Vrag Ransomware

Devil Ransomware najnoviji je dodatak obitelji Dharma Ransomware . Dharma Ransomware je tijekom 2019. godine bila druga najaktivnija obitelj ransomwarea u svijetu. Stvaranje ransomware prijetnji od nule može biti prilično teško za neiskusnog cyber-kriminalaca, pa se mnogi odlučuju za upotrebu koda već postojećih i dobro utvrđenih prijetnji poput Dharma Ransomware-a.

Širenje i šifriranje

Nije jasno koja se metoda razmnožavanja koristi u širenju Devil Ransomwarea. Mnogi cyber prevaranti koji distribuiraju Trojane koji zaključavaju podatke odlučuju se koristiti masovne kampanje za e-poštu. Ciljani korisnik dobit će e-poštu koja ih poziva da izvrše priložene datoteke. Često bi prilog bio u obliku dokumenta ili druge naizgled bezopasne datoteke. Jednom kada Devil Ransomware uspješno uđe u korisničko računalo, započet će skeniranje njihovih podataka. Ovaj trojanski šifrirajući datoteku vjerojatno je programiran da pokrene dokumente, slike, videozapise, prezentacije, baze podataka, proračunske tablice i slične datoteke koje se vjerojatno mogu naći u bilo kojem sustavu redovitog korisnika bit će zaključane kako bi se osigurala maksimalna šteta. Da bi zaključao ciljane datoteke, Devil Ransomware primjenjivao bi algoritam šifriranja. Kad Devil Ransomware šifrira datoteku, zasigurno će izmijeniti i njeno proširenje dodavanjem '.id- . [Decrypt4data@protonmail.com] .devil. Kao što možete vidjeti iz naziva proširenja, za svakog pogođenog korisnika generira se jedinstveni ID žrtve.

Otkupna napomena

Sljedeći korak napada je odbacivanje otkupnine. Poruka o otkupnini Devil Ransomware-a može se pronaći u datotekama pod nazivom 'info.txt' i 'info.hta' koje će biti stavljene na žrtvinu radnu površinu. U napomeni napadači ne određuju naknadu za otkupninu koja bi bila potrebna u zamjenu za ključ za dešifriranje kojem bi korisnik trebao vratiti podatke o kojima je riječ. Međutim, većina autora ransomwarea traži najmanje nekoliko stotina dolara kao naknadu za otkupninu.

Za korisnike koji žele kontaktirati s tvorcima Devil Ransomwarea, napadači su pružili adresu e-pošte - 'decrypt4data@protonmail.com.' Snažno bismo vam savjetovali da izbjegavate kontaktirati s autorima Devil Ransomwarea. Čak i žrtve koje na kraju plaćaju potrebnu otkupninu, češće nego ne, završe praznih ruku dok napadači voze u zalazak sunca svojim novcem. Zbog toga je vrijedno investirati u uglednu aplikaciju protiv zlonamjernog softvera koja će vam pomoći da uklonite Devil Ransomware s računala i ubuduće pažljivo nadgledate vašu internetsku sigurnost kako ne biste ponovo bili u istoj teškoj situaciji.