Dewar Ransomware

Die Dewar Ransomware ist ein Dateisperr-Trojaner, der zur Phobos Ransomware-Familie gehört. Daten sperrende Trojaner sind besonders unangenehm, da sie den Computer des Ziels infiltrieren, alle ihre Dateien aufspüren und sie schnell verschlüsseln würden. Opfer von Ransomware-Bedrohungen müssen in der Regel einen hohen Betrag als Lösegeld für ein Entschlüsselungstool zahlen.

Verbreitung und Verschlüsselung

Autoren von Ransomware-Bedrohungen verwenden verschiedene Verbreitungsmethoden, um diese böswilligen Kreationen zu verbreiten. Malvertising-Kampagnen, Torrent-Tracker, Spam-E-Mails, falsche Anwendungsaktualisierungen und betrügerische Kopien beliebter Softwaretools gehören zu den am häufigsten verwendeten Techniken. Um die Zieldaten zu sperren, würde die Dewar Ransomware einen komplexen Verschlüsselungsalgorithmus anwenden. Die Dewar Ransomware zielt wahrscheinlich auf Dokumente, Bilder, Videos, Tabellenkalkulationen, Datenbanken, Archive und viele andere Dateitypen ab. Ransomware-Bedrohungen zielen in der Regel auf eine Vielzahl von Dateitypen ab, um einen maximalen Schaden für das infizierte System zu gewährleisten. Nachdem eine Datei den Verschlüsselungsprozess der Dewar Ransomware durchlaufen hat, wird ihr Name geändert, da diese Bedrohung eine '.id [anfügt. ]. [kryzikrut@airmail.cc] .dewar 'Erweiterung des gesperrten Dateinamens.

Der Lösegeldschein

Nachdem der Verschlüsselungsvorgang abgeschlossen ist, gibt die Dewar Ransomware einen Lösegeldschein auf dem betroffenen Computer aus. Die Dateien, die die Nachricht der Angreifer enthalten, heißen "info.txt" und "info.hta". Die Entwickler der Dewar Ransomware bieten an, fünf Dateien kostenlos freizuschalten, um dem Benutzer zu beweisen, dass sie über ein funktionierendes Entschlüsselungstool verfügen. Es gibt zwei E-Mail-Adressen, um mit den Angreifern in Kontakt zu treten: "kokux@tutanota.com" und "kryzikrut@airmail.cc". Für Benutzer, die Jabber bevorzugen, haben die Entwickler der Dewar Ransomware ihre Kontaktdaten angegeben - 'decrypt_here@xmpp.jp'. Die Angreifer haben sogar ihre Telegrammdetails angegeben - '@hpdec'.

Es ist keine gute Idee, die Autoren der Dewar Ransomware zu kontaktieren. Es gibt keine Garantie dafür, dass Sie den Entschlüsselungsschlüssel erhalten, den Sie zum Entsperren Ihrer Dateien benötigen. Wenn Sie die Dewar Ransomware von Ihrem Computer entfernen möchten, sollten Sie einer seriösen Antivirensoftware-Suite vertrauen.