Devos Ransomware
Οι ειδικοί του Cybersecurity εντοπίζουν καθημερινά νέες απειλές ransomware, καθώς είναι ένας από τους πιο δημοφιλείς τύπους κακόβουλου λογισμικού στο διαδίκτυο. Οι απειλές κατά Ransomware θεωρούνται συχνά ως ένας εύκολος τρόπος για να κάνετε γρήγορο buck με ελάχιστο φόβο για τυχόν αρνητικές επιπτώσεις. Επιπλέον, ο φραγμός εισόδου είναι μάλλον χαμηλός, καθώς ακόμη και οι άπειροι απατεώνες του κυβερνοχώρου μπορούν να δημιουργήσουν έναν Trojan που κλειδώνει δεδομένα με τη βοήθεια ενός κτιρίου κατασκευής ransomware. Μια από τις νεώτερες απειλές αυτής της κατηγορίας είναι το Devos Ransomware. Οι συντάκτες του Devos Ransomware έχουν βασίσει τη δημιουργία τους στο περίφημο Phobos Ransomware .
Πολλαπλασιασμός και κρυπτογράφηση
Οι καμπάνιες ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα (spam) είναι οι πιο συχνά χρησιμοποιούμενες μέθοδοι διάδοσης σχετικά με απειλές ransomware. Κανονικά, οι χρήστες στοχεύουν να λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποτελείται από ένα ψευδές μήνυμα που επιχειρεί να τους πείσει να εκτελέσουν το συνημμένο αρχείο. Το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται συχνά να αποστέλλεται από ένα νόμιμο μέρος όπως μια γνωστή εταιρεία ή ένα κυβερνητικό σώμα. Εάν οι χρήστες εκκινήσουν το μακροσκοπικό συνημμένο, οι υπολογιστές τους θα παραβιαστούν. Φυσικά, υπάρχουν και άλλοι φορείς μόλυνσης που συχνά βασίζονται οι συντάκτες των ransomware - ψευδείς ενημερώσεις και λήψεις λογισμικού, ψευδείς πειρατικές παραλλαγές δημοφιλών εφαρμογών και μέσων μαζικής ενημέρωσης, εκστρατείες κακοποίησης κ.λπ.
Ανεξάρτητα από τη μέθοδο διάδοσης, η επίθεση γίνεται με τον ίδιο τρόπο, συνήθως. Το Devos Ransomware θα σαρώσει τους υπολογιστές των χρηστών για να εντοπίσει τα δεδομένα τους. Στη συνέχεια, ο Trojan που κλειδώνει δεδομένα θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης. Το Devos Ransomware εφαρμόζει έναν αλγόριθμο κρυπτογράφησης για να ασφαλίσει με ασφάλεια όλα τα στοχευμένα αρχεία. Όλα τα αρχεία που έχουν υποβληθεί στη διαδικασία κρυπτογράφησης του Devos Ransomware θα αλλάξουν τα ονόματά τους επειδή ο Trojan προσθέτει ένα αρχείο .id [
Η Σημείωση Κινδύνου
Όπως και οι περισσότερες απειλές αυτού του τύπου, το Devos Ransomware θα έριχνε το σημείωμα λύτρας του στην επιφάνεια εργασίας του θύματος. Το μήνυμα λύσης των εισβολέων βρίσκεται σε ένα αρχείο που ονομάζεται 'info.txt' και σε ένα αναδυόμενο παράθυρο με το όνομα 'info.hta'. Στη σημείωση, οι συντάκτες του Devos Ransomware δεν καταστήσουν σαφές τι είναι το τέλος λύτρας αλλά αναφέρει ότι θα απαιτηθεί με τη μορφή του Bitcoin. Αναφέρουν επίσης ότι η τιμή θα εξαρτηθεί από το πόσο γρήγορα θα έρθει σε επαφή με το θύμα. Για να πείσουν τα θύματα ότι διαθέτουν ένα λειτουργικό κλειδί αποκρυπτογράφησης, οι δημιουργοί του Devos Ransomware δηλώνουν ότι είναι πρόθυμοι να ξεκλειδώσουν μέχρι και πέντε αρχεία δωρεάν, εφόσον το συνολικό τους μέγεθος δεν υπερβαίνει τα 4MB. Οι συντάκτες του Devos Ransomware παρέχουν στους χρήστες οδηγίες σχετικά με τον τρόπο λήψης του Bitcoin. Για να επικοινωνήσετε με τους επιτιθέμενους, το θύμα πρέπει να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση ηλεκτρονικού ταχυδρομείου 'qq1935@mail.fr'.
Παρά τους επιτιθέμενους που δεν αναφέρουν συγκεκριμένο τέλος λύτρας, βεβαιωθείτε ότι το ποσό δεν θα είναι μικρότερο από αρκετές εκατοντάδες δολάρια. Πολλές φορές, ακόμη και οι χρήστες που πληρώνουν μπορούν να καταλήξουν με άδειο χέρι, καθώς οι κυβερνοεγκληματίες δεν είναι οι πιο αξιόπιστοι των ατόμων και θα πάρουν τα χρήματά σας με χαρά χωρίς να σας προσφέρουν το εργαλείο αποκρυπτογράφησης που υποσχέθηκε. Αυτός είναι ο λόγος για τον οποίο αξίζει να μελετηθεί η επένδυση σε ένα γνήσιο εργαλείο κατά του spyware που θα σας απαλλάξει από το Devos Ransomware και θα εξασφαλίσει την ασφάλεια του συστήματός σας στο μέλλον.
