Nvram Ransomware

Die Nvram Ransomware ist ein neu aufgedeckter, dateiverschlüsselnder Trojaner. Als Malware-Forscher diese brandneue Ransomware-Bedrohung entdeckten, stellten sie fest, dass es sich um eine weitere Variante der beliebten Dharma Ransomware handelt . Die Dharma Ransomware-Familie war 2019 sehr aktiv, und es scheint, dass Cyber-Gauner weiterhin neue Kopien dieses berüchtigten datenverriegelnden Trojaners anfertigen.

Verbreitung und Verschlüsselung

Die in der Nvram Ransomware-Kampagne verwendeten Verbreitungsmethoden sind noch nicht bekannt. Einige Malware-Forscher spekulieren jedoch, dass die Autoren der Nvram Ransomware möglicherweise Spam-E-Mails mit beschädigten Anhängen, falschen Anwendungsaktualisierungen und gefälschten Raubkopien beliebter Softwaretools verwenden. Die Nvram Ransomware zielt auf Dateitypen ab, die wahrscheinlich auf dem Computer eines regulären Benutzers vorhanden sind, z. B. MP3, MP4, JPG, JPEG, PDF, DOC, DOCX, XLS, XLSX, RAR. .ppt und .pptx unter unzähligen anderen. Wenn die Nvram Ransomware in Ihr System eindringt, sucht sie nach den Dateitypen, für die sie programmiert wurde. Wenn die gewünschten Dateien gefunden wurden, löst die Nvram Ransomware den Verschlüsselungsprozess aus und sperrt alle Zieldaten. Nach dem Sperren der betreffenden Dateien hängt die Nvram Ransomware am Ende ihres Dateinamens eine zusätzliche Erweiterung an - '.id- . [clifieb@tutanota.com] .nvram. ' Sobald die Nvram Ransomware eine Datei verschlüsselt, wird sie unbrauchbar.

Der Lösegeldschein

Wenn der Verschlüsselungsprozess abgeschlossen ist, löscht die Nvram Ransomware einen Lösegeldschein in Form von "FILE ENCRYPTED.txt" - und "Info.hta" -Dateien. Die Angreifer erwähnen keinen bestimmten Betrag, der als Lösegeld verlangt wird, aber sie fordern den Benutzer auf, sich per E-Mail an sie zu wenden. Die von den Angreifern angegebene E-Mail-Adresse lautet "clified@tutanota.com".

Es ist nicht ratsam, mit Cyber-Gaunern wie den für die Nvram Ransomware Verantwortlichen in Kontakt zu treten. Selbst wenn Sie die verlangte Gebühr bezahlen, verlieren die Angreifer wahrscheinlich das Interesse an ihren Opfern, sobald sie Ihr Geld in die Hände bekommen, und Sie erhalten möglicherweise nie den versprochenen Entschlüsselungsschlüssel. Aus diesem Grund empfehlen Malware-Experten, eine seriöse Anti-Malware-Anwendung zu verwenden, um die Nvram Ransomware ein für alle Mal von Ihrem Computer zu entfernen.