Threat Database Ransomware Dever Ransomware

Dever Ransomware

Većina autora ransomwarea grade svoje kreacije na temelju već postojećih Trojana. To je slučaj s Dever Ransomware-om. Ovaj trojanski program za zaključavanje datoteka pripada obitelji Phobos Ransomware . Kad Dever Ransomware cilja sustav, on će osigurati da zaključa sve datoteke na njemu. Od slika do audio datoteka, dokumenata i arhiva - neće se sačuvati podaci.

Širenje i šifriranje

Prema izvještajima, Dever Ransomware propagira se putem neželjene pošte. Dotične poruke e-pošte sadržavale bi lažnu poruku prepunu trikova socijalnog inženjeringa osmišljenih da ubede korisnike u pokretanje priložene datoteke. Izvođenje privitka osiguralo bi ugrožavanje ciljanog sustava. Čini se da e-poruke potiču od velike i poznate tvrtke ili vladinog tijela. Dever Ransomware upotrijebio bi algoritam šifriranja za zaključavanje svih ciljanih datoteka. Kad je enkripcija dovršena, možete primijetiti da su imena datoteka izmijenjena. Dever Ransomware primjenjuje - '.id [ - ]. [Bexonvelia@aol.com]. Dever 'produžetak do kraja datoteka. Kao što možete vidjeti iz naziva proširenja, Dever Ransomware generira jedinstveni ID za svaku žrtvu kako bi ih napadači mogli razlikovati.

Otkupna napomena

Dever Ransomware baciće bilješke o otkupnini na radnu površinu korisnika. Poruka o otkupnini bit će spremljena u datoteku pod nazivom 'info.txt'. U napomeni za otkup, autori Dever Ransomwarea ne spominju koliko bi željeli biti plaćen. Međutim, oni osiguravaju tri adrese e-pošte na kojima žrtve mogu stupiti u kontakt s njima kako bi dobile dodatne informacije - „lizethroyal@aol.com", „bexonvelia@aol.com" i „maitlandtiffaney@aol.com". Vjerojatno će napadači zahtijevati plaćanje u obliku Bitcoina jer im kripto valuta pomaže da zadrže anonimnost i izbjegnu posljedice. Napadači obećavaju da će korisnicima koji plaćaju naknadu za otkupninu pružiti alat za dešifriranje.

Nije dobro vjerovati riječima cyber lopova. Većina žrtava ransomwarea koji plaćaju potrebnu naknadu nikada ne dobivaju obećani alat za dešifriranje. To je razlog zašto će vam dobivanje uglednog antivirusnog rješenja pomoći da sigurno i brzo uklonite Dever Ransomware s računala.

U trendu

Nagledanije

Učitavam...