VIRUSランサムウェア
サイバー詐欺師は、ダルマランサムウェアのコピーを作成することに興味を失っていないようです。サイバーセキュリティ研究者が発見したDharma Ransomwareの最新の亜種は、VIRUS Ransomwareと呼ばれます。
伝播と暗号化
VIRUSランサムウェアの拡散に使用される伝播方法はまだ公開されていません。一部の研究者は、VIRUS Ransomwareの作成者がこのタイプの脅威を配信するための最も従来的な方法のいくつかを使用したと推測します。このため、未知のソースからの添付ファイルを開くときは非常に注意し、海賊版コンテンツの取り扱いを避けることをユーザーに勧めます。 VIRUS Ransomwareは、非常に長いファイルタイプのリストを対象とするようにプログラムされました。脅威がロックできるデータが多いほど、被害者が攻撃者の要求に屈する可能性が高くなります。 VIRUS Ransomwareは、暗号化アルゴリズムを適用して、対象データをロックします。 VIRUS Ransomwareがファイルを暗号化する場合、 '。id-
身代金メモ
暗号化プロセスが正常に完了すると、VIRUS Ransomwareは「Info.hta」および「FILES ENCRYPTED.txt」という2つの身代金メモを削除します。特定の身代金手数料についての言及はありませんが、攻撃者は、ファイルのロックを解除する方法についてさらに指示を受けたい場合、被害者が連絡を取る必要があることを明確にしています。通信手段として公開されている電子メールアドレス「amandacerny89@aol.com」があります。
VIRUSランサムウェアの背後にいる個人のようなサイバー犯罪者に連絡することは決して賢明ではありません。言うまでもなく、これらの個人はあなたが信頼できる人ではありません。彼らは喜んで歯を横たわり、必要な復号化キーを提供することを約束しますが、約束を果たすことは決してないでしょう。このシナリオは数え切れないほど繰り広げられてきました。これが、ウイルス対策ソフトウェアスイートを信頼してシステムからVIRUS Ransomwareを削除し、ユーザーとファイルを安全に保つ方が安全な理由です。
