Dewar Ransomware
El Dewar Ransomware es un troyano de bloqueo de archivos que pertenece a la familia Phobos Ransomware. Los troyanos de bloqueo de datos son particularmente desagradables ya que se infiltrarían en la computadora del objetivo, detectarían todos sus archivos y los cifrarían rápidamente. A las víctimas de amenazas de ransomware generalmente se les exige que paguen una gran suma como tarifa de rescate a cambio de una herramienta de descifrado.
Propagación y Cifrado
Los autores de las amenazas de ransomware utilizan una variedad de métodos de propagación para distribuir estas creaciones maliciosas. Las campañas publicitarias, rastreadores de torrents, correos electrónicos no deseados, actualizaciones falsas de aplicaciones, copias fraudulentas de herramientas de software populares se encuentran entre las técnicas más utilizadas. Para bloquear los datos específicos, el Dewar Ransomware aplicaría un algoritmo de cifrado complejo. Es probable que el Dewar Ransomware apunte a documentos, imágenes, videos, hojas de cálculo, bases de datos, archivos y muchos, muchos otros tipos de archivos. Las amenazas de ransomware generalmente están diseñadas para atacar una amplia gama de tipos de archivos con el fin de garantizar el máximo daño al sistema infectado. Después de que un archivo se somete al proceso de encriptación del Dewar Ransomware, se modificará su nombre ya que esta amenaza agrega un '.id [
La nota de rescate
Después de que se complete el proceso de encriptación, el Dewar Ransomware dejará caer una nota de rescate en la computadora comprometida. Los archivos que contienen el mensaje de los atacantes se denominan 'info.txt' e 'info.hta'. Los creadores del Dewar Ransomware ofrecen desbloquear cinco archivos de forma gratuita para demostrar al usuario que tienen una herramienta de descifrado que funciona. Se proporcionan dos direcciones de correo electrónico como medio para ponerse en contacto con los atacantes: 'kokux@tutanota.com' y 'kryzikrut@airmail.cc'. Para los usuarios que prefieren Jabber, los creadores del Dewar Ransomware han proporcionado sus datos de contacto: 'decrypt_here@xmpp.jp'. Los atacantes incluso han proporcionado sus detalles de Telegram: '@hpdec'.
No es una buena idea ponerse en contacto con los autores del Dewar Ransomware. No hay garantías de que se le proporcionará la clave de descifrado que necesita para desbloquear sus archivos. Si desea eliminar el Dewar Ransomware de su computadora, es mejor confiar en un paquete de software antivirus de buena reputación.
