Nvramランサムウェア
Nvram Ransomwareは、新たに発見されたファイル暗号化トロイの木馬です。このまったく新しいランサムウェアの脅威を発見すると、マルウェア研究者はそれを分析して、これが人気のあるDharma Ransomwareの別の亜種であることを発見しました。 Dharma Ransomwareファミリーは2019年に非常に活発であり、サイバー詐欺師はこの悪名高いデータロックトロイの木馬の新しいコピーを作成し続けているようです。
伝播と暗号化
Nvram Ransomwareキャンペーンで使用される伝播方法はまだ知られていません。ただし、一部のマルウェア研究者は、Nvram Ransomwareの作成者が、破損した添付ファイル、偽のアプリケーション更新、人気のあるソフトウェアツールの偽のコピーを含むスパムメールを利用している可能性があると推測しています。 Nvram Ransomwareは、.mp3、.mp4、.jpg、.jpeg、.pdf、.doc、.docx、.xls、.xlsx、.rar、 .pptおよび.pptxは数え切れないほど多くあります。 Nvram Ransomwareがシステムに侵入すると、プログラムされたファイルタイプを探します。目的のファイルが見つかると、Nvram Ransomwareは暗号化プロセスをトリガーし、すべての対象データをロックします。問題のファイルをロックすると、Nvram Ransomwareはファイル名の末尾に追加の拡張子を追加します-'.id-
身代金メモ
暗号化プロセスが完了すると、Nvram Ransomwareは「FILE ENCRYPTED.txt」および「Info.hta」ファイルの形で身代金メモをドロップします。攻撃者は、身代金として必要となる特定の金額については言及していませんが、ユーザーに電子メールで連絡するよう促しています。攻撃者が提供する電子メールアドレスは「clified@tutanota.com」です。
Nvram Ransomwareを担当する個人のようなサイバー詐欺師に連絡することはお勧めできません。要求された料金を支払ったとしても、攻撃者はあなたのお金を手に入れるとすぐに被害者の関心を失う可能性が高く、約束された復号化キーを受け取ることはできません。これが、マルウェアの専門家が信頼できるマルウェア対策アプリケーションを使用して、Nvram Ransomwareをコンピューターから完全に一掃することを推奨する理由です。
