Dever Ransomware
Většina autorů ransomware staví své výtvory na základě již existujících trojských koní šifrujících data. To je případ Dever Ransomware. Tento trojan pro zamykání souborů patří do rodiny Phobos Ransomware . Když Dever Ransomware zacílí na systém, ujistěte se, že jsou všechny soubory v něm uzamčeny. Od obrázků po zvukové soubory, dokumenty a archivy - nebudou ušetřena žádná data.
Propagace a šifrování
Podle zpráv se Dever Ransomware šíří prostřednictvím spamových e-mailů. Dotčené e-maily by obsahovaly falešnou zprávu prolitou sociální triky, které mají přesvědčit uživatele, aby spustili připojený soubor. Provedení přílohy by zajistilo kompromitaci systému cíle. E-maily se často zdají být od velké a známé společnosti nebo vládního orgánu. Dever Ransomware by použil šifrovací algoritmus k uzamčení všech cílených souborů. Po dokončení šifrování si můžete všimnout, že názvy souborů byly změněny. Dever Ransomware používá - '.id [
The Ransom Note
Dever Ransomware umístí poznámku výkupného na plochu uživatele. Výkupné se uloží do souboru s názvem „info.txt". V poznámce výkupného autoři autorů Dever Ransomware nezmiňují, kolik by chtěli zaplatit. Ujistili se však, že rozdají tři e-mailové adresy, na které se oběti mohou s nimi spojit a získat další informace - 'lizethroyal@aol.com,' 'bexonvelia@aol.com,' a 'maitlandtiffaney@aol.com.' Je pravděpodobné, že útočníci by vyžadovali platbu ve tvaru bitcoinů, protože používání kryptoměny jim pomáhá udržet jejich anonymitu a vyhnout se následkům. Útočníci slibují, že uživatelům, kteří zaplatí výkupné, zaplatí dešifrovací nástroj.
Není dobré věřit slovům kybernetických podvodníků. Většina obětí ransomwaru, které platí požadovaný poplatek, nikdy nedostane dešifrovací nástroj, který jim byl slíben. To je důvod, proč získání renomovaného antivirového řešení vám pomůže bezpečně a rychle odstranit Dever Ransomware z počítače.
