na mas gusto ang Jabber, ang mga tagalikha ng Dewar Ransomware ay nagbigay ng kanilang mga detalye ng contact - 'decrypt_here@xmpp.jp.' Ang mga umaatake ay nagbigay ng kanilang mga detalye sa Telegram - '@hpdec.'
Hindi magandang ideya na makipag-ugnay sa mga may-akda ng Dewar Ransomware. Mayroong garantiya ng zero na bibigyan ka ng decryption key na kailangan mo upang mai-unlock ang iyong mga file. Kung nais mong alisin ang Dewar Ransomware mula sa iyong computer, mas mahusay na magtiwala sa isang kagalang-galang antivirus software suite.
