Devil Ransomware

Devil Ransomware er den nyeste tilføjelse til Dharma Ransomware- familien. Gennem hele 2019 var Dharma Ransomware den næst mest aktive ransomware-familie på verdensplan. Oprettelse af ransomware-trusler fra bunden af kan være temmelig svært for en uerfaren cyberkriminel, så mange vælger at bruge koden til allerede eksisterende og veletablerede trusler som Dharma Ransomware.

Formering og kryptering

Det er ikke klart, hvilken formeringsmetode, der bruges til spredning af Devil Ransomware. Mange cyber-skurke, der distribuerer datalåsende trojanere, vælger at bruge massespam-e-mail-kampagner. Den målrettede bruger vil modtage en e-mail, der opfordrer dem til at udføre den vedhæftede fil. Ofte ville vedhæftningen være i form af et dokument eller en anden tilsyneladende ufarlig fil. Når Devil Ransomware med succes infiltrerer brugerens computer, begynder den at scanne deres data. Denne filkrypterende Trojan er sandsynligvis programmeret til at gå efter at dokumenter, billeder, videoer, præsentationer, databaser, regneark og lignende filer, der sandsynligvis findes på enhver almindelig brugers system, vil blive låst for at sikre maksimal skade. For at låse de målrettede filer, anvender Devil Ransomware en krypteringsalgoritme. Når Devil Ransomware krypterer en fil, sørger den også for at ændre dens udvidelse ved at tilføje '.id- . [Decrypt4data@protonmail.com] .devil.' Som du kan se fra udvidelsesnavnet, genereres der et unikt offer-id for hver påvirket bruger.

Ransom-note

Det næste trin i angrebet er tab af løsepenge. Løsningsmeddelelsen fra Devil Ransomware kan findes i filer med navnet 'info.txt' og 'info.hta', som vil blive droppet på offerets skrivebord. I bemærkningen angriber angribere ikke et løsepenge, der ville være nødvendigt i bytte for den dekrypteringsnøgle, som brugeren skulle have brug for for at gendanne de berørte data. De fleste forfattere af løsepenge kræver dog mindst et par hundrede dollars som løsepenge.

For brugere, der ønsker at kontakte skaberne af Devil Ransomware, har angribere angivet en e-mail-adresse - 'decrypt4data@protonmail.com.' Vi anbefaler dig kraftigt at undgå at kontakte forfatterne af Devil Ransomware. Selv ofre, der ender med at betale det løsepenge, der kræves, oftere end ikke, ender med tomhånd, da angribere kører ind i solnedgangen med deres kontanter. Derfor er det værd at investere i et hæderligt anti-malware-program, der hjælper dig med at fjerne Devil Ransomware fra din computer og nøje overvåge din online sikkerhed i fremtiden, så du ikke ender i den samme vanskelige situation nogensinde igen.