Paholainen Ransomware

Devil Ransomware on uusin lisäys Dharma Ransomware -perheeseen. Dharma Ransomware oli koko vuoden 2019 toiseksi aktiivisin ransomware-perhe maailmassa. Ransomware-uhkien luominen tyhjästä voi olla melko vaikeaa kokemattomalle verkkorikolliselle, joten monet päättävät käyttää jo olemassa olevien ja vakiintuneiden uhkien, kuten Dharma Ransomware, koodia.

Leviäminen ja salaus

Ei ole selvää, mitä levitysmenetelmää käytetään Devil Ransomwaren levittämiseen. Monet tietokonetta lukitsevia troijalaisia levittävät verkkokyrkyt päättävät käyttää massamähetyksiä. Kohdennettu käyttäjä saa sähköpostiviestin, joka kehottaa heitä suorittamaan liitteenä olevan tiedoston. Usein liite olisi asiakirjan tai muun näennäisesti vaarattoman tiedoston muotoinen. Kun Devil Ransomware on onnistuneesti tunkeutunut käyttäjän tietokoneeseen, se alkaa skannata heidän tietojaan. Tämä tiedostoa salaava troijalainen on todennäköisesti ohjelmoitu menemään jälkeen asiakirjat, kuvat, videot, esitykset, tietokannat, laskentataulukot ja vastaavat tiedostot, joita todennäköisesti löytyy tavallisen käyttäjän järjestelmästä, lukitaan, jotta varmistetaan suurin mahdollinen vahinko. Kohdettujen tiedostojen lukitsemiseksi Devil Ransomware soveltaa salausalgoritmia. Kun Devil Ransomware salaa tiedoston, se varmistaa myös, että se muuttaa tiedostotunnistetta lisäämällä .id- . [Decrypt4data@protonmail.com] .devil.' Kuten laajennuksen nimestä voidaan nähdä, jokaiselle kärsineelle käyttäjälle luodaan yksilöllinen uhritunnus.

Ransom-huomautus

Hyökkäyksen seuraava askel on lunnaatosetelin pudottaminen. Paholaisen Ransomwaren lunastusviesti löytyy tiedostoista nimeltä 'info.txt' ja 'info.hta', jotka pudotetaan uhrin työpöydälle. Muistiinpanossa hyökkääjät eivät määrittele lunastusmaksua, jota vaaditaan vastineeksi salauksen avaimelle, jonka käyttäjän olisi palautettava asiaankuuluvat tiedot. Useimmat lunastusohjelmien kirjoittajat vaativat kuitenkin vähintään parisataa dollaria lunastusmaksuna.

Käyttäjille, jotka haluavat ottaa yhteyttä Devil Ransomwaren luojaan, hyökkääjät ovat antaneet sähköpostiosoitteen - 'decrypt4data@protonmail.com'. Suosittelemme, että vältä ottamasta yhteyttä Devil Ransomwaren kirjoittajiin. Jopa uhrit, jotka joutuvat maksamaan vaadittua lunastusmaksua, päätyvät useimmiten tyhjin käsin, kun hyökkääjät ratsastavat auringonlaskuun käteisellä. Siksi on syytä investoida hyvämaineiseen haittaohjelmien torjuntaohjelmaan, joka auttaa poistamaan Devil Ransomware -sovelluksen tietokoneeltasi ja tarkkailemaan tarkkaan verkkoturvallisuuttasi tulevaisuudessa, joten et joudu uudestaan samaan vaikeaseen tilanteeseen.