Devos Ransomware

Stručnjaci za cyber-sigurnost svakodnevno primjećuju nove prijetnje za otkupninu jer je to jedna od najpopularnijih vrsta zlonamjernog softvera na mreži. Ransomware prijetnje često se smatraju jednostavnim načinom za brzo zarađivanje uz minimalni strah od bilo kakvih negativnih posljedica. Nadalje, barijera za ulazak je prilično niska jer čak i neiskusni cyber lopovi mogu stvoriti Trojan za zaključavanje podataka uz pomoć kompleta za izgradnju ransomwarea. Jedna od najnovijih otkrivenih prijetnji ove klase je Devos Ransomware. Autori Devos Ransomwarea zasnovali su svoje stvaranje na zloglasnom Phobos Ransomware-u .

Širenje i šifriranje

Kampanje protiv neželjene e-pošte najčešće su korištene metode propagiranja u vezi s prijetnjama koje se nude. Obično bi ciljani korisnici dobili e-poštu koja se sastoji od lažne poruke koja ih pokušava uvjeriti da izvrše priloženu datoteku. Čini se da e-poštu često šalje legitimna stranka poput poznate tvrtke ili vladinog tijela. Ako korisnici pokrenu privitak koji sadrži makronaredbu, njihova će računala biti ugrožena. Naravno, postoje i drugi vektori zaraze na koje se autori ransomwarea često oslanjaju - lažna ažuriranja i preuzimanja softvera, lažne piratske inačice popularnih aplikacija i medija, kampanje za malverziranje itd.

Bez obzira na način širenja, napad se izvodi na identičan način, obično. Devos Ransomware skenirao bi korisnička računala kako bi pronašao njihove podatke. Zatim bi Trojan koji blokira podatke pokrenuo postupak šifriranja. Devos Ransomware primjenjuje algoritam šifriranja za sigurno zaključavanje svih ciljanih datoteka. Svim datotekama koje su prošle proces šifriranja Devos Ransomwarea bit će promijenjena njihova imena jer ovaj Trojan dodaje '.id [ - ]. [Qq1935@mail.fr]. Devosovo proširenje na njihova imena. Kao što možete vidjeti u produžetku Devos Ransomwarea, ova prijetnja stvorila je novi i jedinstveni ID za svaku žrtvu. To pomaže napadačima da razlikuju različite korisnike koji su postali žrtva njihovog Trojan-a za zaključavanje podataka.

Otkupna napomena

Kao i većina takvih prijetnji, Devos Ransomware bacio bi otkupninu na radnu površinu žrtve. Poruka o otkupnini nalazi se u datoteci pod nazivom 'info.txt' i u skočnom prozoru s nazivom 'info.hta.' U napomeni, autori Devos Ransomware-a ne pojašnjavaju kolika je naknada za otkupninu, već spominju da će ona biti potrebna u obliku Bitcoina. Također navode da bi cijena ovisila o tome koliko brzo žrtva stupi u kontakt s njima. Kako bi uvjerili žrtve da posjeduju radni ključ za dešifriranje, tvorci Devos Ransomwarea kažu da su spremni otključati do pet datoteka besplatno, sve dok njihova ukupna veličina ne pređe 4 MB. Autori Devos Ransomwarea korisnicima pružaju upute kako pribaviti Bitcoin. Da bi stupila u kontakt s napadačima, žrtva mora poslati e-poštu na e-adresu 'qq1935@mail.fr'.

Unatoč tome što napadači ne spominju određenu naknadu za otkupninu, budite sigurni da će iznos biti manji od nekoliko stotina dolara. Često čak i korisnici koji plaćaju novac mogu završiti praznih ruku, jer cyber-kriminalci pojedinci nisu najpouzdaniji, a novac bi rado uzimali bez davanja obećanog alata za dešifriranje. Zbog toga je vrijedno razmisliti o ulaganju u pravi alat protiv špijunskog softvera koji će vas osloboditi Devos Ransomwarea i osigurati sigurnost vašeg sustava u budućnosti.