Dever Ransomware

De fleste forfattere af ransomware bygger deres kreationer baseret på allerede eksisterende datakrypterende trojanere. Dette er tilfældet med Dever Ransomware. Denne fillåsende trojan tilhører Phobos Ransomware- familien. Når Dever Ransomware er målrettet mod et system, vil det sørge for at låse alle de filer, der findes på det. Fra billeder til lydfiler, dokumenter og arkiver - ingen data bliver gemt.

Formering og kryptering

Ifølge rapporter udbredes Dever Ransomware via spam-e-mails. De pågældende e-mails vil indeholde en falsk besked fyldt med social engineering tricks designet til at overbevise brugerne om at starte den vedhæftede fil. Udførelse af vedhæftningen ville sikre, at målets system bliver kompromitteret. Ofte ser e-mails ud til at være fra et stort og velkendt firma eller et regeringsorgan. Dever Ransomware ville bruge en krypteringsalgoritme til at låse alle de målrettede filer. Når krypteringen er afsluttet, kan du muligvis bemærke, at navnene på filerne er ændret. Dever Ransomware anvender a - '.id [ - ]. [Bexonvelia@aol.com]. Dever 'udvidelse til slutningen af filnavne. Som du kan se fra udvidelsesnavnet, genererer Dever Ransomware et unikt ID for hvert offer, så angribere ville være i stand til at skelne mellem dem.

Ransom-note

Dever Ransomware vil droppe sin løsepenge på brugerens skrivebord. Ransom-beskeden gemmes i en fil kaldet 'info.txt'. I løsepunktsmeddelelsen nævner forfatterne af Dever Ransomware ikke, hvor meget de ønsker at blive betalt. De sørger dog for at give tre e-mail-adresser, hvor ofrene kan komme i kontakt med dem for at modtage yderligere information - 'lizethroyal@aol.com,' 'bexonvelia@aol.com,' og 'maitlandtiffaney@aol.com.' Det er sandsynligt, at angriberen kræver betaling i form af Bitcoin, da brug af cryptocurrency hjælper dem med at bevare deres anonymitet og undgå konsekvenser. Angriberen lover at give brugere, der betaler løsepengegebyret, et dekrypteringsværktøj.

Det er ikke en god ide at stole på cyber-skurkers ord. De fleste ofre for ransomware, der betaler det krævede gebyr, modtager aldrig det dekrypteringsværktøj, der er lovet dem. Dette er grunden til at få en velrenommeret anti-virus løsning vil hjælpe dig med at fjerne Dever Ransomware fra din computer sikkert og hurtigt.