Nvram勒索软件
Nvram Ransomware是一个新发现的文件加密木马。发现这种全新的勒索软件威胁后,恶意软件研究人员对其进行了解剖,结果发现这是流行的Dharma Ransomware的另一种变体。 Dharma Ransomware系列在2019年非常活跃,似乎网络骗子仍在继续制作这个臭名昭著的数据锁定特洛伊木马的新副本。
传播和加密
Nvram Ransomware活动中使用的传播方法尚不清楚。但是,一些恶意软件研究人员推测,Nvram Ransomware的作者可能正在使用垃圾邮件,其中包含损坏的附件,虚假的应用程序更新以及流行的软件工具的盗版副本。 Nvram勒索软件以文件类型为目标,这些文件类型可能会出现在任何普通用户的计算机上,例如.mp3,.mp4,.jpg,.jpeg,.pdf,.doc,.docx,.xls,.xlsx,.rar, .ppt和.pptx等等。当Nvram Ransomware渗透到您的系统时,它将查找其编程要使用的文件类型。找到感兴趣的文件后,Nvram Ransomware将触发其加密过程并锁定所有目标数据。锁定有问题的文件后,Nvram Ransomware还将在文件名末尾附加一个扩展名-'.id-
赎金记录
通过加密过程后,Nvram Ransomware会以" FILE ENCRYPTED.txt"和" Info.hta"文件的形式丢弃赎金票据。攻击者没有提及具体金额,这是赎金的要求,但他们敦促用户通过电子邮件与他们联系。攻击者提供的电子邮件地址为" clified@tutanota.com"。
不建议与负责Nvram Ransomware的个人这样的网络骗子取得联系。即使您按要求支付了所要的费用,攻击者也有可能在受害者拿到您的钱后就对他们失去兴趣,并且您可能永远也不会收到承诺的解密密钥。这就是为什么恶意软件专家建议使用信誉良好的反恶意软件应用程序一劳永逸地从计算机上擦除Nvram Ransomware的原因。
