Devos Ransomware
Odborníci na kybernetickou bezpečnost denně objevují nové hrozby ransomwaru, protože se jedná o jeden z nejpopulárnějších typů malwaru online. Hrozby Ransomware jsou často považovány za snadný způsob, jak rychle vydělat, s minimem strachu z negativních dopadů. Kromě toho je vstupní bariéra poměrně nízká, protože i nezkušení kybernetičtí podvodníci mohou vytvořit trojan s uzamykáním dat pomocí stavebnice ransomware. Jednou z nejnovějších odhalených hrozeb této třídy je Devos Ransomware. Autoři Devos Ransomware založili svou tvorbu na neslavném Phobos Ransomware .
Propagace a šifrování
Spamové e-mailové kampaně jsou nejčastěji používanými způsoby šíření hrozeb ransomware. Za normálních okolností by cíloví uživatelé dostali e-mail, který se skládá z falešné zprávy, která se pokouší přesvědčit je, aby spustili připojený soubor. Zdá se, že e-mail je často odesílán legitimní stranou, jako je známá společnost nebo vládní orgán. Pokud uživatelé spustí přílohu s makrem, budou jejich počítače ohroženy. Samozřejmě existují i jiné infekční vektory, na které se autoři ransomwaru často spoléhají - falešné aktualizace a stahování softwaru, podvodné pirátské varianty populárních aplikací a médií, kampaně proti reklamám atd.
Bez ohledu na metodu šíření se útok obvykle provádí stejným způsobem. Devos Ransomware by prohledával počítače uživatelů a lokalizoval jejich data. Dále by trojan pro blokování dat spustil proces šifrování. Devos Ransomware používá šifrovací algoritmus pro bezpečné uzamčení všech cílových souborů. U všech souborů, které prošly procesem šifrování Devos Ransomware, budou jejich jména změněna, protože tento Trojan přidá '.id [
The Ransom Note
Stejně jako většina hrozeb tohoto typu by i Devos Ransomware upustil své výkupné na ploše oběti. Výkupná zpráva útočníků je umístěna v souboru s názvem 'info.txt' a v rozbalovacím okně s názvem 'info.hta.' V poznámce autoři Devos Ransomware nedávají jasně najevo, co je výkupné, ale zmiňují, že to bude vyžadováno ve tvaru bitcoinů. Rovněž uvádějí, že cena bude záviset na tom, jak rychle se s nimi oběť dostane do styku. Aby přesvědčili oběti, že vlastní pracovní dešifrovací klíč, tvůrci Devos Ransomware uvádějí, že jsou ochotni bezplatně odemknout až pět souborů, pokud jejich celková velikost nepřesáhne 4 MB. Autoři Devos Ransomware poskytují uživatelům pokyny, jak získat bitcoiny. Aby kontaktoval útočníky, musí oběť poslat e-mail na e-mailovou adresu „qq1935@mail.fr".
Přestože útočníci nezmínili konkrétní poplatek za výkupné, ujistěte se, že částka nebude menší než několik set dolarů. Často dokonce i uživatelé, kteří zaplatí, mohou skončit s prázdnou rukou, protože kyberzločinci nejsou nejdůvěryhodnějšími jednotlivci a berou vaše peníze rádi, aniž by vám slíbili dešifrovací nástroj. To je důvod, proč stojí za zvážení investovat do originálního anti-spywarového nástroje, který vás zbaví Devos Ransomware a zajistí bezpečnost vašeho systému v budoucnosti.
