杜瓦勒索軟件
Dewar Ransomware是屬於Phobos Ransomware家族的文件鎖定木馬。數據鎖定木馬特別討厭,因為它們會滲透到目標計算機中,嗅探所有文件並迅速對其進行加密。通常要求勒索軟件威脅的受害者支付大量贖金,以換取解密工具。
傳播和加密
勒索軟件威脅的作者使用各種傳播方法來分發這些惡意創作。惡意廣告活動,洪流跟踪器,垃圾郵件,虛假應用程序更新,流行軟件工具的欺詐性副本是最常用的技術。為了鎖定目標數據,Dewar Ransomware將應用複雜的加密算法。杜瓦勒索軟件可能會針對文檔,圖像,視頻,電子表格,數據庫,檔案文件以及許多其他文件類型。勒索軟件威脅通常被設計為針對多種文件類型,以確保對受感染系統的最大破壞。文件經過Dewar Ransomware的加密過程後,由於此威脅會附加一個'.id [
贖金記錄
加密過程完成後,Dewar Ransomware將在受感染計算機上發送贖金記錄。包含攻擊者信息的文件稱為“ info.txt”和“ info.hta”。杜瓦勒索軟件(Dewar Ransomware)的創建者提供免費解鎖五個文件的功能,以向用戶證明他們擁有有效的解密工具。提供了兩個與攻擊者聯繫的電子郵件地址-“ kokux@tutanota.com”和“ kryzikrut@airmail.cc”。對於喜歡Jabber的用戶,Dewar Ransomware的創建者提供了聯繫方式–'decrypt_here@xmpp.jp。攻擊者甚至提供了他們的電報詳細信息-'@hpdec'。
與Dewar Ransomware的作者聯繫不是一個好主意。零保證將為您提供解鎖文件所需的解密密鑰。如果要從計算機中刪除Dewar Ransomware,最好信任信譽良好的防病毒軟件套件。
