Threat Database Ransomware 杜瓦勒索软件

杜瓦勒索软件

Dewar Ransomware是属于Phobos Ransomware家族的文件锁定木马。数据锁定木马特别讨厌,因为它们会渗透到目标计算机中,嗅探所有文件并迅速对其进行加密。通常要求勒索软件威胁的受害者支付大量赎金,以换取解密工具。

传播和加密

勒索软件威胁的作者使用各种传播方法来分发这些恶意创作。恶意广告活动,洪流跟踪器,垃圾邮件,虚假应用程序更新,流行软件工具的欺诈性副本是最常用的技术。为了锁定目标数据,Dewar Ransomware将应用复杂的加密算法。杜瓦勒索软件可能会针对文档,图像,视频,电子表格,数据库,档案文件以及许多其他文件类型。勒索软件威胁通常被设计为针对多种文件类型,以确保对受感染系统的最大破坏。文件经过Dewar Ransomware的加密过程后,由于此威胁会附加一个'.id [ ]。[kryzikrut@airmail.cc] .dewar'扩展到锁定文件的名称。

赎金记录

加密过程完成后,Dewar Ransomware将在受感染计算机上发送赎金记录。包含攻击者信息的文件称为“ info.txt”和“ info.hta”。杜瓦勒索软件(Dewar Ransomware)的创建者提供免费解锁五个文件的功能,以向用户证明他们拥有有效的解密工具。提供了两个与攻击者联系的电子邮件地址-“ kokux@tutanota.com”和“ kryzikrut@airmail.cc”。对于喜欢Jabber的用户,Dewar Ransomware的创建者提供了联系方式–'decrypt_here@xmpp.jp。攻击者甚至提供了他们的电报详细信息-'@hpdec'。

与Dewar Ransomware的作者联系不是一个好主意。零保证将为您提供解锁文件所需的解密密钥。如果要从计算机中删除Dewar Ransomware,最好信任信誉良好的防病毒软件套件。

趋势

最受关注

正在加载...