Devos Ransomware

Devos Ransomware Popis

Odborníci na kybernetickou bezpečnost denně objevují nové hrozby ransomwaru, protože se jedná o jeden z nejpopulárnějších typů malwaru online. Hrozby Ransomware jsou často považovány za snadný způsob, jak rychle vydělat, s minimem strachu z negativních dopadů. Kromě toho je vstupní bariéra poměrně nízká, protože i nezkušení kybernetičtí podvodníci mohou vytvořit trojan s uzamykáním dat pomocí stavebnice ransomware. Jednou z nejnovějších odhalených hrozeb této třídy je Devos Ransomware. Autoři Devos Ransomware založili svou tvorbu na neslavném Phobos Ransomware .

Propagace a šifrování

Spamové e-mailové kampaně jsou nejčastěji používanými způsoby šíření hrozeb ransomware. Za normálních okolností by cíloví uživatelé dostali e-mail, který se skládá z falešné zprávy, která se pokouší přesvědčit je, aby spustili připojený soubor. Zdá se, že e-mail je často odesílán legitimní stranou, jako je známá společnost nebo vládní orgán. Pokud uživatelé spustí přílohu s makrem, budou jejich počítače ohroženy. Samozřejmě existují i jiné infekční vektory, na které se autoři ransomwaru často spoléhají - falešné aktualizace a stahování softwaru, podvodné pirátské varianty populárních aplikací a médií, kampaně proti reklamám atd.

Bez ohledu na metodu šíření se útok obvykle provádí stejným způsobem. Devos Ransomware by prohledával počítače uživatelů a lokalizoval jejich data. Dále by trojan pro blokování dat spustil proces šifrování. Devos Ransomware používá šifrovací algoritmus pro bezpečné uzamčení všech cílových souborů. U všech souborů, které prošly procesem šifrování Devos Ransomware, budou jejich jména změněna, protože tento Trojan přidá '.id [ - ]. [qq1935@mail.fr]. Rozšíření Devosu na jejich jména. Jak vidíte z rozšíření Devos Ransomware, tato hrozba vygenerovala pro každou oběť nový a jedinečný ID. To pomáhá útočníkům rozlišovat mezi různými uživateli, kteří se stali oběťmi svého trojského koně s uzamykáním dat.

The Ransom Note

Stejně jako většina hrozeb tohoto typu by i Devos Ransomware upustil své výkupné na ploše oběti. Výkupná zpráva útočníků je umístěna v souboru s názvem 'info.txt' a v rozbalovacím okně s názvem 'info.hta.' V poznámce autoři Devos Ransomware nedávají jasně najevo, co je výkupné, ale zmiňují, že to bude vyžadováno ve tvaru bitcoinů. Rovněž uvádějí, že cena bude záviset na tom, jak rychle se s nimi oběť dostane do styku. Aby přesvědčili oběti, že vlastní pracovní dešifrovací klíč, tvůrci Devos Ransomware uvádějí, že jsou ochotni bezplatně odemknout až pět souborů, pokud jejich celková velikost nepřesáhne 4 MB. Autoři Devos Ransomware poskytují uživatelům pokyny, jak získat bitcoiny. Aby kontaktoval útočníky, musí oběť poslat e-mail na e-mailovou adresu „qq1935@mail.fr“.

Přestože útočníci nezmínili konkrétní poplatek za výkupné, ujistěte se, že částka nebude menší než několik set dolarů. Často dokonce i uživatelé, kteří zaplatí, mohou skončit s prázdnou rukou, protože kyberzločinci nejsou nejdůvěryhodnějšími jednotlivci a berou vaše peníze rádi, aniž by vám slíbili dešifrovací nástroj. To je důvod, proč stojí za zvážení investovat do originálního anti-spywarového nástroje, který vás zbaví Devos Ransomware a zajistí bezpečnost vašeho systému v budoucnosti.

Zanechte odpověď

NEPOUŽÍVEJTE tento systém komentářů pro podporu nebo fakturační otázky. V případě požadavků na technickou podporu SpyHunter kontaktujte prosím náš tým technické podpory přímo otevřením vstupenky na zákaznickou podporu prostřednictvím svého SpyHunter. Problémy s fakturací naleznete na Fakturační otázky nebo problémy? stránce “. Obecné dotazy (stížnosti, právní, tisk, marketing, autorská práva) naleznete na stránce „Dotazy a zpětná vazba“.