Threat Database Ransomware 病毒勒索軟件

病毒勒索軟件

似乎網絡騙子並沒有對創建越來越多的Dharma Ransomware副本失去興趣。Dharma Ransomware當然是眾多網絡犯罪分子使用的最受歡迎的數據加密木馬之一,以此作為勒索軟件威脅的基礎。網絡安全研究人員發現的Dharma Ransomware的最新變體稱為VIRUS Ransomware。

傳播和加密

尚未披露用於傳播VIRUS Ransomware的傳播方法。一些研究人員推測,VIRUS Ransomware的創建者已經使用了一些最傳統的方法來分發這種類型的威脅-垃圾郵件包含宏附件,偽造的應用程序更新以及流行的軟件服務的盜版變體。這就是為什麼建議用戶在打開來自未知來源的附件時要非常小心,並避免處理任何盜版內容的原因。已將VIRUS Ransomware編程為針對很長的文件類型列表。威脅能夠鎖定的數據越多,受害者就越有可能考慮讓步攻擊者的要求。 VIRUS Ransomware應用加密算法來鎖定目標數據。當VIRUS Ransomware加密文件時,它還會通過添加'.id- 。[amandacerny89@aol.com]。 VIRUS擴展名在其末尾。應用此模式是屬於Dharma Ransomware家族的勒索軟件威脅的商標。

贖金記錄

成功完成加密過程後,VIRUS Ransomware會刪除兩個名為" Info.hta"和" FILES ENCRYPTED.txt"的勒索票據。沒有提及特定的贖金費用,但是攻擊者清楚地表明,如果受害者想獲得有關如何解鎖文件的進一步說明,則必須與他們取得聯繫。公開了一個電子郵件地址作為通訊方式-'amandacerny89@aol.com。

與像VIRUS Ransomware背後的個人這樣的網絡犯罪分子聯繫永遠是不明智的。不用說,這些人不是您可以信任的人。他們會開心地躺著,並承諾為您提供所需的解密密鑰,但可能永遠不會兌現承諾。這種情況已經播放了無數次。這就是為什麼信任防病毒軟件套件以從系統中刪除VIRUS Ransomware並使您和文件安全繼續進行的原因更安全。

熱門

最受關注

加載中...