Threat Database Ransomware Devos Ransomware

Devos Ransomware

Kyberturvallisuusasiantuntijat havaitsevat päivittäin uusia ransomware-uhkia, koska tämä on yksi suosituimmista haittaohjelmatyypeistä verkossa. Ransomware-uhkia pidetään usein helponä tapana tehdä nopea buck, pelkäämättä mahdollisista kielteisistä vaikutuksista. Lisäksi pääsyeste on melko alhainen, koska jopa kokemattomat verkkokyrkyt voivat luoda dataa lukitsevan troijalaisen ransomware-rakennussarjan avulla. Yksi tämän luokan uusimmista paljastamattomista uhista on Devos Ransomware. Devos Ransomwaren kirjoittajat ovat perustaneet luomisen surullisen Phobos Ransomwaren kanssa .

Leviäminen ja salaus

Roskapostikampanjat ovat yleisimmin käytettyjä levitysmenetelmiä ransomware-uhkien suhteen. Normaalisti kohdennetut käyttäjät saavat sähköpostiviestin, joka koostuu vääriä viesteistä, jotka yrittävät vakuuttaa heidät suorittamaan liitteenä olevan tiedoston. Sähköpostin näyttää usein lähettävän laillinen osapuoli, kuten tunnettu yritys tai hallintoelin. Jos käyttäjät käynnistävät makropalatun liitteen, heidän tietokoneensa vaarannetaan. Tietenkin, on myös muita tartuntavektoreita, joihin ransomware-kirjoittajat usein luottavat - vääriä ohjelmistopäivityksiä ja latauksia, suosittujen sovellusten ja medioiden vilpillisiä laittomia variantteja, väärinkäyttämiskampanjoita jne.

Levitysmenetelmästä riippumatta hyökkäys suoritetaan yleensä samalla tavalla. Devos Ransomware tarkistaa käyttäjien tietokoneet löytääkseen heidän tietonsa. Seuraavaksi, lukitseva troijalainen laukaisi sen salausprosessin. Devos Ransomware käyttää salausalgoritmia kaikkien kohdistettujen tiedostojen lukitsemiseen turvallisesti. Kaikkien Devos Ransomwaren salausprosessissa käyvien tiedostojen nimet muuttuvat, koska tämä troijalainen lisää '.id [ - ]. [Qq1935@mail.fr]. Devosin laajennus heidän nimiin. Kuten Devos Ransomware -laajennuksesta näet, tämä uhka loi uuden ja ainutlaatuisen tunnuksen jokaiselle uhrelle. Tämä auttaa hyökkääjiä erottelemaan käyttäjät, jotka ovat joutuneet tietojen lukkiutuvan troijalaisen uhreiksi.

Ransom-huomautus

Kuten useimmat tämän tyyppiset uhat, Devos Ransomware pudottaisi lunnaaton huomautuksensa uhrin työpöydälle. Hyökkääjien lunastusviesti sijaitsee tiedostossa nimeltä 'info.txt' ja ponnahdusikkunassa nimellä 'info.hta.' Muistiinpanossa Devos Ransomwaren kirjoittajat eivät tee selväksi, mikä on lunastusmaksu, mutta mainitsevat, että sitä vaaditaan Bitcoinin muodossa. He myös väittävät, että hinta riippuu siitä, kuinka nopeasti uhri ottaa heihin yhteyttä. Vakuuttaakseen uhrit siitä, että heillä on toimiva salauksenpurkuavain, Devos Ransomwaren luojat ilmoittavat haluavansa avata enintään viisi tiedostoa ilmaiseksi, kunhan niiden koko ei ylitä 4 Mt. Devos Ransomwaren kirjoittajat antavat käyttäjille ohjeita Bitcoinin hankkimisesta. Ota yhteys hyökkääjiin uhrin on lähetettävä sähköposti 'qq1935@mail.fr' sähköpostiosoitteeseen.

Huolimatta siitä, että hyökkääjät eivät ole maininneet erityistä lunastusmaksua, varmista, että summa on vähintään useita satoja dollareita. Usein jopa maksavat käyttäjät voivat päätyä tyhjin käsin, koska verkkorikolliset eivät ole luotettavimpia yksityishenkilöitä ja ottavat rahat mielellään toimittamatta sinulle luvattua salauksen purkutyökalua. Siksi on syytä harkita sijoittamista aitoon vakoiluohjelmien torjuntatyökaluun, joka vapauttaa sinut Devos Ransomware -sovelluksesta ja varmistaa järjestelmän turvallisuuden tulevaisuudessa.

Trendaavat

Eniten katsottu

Ladataan...