VIRUS Ransomware

Il semble que les cyber-escrocs n’aient pas perdu de leur intérêt à créer de plus en plus de copies du Dharma Ransomware. Le Dharma Ransomware est certainement l’un des plus célèbres chevaux de Troie de cryptage de données utilisé par de nombreux cybercriminels pour fonder leurs menaces de ransomware. La nouvelle variante du Dharma Ransomware repérée par les chercheurs en cybersécurité s'appelle VIRUS Ransomware.

Propagation et cryptage

La méthode de propagation utilisée pour l’épandage de VIRUS Ransomware n’a pas encore été décrite. Certains chercheurs supposent que les créateurs de VIRUS Ransomware ont utilisé certaines des méthodes les plus conventionnelles de distribution de menaces de ce type: les e-mails de spam contenant des pièces jointes macropatales, de fausses mises à jour d'applications et de fausses variantes piratées de services logiciels courants. C’est pourquoi il est conseillé aux utilisateurs d’être très prudents lorsqu’ils ouvrent des fichiers joints à partir de sources inconnues, et d’éviter de traiter avec du contenu piraté. VIRUS Ransomware a été programmé pour cibler une très longue liste de types de fichiers. Plus la menace est capable de verrouiller des données, plus il est probable que la victime envisage de céder aux demandes des assaillants. VIRUS Ransomware applique un algorithme de cryptage pour verrouiller les données ciblées. Lorsque VIRUS Ransomware chiffre un fichier, il modifie également son nom en ajoutant un fichier .id- . [amandacerny89@aol.com]. L'extension de VIRUS à la fin de celui-ci. L'application de ce modèle est une marque de commerce pour les menaces de ransomware appartenant à la famille Dharma Ransomware.

Le billet de rançon

Lorsque le processus de cryptage est terminé avec succès, VIRUS Ransomware supprime deux notes de rançon appelées «Info.hta» et «FILES ENCRYPTED.txt». Il n'y a aucune référence à une rançon spécifique, mais les attaquants précisent que les victimes doivent entrer en contact avec elles si elles souhaitent recevoir des instructions supplémentaires sur la manière de déverrouiller leurs fichiers. Une adresse électronique a été divulguée en tant que moyen de communication - "amandacerny89@aol.com".

Il n’est jamais sage de contacter des cybercriminels comme les individus à l’origine de VIRUS Ransomware. Inutile de dire que ces personnes ne sont pas fiables. Ils mentent joyeusement entre leurs dents et promettent de vous fournir la clé de décryptage dont vous avez besoin, mais ne tiendront probablement jamais leur promesse. Ce scénario s'est joué d'innombrables fois. C'est pourquoi il est plus prudent de faire confiance à une suite logicielle anti-virus pour supprimer VIRUS Ransomware de votre système et assurer votre sécurité et celle de vos fichiers.