Nvram Ransomware
El Nvram Ransomware es un troyano de cifrado de archivos recientemente descubierto. Al detectar esta nueva amenaza de ransomware, los investigadores de malware la diseccionaron solo para descubrir que esta es otra variante del popular Dharma Ransomware . La familia Dharma Ransomware ha estado muy activa en 2019, y parece que los delincuentes cibernéticos continúan haciendo nuevas copias de este notorio troyano de bloqueo de datos.
Propagación y Cifrado
Todavía no se conocen los métodos de propagación utilizados en la campaña Nvram Ransomware. Sin embargo, algunos investigadores de malware especulan que los autores del Nvram Ransomware pueden estar utilizando correos electrónicos no deseados que contienen archivos adjuntos corruptos, actualizaciones de aplicaciones falsas y copias piratas falsas de herramientas de software populares. El Nvram Ransomware se dirige a los tipos de archivos, que probablemente estén presentes en la computadora de cualquier usuario normal, como .mp3, .mp4, .jpg, .jpeg, .pdf, .doc, .docx, .xls, .xlsx, .rar, .ppt y .pptx entre muchos otros. Cuando el ransomware Nvram se infiltra en su sistema, buscará los tipos de archivo para los que fue programado. Cuando se han localizado los archivos de interés, el ransomware Nvram activará su proceso de cifrado y bloqueará todos los datos específicos. Al bloquear los archivos en cuestión, el ransomware Nvram también agregará una extensión adicional al final de sus nombres de archivo - '.id-
La nota de rescate
Cuando finaliza el proceso de cifrado, el ransomware Nvram arrojará una nota de rescate en forma de archivos 'FILE ENCRYPTED.txt' e 'Info.hta'. Los atacantes no mencionan una suma específica, que se requerirá como tarifa de rescate, pero instan al usuario a contactarlos por correo electrónico. La dirección de correo electrónico proporcionada por los atacantes es 'clified@tutanota.com'.
No es recomendable ponerse en contacto con delincuentes cibernéticos como las personas responsables del ransomware Nvram. Incluso si paga la tarifa solicitada exigida, es probable que los atacantes pierdan interés en sus víctimas tan pronto como tengan en sus manos su dinero, y es posible que nunca reciba la clave de descifrado prometida. Esta es la razón por la cual los expertos en malware recomiendan usar una aplicación anti-malware de buena reputación para eliminar el Nvram Ransomware de su computadora de una vez por todas.
