Threat Database Ransomware Devos Ransomware

Devos Ransomware

Cybersecurity-eksperter ser nye trusler mod ransomware dagligt, da dette er en af de mest populære malware-typer online. Ransomware-trusler betragtes ofte som en nem måde at skabe en hurtig bukke med mindst mulig frygt for eventuelle negative følger. Yderligere er indgangsbarrieren temmelig lav, da selv uerfarne cyber-skurker kan skabe en datalåsende trojan ved hjælp af et ransomware-byggesæt. En af de nyeste afdækkede trusler fra denne klasse er Devos Ransomware. Forfatterne af Devos Ransomware har baseret deres oprettelse på den berygtede Phobos Ransomware .

Formering og kryptering

Spam-e-mail-kampagner er de mest anvendte formeringsmetoder vedrørende trusler mod ransomware. Normalt vil de målrettede brugere modtage en e-mail, der består af en falsk meddelelse, der forsøger at overbevise dem om at udføre den vedhæftede fil. E-mailen ser ofte ud til at blive sendt af en legitim part, såsom et velkendt firma eller et regeringsorgan. Hvis brugerne starter den makro-snørede vedhæftet fil, bliver deres computere kompromitteret. Der er selvfølgelig andre infektionsvektorer, som forfatterne af ransomware ofte er afhængige af - falske softwareopdateringer og downloads, falske piratkopierede varianter af populære applikationer og medier, malvertiseringskampagner osv.

Uanset formeringsmetoden udføres angrebet på en identisk måde, normalt. Devos Ransomware scannede brugernes computere for at finde deres data. Dernæst udløser datalåsen Trojan sin krypteringsproces. Devos Ransomware anvender en krypteringsalgoritme til at låse alle de målrettede filer sikkert. Alle de filer, der har gennemgået krypteringsprocessen for Devos Ransomware, får deres navne ændret, fordi denne Trojan tilføjer en '.id [ - ]. [Qq1935@mail.fr]. Devos 'udvidelse til deres navne. Som du kan se ved Devos Ransomwares udvidelse, genererede denne trussel et nyt og unikt ID for hvert offer. Dette hjælper angribere med at skelne mellem de forskellige brugere, der er blevet offer for deres datalåsende Trojan.

Ransom-note

Som de fleste trusler af denne type, vil Devos Ransomware slippe sin løsepenge på offerets skrivebord. Løsningsmeddelelsen fra angriberen er placeret i en fil med navnet 'info.txt' og i et pop op-vindue med navnet 'info.hta.' I notatet gør forfatterne af Devos Ransomware det ikke klart, hvad løsepengegebyret er, men nævner, at det kræves i form af Bitcoin. De oplyser også, at prisen afhænger af, hvor hurtigt offeret kommer i kontakt med dem. For at overbevise ofrene om, at de er i besiddelse af en fungerende dekrypteringsnøgle, siger skaberne af Devos Ransomware, at de er villige til at låse op til fem filer gratis, så længe deres samlede størrelse ikke overstiger 4 MB. Forfatterne af Devos Ransomware giver brugerne instruktioner om, hvordan man får Bitcoin. For at kontakte angribere skal ofret sende en e-mail til 'qq1935@mail.fr' e-mail-adresse.

På trods af, at angriberen ikke nævner et specifikt løsepenge, skal du være sikker på, at beløbet vil være ikke mindre end flere hundrede dollars. Ofte kan endda brugere, der betaler, ende med tomhånd, da cyberkriminelle ikke er den mest troværdige af enkeltpersoner og ville tage dine penge med glæde uden at give dig det lovede dekrypteringsværktøj. Derfor er det værd at overveje at investere i et ægte anti-spyware værktøj, der vil befri dig for Devos Ransomware og sikre dit systems sikkerhed i fremtiden.

Trending

Mest sete

Indlæser...