病毒勒索软件
似乎网络骗子并没有对创建越来越多的Dharma Ransomware副本失去兴趣。Dharma Ransomware当然是众多网络犯罪分子使用的最受欢迎的数据加密木马之一,以此作为勒索软件威胁的基础。网络安全研究人员发现的Dharma Ransomware的最新变体称为VIRUS Ransomware。
传播和加密
尚未披露用于传播VIRUS Ransomware的传播方法。一些研究人员推测,VIRUS Ransomware的创建者已经使用了一些最传统的方法来分发这种类型的威胁-垃圾邮件包含宏附件,伪造的应用程序更新以及流行的软件服务的盗版变体。这就是为什么建议用户在打开来自未知来源的附件时要非常小心,并避免处理任何盗版内容的原因。已将VIRUS Ransomware编程为针对很长的文件类型列表。威胁能够锁定的数据越多,受害者就越有可能考虑让步攻击者的要求。 VIRUS Ransomware应用加密算法来锁定目标数据。当VIRUS Ransomware加密文件时,它还会通过添加'.id-
赎金记录
成功完成加密过程后,VIRUS Ransomware会删除两个名为" Info.hta"和" FILES ENCRYPTED.txt"的勒索票据。没有提及特定的赎金费用,但是攻击者清楚地表明,如果受害者想获得有关如何解锁文件的进一步说明,则必须与他们取得联系。公开了一个电子邮件地址作为通讯方式-'amandacerny89@aol.com。
与像VIRUS Ransomware背后的个人这样的网络犯罪分子联系永远是不明智的。不用说,这些人不是您可以信任的人。他们会开心地躺着,并承诺为您提供所需的解密密钥,但可能永远不会兑现承诺。这种情况已经播放了无数次。这就是为什么信任防病毒软件套件以从系统中删除VIRUS Ransomware并使您和文件安全前进的原因更安全。
