Nvram勒索軟件
Nvram Ransomware是一個新發現的文件加密木馬。發現這種全新的勒索軟件威脅後,惡意軟件研究人員對其進行了解剖,結果發現這是流行的Dharma Ransomware的另一種變體。 Dharma Ransomware系列在2019年非常活躍,似乎網絡騙子仍在繼續製作這個臭名昭著的數據鎖定特洛伊木馬的新副本。
傳播和加密
Nvram Ransomware活動中使用的傳播方法尚不清楚。但是,一些惡意軟件研究人員推測,Nvram Ransomware的作者可能正在使用垃圾郵件,其中包含損壞的附件,虛假的應用程序更新以及流行的軟件工具的盜版副本。 Nvram勒索軟件以文件類型為目標,這些文件類型可能會出現在任何普通用戶的計算機上,例如.mp3,.mp4,.jpg,.jpeg,.pdf,.doc,.docx,.xls,.xlsx,.rar, .ppt和.pptx等等。當Nvram Ransomware滲透到您的系統時,它將查找其編程要使用的文件類型。找到感興趣的文件後,Nvram Ransomware將觸發其加密過程並鎖定所有目標數據。鎖定有問題的文件後,Nvram Ransomware還將在文件名末尾附加一個擴展名-'.id-
贖金記錄
通過加密過程後,Nvram Ransomware會以" FILE ENCRYPTED.txt"和" Info.hta"文件的形式丟棄贖金票據。攻擊者沒有提及具體金額,這是贖金的要求,但他們敦促用戶通過電子郵件與他們聯繫。攻擊者提供的電子郵件地址為" clified@tutanota.com"。
不建議與負責Nvram Ransomware的個人這樣的網絡騙子取得聯繫。即使您按要求支付了所要的費用,攻擊者也有可能在受害者拿到您的錢後就對他們失去興趣,並且您可能永遠不會收到承諾的解密密鑰。這就是為什麼惡意軟件專家建議使用信譽良好的反惡意軟件應用程序一勞永逸地從計算機上擦除Nvram Ransomware的原因。
