Divsouth Ransomware

Divsouth Ransomware er en fil-låsning Trojan, der er en del af den relativt lille familie af MedusaLocker Ransomware. Divsouth Ransomware kan slette sikkerhedskopier, blokere brugerens filer med kryptering og inkludere en løsesumnets webside, der promoverer TOR-webstedet. Brugere bør ignorere løsepenge-baserede tjenester fra kriminelle og bruge andre muligheder for datagendannelse efter fjernelse af Divsouth Ransomware med en pålidelig anti-malware-tjeneste.

Det næste sæt fangs fra MedusaLocker Ransomware

Kun et stykke tid efter den første bekræftelse af en årlig opdatering til den slangehovedede MedusaLocker Ransomware- familie (se: Deathfiles Ransomware ) peger malware-forskere på endnu flere prøver af denne familie i naturen. Den anden trojan fra gruppen i 2021, Divsouth Ransomware, inkluderer forskelle i typiske løsesumrelaterede legitimationsoplysninger som e-mails. Imidlertid er dens løsesumnote og dataødelæggende angreb alle karakteristiske for dens herkomst.

Eksempler på Divsouth Ransomwares familie- og krypteringsangreb går tilbage til 2019 gennem sager som Decrypme Ransomware, Deadfiles Ransomware og Support Ransomware. Det er målrettet medieformater snarere end systemkritiske filer og blokerer det meste af brugerens dokumenter, billeder, lyd, film og lignende data ved at kryptere det. Denne sikre krypteringsrutine forhindrer filen i at åbnes, mens Trojan markerer den med en kampagneudvidelse som 'divsouth' desuden.

Ligesom de fleste af de fillåsende trojanske heste i denne tidsalder inkluderer Divsouth Ransomware en omfattende Shadow Volume Copy-sletningsfunktion. Dette angreb forhindrer ofrene i at komme sig gennem deres gendannelsespoint. Filernes praktiske gidssituation bliver løftestang for trusselsaktørens løsesumskrav, som de leverer gennem en HTML-note - og et ledsagende, anonymt TOR-websted.

På vej mod nord efter en tur til digital afpresning

Divsouth Ransomware tilbyder de samme farer for brugerne uden sikre sikkerhedskopier som de fleste fillåsende trojanske heste, uanset deres familie. Brugere kan beskytte sig selv ved at gemme deres filer på andre enheder, uanset om placeringerne er helt aftagelige eller bare nyder fordelene ved adgangskodebeskyttelse. Malwareeksperter opfordrer især dette til Windows-brugere, der ofte er demografiske mål (hvis ikke på nogen måde så udelukkende) for filelåsningstrojans.

Nuværende eksempler på Divsouth Ransomware falske er Windows-komponenter 'svhost', en skrivefejl med 'svchost'). Denne forklædning har ringe betydning for enhver distribution eller installation, der udnytter dens kampagne, kan misbruges. Brugere bør se efter taktik gennem torrents, vedhæftede filer i e-mail og falske medieafspilleropdateringer som sandsynlige infektionskilder.

Uden en let tilgængelig reverseringsmetode til Divsouth Ransomwares kryptering er brugerne også afhængige af at forhindre angreb mere end at kurere dem. De fleste anti-malware applikationer markerer denne trussel og fjerner Divsouth Ransomware installationer automatisk.

Selv brugere med sikkerhedskopier intakte er ikke immune over for Divsouth Ransomware helt. Da datasalg og reklame bliver en del af disse trojaners virksomheder, er den bedste måde at forhindre ethvert økonomisk tab på at beskytte ens computere og servere på forhånd i stedet for at rulle konsekvenserne tilbage.