Dever Ransomware

Suurin osa lunnasohjelmien kirjoittajista rakentaa luomuksensa jo olemassa olevien, tietoja salaavien troijalaisten pohjalta. Näin on Dever Ransomwaren kanssa. Tämä tiedostoa lukittava troijalainen kuuluu Phobos Ransomware- perheeseen. Kun Dever Ransomware kohdistaa järjestelmään, se lukitsee kaikki siinä olevat tiedostot. Kuvista äänitiedostoihin, asiakirjoihin ja arkistoihin - tietoja ei säästetä.

Leviäminen ja salaus

Raporttien mukaan Dever Ransomwarea levitetään roskapostien kautta. Kyseiset sähköpostiviestit sisältävät väärennetyn viestin, johon sisältyy sosiaalisen suunnittelun temppuja, joiden tarkoituksena on vakuuttaa käyttäjät käynnistämään liitteenä oleva tiedosto. Liitteen suorittaminen varmistaisi, että kohteen järjestelmä vaarantuu. Usein sähköpostit näyttävät tulevan suurelta ja tunnetulta yritykseltä tai valtion elimeltä. Dever Ransomware käyttäisi salausalgoritmia kaikkien kohdistettujen tiedostojen lukitsemiseen. Kun salaus on valmis, saatat huomata, että tiedostojen nimet ovat muuttuneet. Dever Ransomware käyttää - .id [ - ]. [Bexonvelia@aol.com]. Käännä laajennus tiedostonimien loppuun. Kuten laajennuksen nimestä voidaan nähdä, Dever Ransomware luo jokaiselle uhrelle yksilöllisen tunnuksen, jotta hyökkääjät pystyisivät erottelemaan heidät toisistaan.

Ransom-huomautus

Dever Ransomware pudottaa lunastuslaskun käyttäjän työpöydälle. Lunastusviesti tallennetaan tiedostoon nimeltä 'info.txt'. Lunnaiskirjauksessa Dever Ransomwaren kirjoittajat eivät mainitse, kuinka paljon he haluaisivat maksettavan. He kuitenkin varmistavat, että he antavat kolme sähköpostiosoitetta, joissa uhrit voivat ottaa heihin yhteyttä saadakseen lisätietoja - 'lizethroyal@aol.com,' 'bexonvelia@aol.com ja' maitlandtiffaney@aol.com. ' On todennäköistä, että hyökkääjät vaativat maksun Bitcoinin muodossa, koska kryptovaluutan käyttö auttaa heitä pitämään nimettömänään ja välttämään vaikutuksia. Hyökkääjät lupaavat tarjota lunastusmaksun maksaville käyttäjille salauksen purkutyökalun.

Ei ole hyvä idea luottaa tietoverkkohuijausten sanoihin. Useimmat lunaohjelmien uhrit, jotka maksavat vaaditun maksun, eivät koskaan saa heille luvattua salauksen purkutyökalua. Siksi hyvämaineisen virustorjuntaratkaisun hankkiminen auttaa sinua poistamaan Dever Ransomware tietokoneeltasi turvallisesti ja nopeasti.