VIRUS Ransomware

Anscheinend haben Cyber-Gauner nicht das Interesse verloren, immer mehr Kopien der Dharma-Ransomware zu erstellen. Die Dharma-Ransomware ist zweifellos einer der beliebtesten datenverschlüsselnden Trojaner, die von zahlreichen Cyberkriminellen als Grundlage für ihre Ransomware-Bedrohungen verwendet werden. Die neueste Variante der von Cybersicherheitsforschern entdeckten Dharma Ransomware heißt VIRUS Ransomware.

Verbreitung und Verschlüsselung

Die für die Verbreitung der VIRUS Ransomware verwendete Verbreitungsmethode wurde noch nicht bekannt gegeben. Einige Forscher vermuten, dass die Entwickler der VIRUS Ransomware einige der herkömmlichsten Methoden zur Verbreitung von Bedrohungen dieser Art angewendet haben - Spam-E-Mails mit Anhängen aus Makros, gefälschten Anwendungsaktualisierungen und gefälschten Varianten beliebter Softwaredienste. Aus diesem Grund wird den Benutzern empfohlen, beim Öffnen von angehängten Dateien aus unbekannten Quellen sehr vorsichtig zu sein und den Umgang mit Raubkopien zu vermeiden. Die VIRUS Ransomware wurde so programmiert, dass sie auf eine sehr lange Liste von Dateitypen abzielt. Je mehr Daten die Bedrohung sperren kann, desto wahrscheinlicher ist es, dass das Opfer den Anforderungen der Angreifer nachgibt. Die VIRUS Ransomware wendet einen Verschlüsselungsalgorithmus an, um die Zieldaten zu sperren. Wenn die VIRUS Ransomware eine Datei verschlüsselt, ändert sie auch ihren Dateinamen, indem sie eine '.id- . [amandacerny89@aol.com]. Die Erweiterung von VIRUS am Ende. Das Anwenden dieses Musters ist eine Marke für Ransomware-Bedrohungen, die zur Dharma Ransomware-Familie gehören.

Der Lösegeldschein

Wenn der Verschlüsselungsvorgang erfolgreich abgeschlossen wurde, löscht die VIRUS Ransomware zwei Lösegeldnotizen mit den Namen "Info.hta" und "FILES ENCRYPTED.txt". Es gibt keinen Hinweis auf eine bestimmte Lösegeldgebühr, aber die Angreifer machen deutlich, dass die Opfer mit ihnen Kontakt aufnehmen müssen, wenn sie weitere Anweisungen zum Entsperren ihrer Dateien erhalten möchten. Als Kommunikationsmittel wird eine E-Mail-Adresse angegeben: "amandacerny89@aol.com".

Es ist niemals ratsam, Cyberkriminelle wie die Personen, die hinter der VIRUS Ransomware stehen, zu kontaktieren. Unnötig zu erwähnen, dass Sie diesen Personen nicht vertrauen können. Sie werden glücklich durch die Zähne lügen und versprechen, Ihnen den Entschlüsselungsschlüssel zu liefern, den Sie benötigen, aber sie werden ihr Versprechen wahrscheinlich nie einhalten. Dieses Szenario hat sich unzählige Male abgespielt. Aus diesem Grund ist es sicherer, einer Antivirensoftware-Suite zu vertrauen, um die VIRUS Ransomware von Ihrem System zu entfernen und Sie und Ihre Dateien in Zukunft zu schützen.