Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Ďábel Ransomware

Ďábel Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Ďábel Ransomware je nejnovější přírůstek do rodiny Dharma Ransomware . V průběhu roku 2019 byl Dharma Ransomware druhou nejaktivnější rodinou ransomwaru na světě. Vytváření hrozeb ransomwaru od nuly může být pro nezkušené kybernetické zločince poměrně obtížné, takže se mnozí rozhodnou používat kód již existujících a zavedených hrozeb, jako je Dharma Ransomware.

Propagace a šifrování

Není jasné, jaká metoda propagace se používá při šíření Devil Ransomware. Mnoho kybernetických podvodníků, kteří distribuují trojské koně s uzamykáním dat, se rozhodlo používat hromadné spamové e-mailové kampaně. Cílený uživatel by obdržel e-mail, který by je vyzval k provedení přiloženého souboru. Příloha by měla často podobu dokumentu nebo jiného zdánlivě neškodného souboru. Jakmile Devil Ransomware úspěšně infiltruje počítač uživatele, začne skenovat jejich data. Tento trojan, který šifruje soubory, je pravděpodobně naprogramován tak, aby používal dokumenty, obrázky, videa, prezentace, databáze, tabulky a podobné soubory, které se pravděpodobně nacházejí v jakémkoli systému běžného uživatele, bude uzamčen, aby bylo zajištěno maximální poškození. Aby bylo možné zamknout cílené soubory, Devil Ransomware by použil šifrovací algoritmus. Když Devil Ransomware šifruje soubor, zajistí také změnu jeho přípony přidáním '.id- . [decrypt4data@protonmail.com] .devil. ' Jak můžete vidět z názvu rozšíření, pro každého postiženého uživatele je vygenerováno jedinečné ID oběti.

The Ransom Note

Dalším krokem útoku je upuštění výkupného. Výkupné z Devil Ransomware lze nalézt v souborech s názvem „info.txt" a „info.hta", které budou vyřazeny na plochu oběti. V poznámce útočníci neuvádějí poplatek za výkupné, které by bylo požadováno výměnou za dešifrovací klíč, který by uživatel potřeboval k obnovení postižených dat. Většina autorů ransomwaru však požaduje poplatek za výkupné alespoň pár stovek dolarů.

Pro uživatele, kteří chtějí kontaktovat tvůrce Devil Ransomware, poskytli útočníci e-mailovou adresu - 'decrypt4data@protonmail.com.' Doporučujeme vám, abyste se vyhnuli kontaktu s autory Devil Ransomware. Dokonce i oběti, které nakonec zaplatí zaplacené výkupné, častěji než ne, skončí s prázdnou rukou, když útočníci jedou do západu slunce s hotovostí. To je důvod, proč stojí za to investovat do renomované anti-malware aplikace, která vám pomůže odstranit Devil Ransomware z vašeho počítače a pečlivě sledovat vaši online bezpečnost v budoucnu, takže už nikdy neskončíte ve stejné obtížné situaci.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...