VIRUS Ransomware

Parece que los delincuentes cibernéticos no han perdido interés en crear más y más copias del Dharma Ransomware. El Dharma Ransomware es sin duda uno de los troyanos de cifrado de datos más populares utilizados por numerosos cibercriminales como base para sus amenazas de ransomware. La variante más nueva del Dharma Ransomware detectada por los investigadores de ciberseguridad se llama VIRUS Ransomware.

Propagación y Cifrado

El método de propagación utilizado en la difusión del VIRUS Ransomware aún no se ha revelado. Algunos investigadores conjeturan que los creadores del VIRUS Ransomware han utilizado algunos de los métodos más convencionales para distribuir amenazas de este tipo: correos electrónicos no deseados que contienen archivos adjuntos macro, actualizaciones de aplicaciones falsas y variantes piratas falsas de servicios de software populares. Es por eso que se recomienda a los usuarios que sean muy cautelosos al abrir archivos adjuntos de fuentes desconocidas, así como que eviten tratar con contenido pirateado. El VIRUS Ransomware se programó para apuntar a una lista muy larga de tipos de archivos. Cuantos más datos pueda bloquear la amenaza, más probabilidades tendrá la víctima de considerar ceder ante las demandas de los atacantes. El ransomware VIRUS aplica un algoritmo de cifrado para bloquear los datos específicos. Cuando el ransomware VIRUS encripta un archivo, también altera su nombre agregando un '.id- . [amandacerny89@aol.com]. VIRUS 'extensión al final de la misma. La aplicación de este patrón es una marca registrada para las amenazas de ransomware que pertenecen a la familia Dharma Ransomware.

La nota de rescate

Cuando el proceso de encriptación se completa con éxito, el VIRUS Ransomware suelta dos notas de rescate llamadas 'Info.hta' y 'ARCHIVOS ENCRYPTED.txt'. No se hace referencia a una tarifa de rescate específica, pero los atacantes dejan en claro que las víctimas deben ponerse en contacto con ellos si desean recibir más instrucciones sobre cómo desbloquear sus archivos. Se divulga una dirección de correo electrónico como medio de comunicación: 'amandacerny89@aol.com'.

Nunca es aconsejable ponerse en contacto con ciberdelincuentes como las personas detrás del virus VIRUS. No hace falta decir que estas personas no son de confianza. Ellos mentirán entre dientes felizmente y prometen proporcionarle la clave de descifrado que necesita, pero es probable que nunca cumplan su promesa. Este escenario ha jugado innumerables veces. Esta es la razón por la cual es más seguro confiar en un paquete de software antivirus para eliminar el ransomware VIRUS de su sistema y mantener su seguridad y la de sus archivos en el futuro.