Devil Ransomware
Το Devil Ransomware είναι η νεότερη προσθήκη στην οικογένεια Dharma Ransomware . Σε όλο το 2019, το Dharma Ransomware ήταν η δεύτερη πιο ενεργή οικογένεια ransomware παγκοσμίως. Η δημιουργία απειλών ransomware από το μηδέν μπορεί να είναι μάλλον δύσκολη για έναν άπειρο κυβερνοεγκληματία, έτσι ώστε πολλοί να επιλέξουν να χρησιμοποιήσουν τον κώδικα ήδη υπάρχοντων και καθιερωμένων απειλών όπως το Dharma Ransomware.
Πολλαπλασιασμός και κρυπτογράφηση
Δεν είναι σαφές ποια μέθοδος διάδοσης χρησιμοποιείται στην εξάπλωση του Devil Ransomware. Πολλοί απατεώνες στον κυβερνοχώρο που διανέμουν Trojans που κλειδώνουν δεδομένα επιλέγουν να χρησιμοποιούν μαζικές καμπάνιες spam. Ο στοχευόμενος χρήστης θα λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο τον παροτρύνει να εκτελέσει το συνημμένο αρχείο. Συχνά, η προσκόλληση θα έχει τη μορφή εγγράφου ή άλλου φαινομενικά αβλαβούς αρχείου. Μόλις το Devil Ransomware διεισδύσει με επιτυχία στον υπολογιστή του χρήστη, θα ξεκινήσει τη σάρωση των δεδομένων του. Αυτός ο Trojan που έχει κρυπτογράφηση αρχείων πιθανότατα προγραμματίζεται να κλειδώσει για να εξασφαλίσει μέγιστη ζημιά τα έγγραφα, οι εικόνες, τα βίντεο, οι παρουσιάσεις, οι βάσεις δεδομένων, τα υπολογιστικά φύλλα και παρόμοια αρχεία που ενδέχεται να βρεθούν σε οποιοδήποτε σύστημα τακτικού χρήστη. Για να κλειδώσετε τα στοχευμένα αρχεία, το Devil Ransomware θα εφαρμόζει έναν αλγόριθμο κρυπτογράφησης. Όταν το Devil Ransomware κρυπτογραφεί ένα αρχείο, θα φροντίσει επίσης να αλλάξει την επέκτασή του προσθέτοντας '.id-
Η Σημείωση Κινδύνου
Το επόμενο βήμα της επίθεσης είναι η απόρριψη της σημείωσης λύτρας. Το μήνυμα λύτρων του Devil Ransomware μπορεί να βρεθεί στα αρχεία με τον τίτλο 'info.txt' και 'info.hta', τα οποία θα πέσουν στην επιφάνεια εργασίας του θύματος. Στη σημείωση, οι επιτιθέμενοι αποτυγχάνουν να καθορίσουν μια αμοιβή λύτρων που θα απαιτούσε σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης που θα χρειαζόταν ο χρήστης για να ανακτήσει τα επηρεαζόμενα δεδομένα. Ωστόσο, οι περισσότεροι συντάκτες της ransomware απαιτούν τουλάχιστον δύο δισεκατομμύρια δολάρια ως τέλος λύτρας.
Για χρήστες που επιθυμούν να επικοινωνήσουν με τους δημιουργούς του Devil Ransomware, οι εισβολείς έχουν δώσει μια διεύθυνση ηλεκτρονικού ταχυδρομείου - 'decrypt4data@protonmail.com'. Σας συμβουλεύουμε να αποφύγετε να επικοινωνήσετε με τους συγγραφείς του Devil Ransomware. Ακόμα και τα θύματα που καταβάλλουν το τέλος λύτρας απαιτούνται, πιο συχνά από όλα, καταλήγουν με άδεια χέρια καθώς οι επιτιθέμενοι βόλτα στο ηλιοβασίλεμα με μετρητά. Αυτός είναι ο λόγος για τον οποίο αξίζει να επενδύσετε σε μια αξιόπιστη εφαρμογή προστασίας από κακόβουλο λογισμικό που θα σας βοηθήσει να καταργήσετε το Devil Ransomware από τον υπολογιστή σας και να παρακολουθήσετε προσεκτικά την ασφάλεια στο διαδίκτυο στο μέλλον, έτσι ώστε να μην καταλήγετε ποτέ στην ίδια δύσκολη κατάσταση.
