デュワーランサムウェア
Dewar Ransomwareは、Phobos Ransomwareファミリーに属するファイルロックトロイの木馬です。データをロックするトロイの木馬は、ターゲットのコンピューターに侵入し、すべてのファイルを盗聴し、迅速に暗号化するため、特に厄介です。ランサムウェアの脅威の被害者は、通常、解読ツールと引き換えに身代金として多額の支払いを要求されます。
伝播と暗号化
ランサムウェアの脅威の作成者は、さまざまな伝播方法を使用して、これらの悪質な作成物を配布します。マルバタイジングキャンペーン、トレントトラッカー、スパムメール、偽のアプリケーションアップデート、人気のあるソフトウェアツールの不正コピーは、最も一般的に利用されている手法です。標的のデータをロックするために、Dewar Ransomwareは複雑な暗号化アルゴリズムを適用します。 Dewar Ransomwareは、ドキュメント、画像、ビデオ、スプレッドシート、データベース、アーカイブ、その他多くの多くのファイルタイプをターゲットとする可能性があります。ランサムウェアの脅威は通常、感染したシステムへの最大の損傷を保証するために、幅広い種類のファイルを標的とするように設計されています。ファイルは、Dewar Ransomwareの暗号化プロセスを経た後、この脅威が「.id [
身代金メモ
暗号化プロセスが完了すると、Dewar Ransomwareは侵入先のコンピュータに身代金メモをドロップします。攻撃者のメッセージを含むファイルは「info.txt」および「info.hta」と呼ばれますDewar Ransomwareの作成者は、5つのファイルを無料でロック解除して、有効な復号化ツールがあることをユーザーに証明することを提案しています。攻撃者と連絡を取るための手段として、「kokux@tutanota.com」と「kryzikrut@airmail.cc」という2つの電子メールアドレスが提供されています。 Jabberを好むユーザーのために、Dewar Ransomwareの作成者は連絡先の詳細「decrypt_here@xmpp.jp」を公開しています。攻撃者は、電報の詳細「@hpdec」も提供しています。
Dewar Ransomwareの作成者に連絡するのは得策ではありません。ファイルのロックを解除するために必要な復号化キーが提供されるという保証はありません。 Dewar Ransomwareをコンピューターから削除する場合は、評判の良いウイルス対策ソフトウェアスイートを信頼することをお勧めします。
