Nvram Ransomware
Nvram Ransomware est un cheval de Troie de chiffrement de fichier récemment découvert. Après avoir repéré cette toute nouvelle menace liée aux ransomwares, les chercheurs en programmes malveillants l’ont disséquée pour découvrir qu’il s’agissait là d’une autre variante du populaire Dharma Ransomware . La famille Dharma Ransomware a été très active en 2019 et il semblerait que les cyber-escrocs continuent à créer de nouvelles copies de ce cheval de Troie de verrouillage de données notoire.
Propagation et cryptage
Les méthodes de propagation utilisées dans la campagne Nvram Ransomware ne sont pas encore connues. Cependant, certains chercheurs en logiciels malveillants spéculent que les auteurs de Nvram Ransomware pourraient utiliser des spams contenant des pièces jointes corrompues, des mises à jour d'applications fictives et de fausses copies piratées d'outils logiciels populaires. Nvram Ransomware cible les types de fichiers susceptibles d’être présents sur l’ordinateur de tout utilisateur, tels que .mp3, .mp4, .jpg, .jpeg, .pdf, .dp, .docx, .xls, .xlsx, .rar, .ppt et .pptx parmi d’innombrables autres. Lorsque Nvram Ransomware infiltre votre système, il recherchera les types de fichiers pour lesquels il a été programmé. Une fois les fichiers d’intérêt localisés, Nvram Ransomware déclenche son processus de cryptage et verrouille toutes les données ciblées. Lors du verrouillage des fichiers en question, Nvram Ransomware ajoutera également une extension supplémentaire à la fin de leurs noms de fichiers - '.id-
Le billet de rançon
Lorsque le processus de cryptage est terminé, Nvram Ransomware déposera une note de rançon sous la forme d'un fichier "FILE ENCRYPTED.txt" et "Info.hta". Les attaquants omettent de mentionner une somme spécifique, qui sera facturée à titre de frais de rançon, mais ils invitent l’utilisateur à le contacter par courrier électronique. L'adresse e-mail fournie par les attaquants est "clified@tutanota.com".
Il est déconseillé de contacter des cyber-escrocs comme les responsables du Nvram Ransomware. Même si vous payez les frais demandés, les attaquants risquent de perdre tout intérêt pour leurs victimes dès qu'ils auront mis la main sur votre argent et vous risquez de ne jamais recevoir la clé de déchiffrement promise. C'est pourquoi les experts en logiciels malveillants recommandent d'utiliser une application anti-malware réputée pour effacer définitivement le Nvram Ransomware de votre ordinateur.
