Devos Ransomware

Devos Ransomware Description

Stručnjaci za cyber-sigurnost svakodnevno primjećuju nove prijetnje za otkupninu jer je to jedna od najpopularnijih vrsta zlonamjernog softvera na mreži. Ransomware prijetnje često se smatraju jednostavnim načinom za brzo zarađivanje uz minimalni strah od bilo kakvih negativnih posljedica. Nadalje, barijera za ulazak je prilično niska jer čak i neiskusni cyber lopovi mogu stvoriti Trojan za zaključavanje podataka uz pomoć kompleta za izgradnju ransomwarea. Jedna od najnovijih otkrivenih prijetnji ove klase je Devos Ransomware. Autori Devos Ransomwarea zasnovali su svoje stvaranje na zloglasnom Phobos Ransomware-u .

Širenje i šifriranje

Kampanje protiv neželjene e-pošte najčešće su korištene metode propagiranja u vezi s prijetnjama koje se nude. Obično bi ciljani korisnici dobili e-poštu koja se sastoji od lažne poruke koja ih pokušava uvjeriti da izvrše priloženu datoteku. Čini se da e-poštu često šalje legitimna stranka poput poznate tvrtke ili vladinog tijela. Ako korisnici pokrenu privitak koji sadrži makronaredbu, njihova će računala biti ugrožena. Naravno, postoje i drugi vektori zaraze na koje se autori ransomwarea često oslanjaju - lažna ažuriranja i preuzimanja softvera, lažne piratske inačice popularnih aplikacija i medija, kampanje za malverziranje itd.

Bez obzira na način širenja, napad se izvodi na identičan način, obično. Devos Ransomware skenirao bi korisnička računala kako bi pronašao njihove podatke. Zatim bi Trojan koji blokira podatke pokrenuo postupak šifriranja. Devos Ransomware primjenjuje algoritam šifriranja za sigurno zaključavanje svih ciljanih datoteka. Svim datotekama koje su prošle proces šifriranja Devos Ransomwarea bit će promijenjena njihova imena jer ovaj Trojan dodaje '.id [ - ]. [Qq1935@mail.fr]. Devosovo proširenje na njihova imena. Kao što možete vidjeti u produžetku Devos Ransomwarea, ova prijetnja stvorila je novi i jedinstveni ID za svaku žrtvu. To pomaže napadačima da razlikuju različite korisnike koji su postali žrtva njihovog Trojan-a za zaključavanje podataka.

Otkupna napomena

Kao i većina takvih prijetnji, Devos Ransomware bacio bi otkupninu na radnu površinu žrtve. Poruka o otkupnini nalazi se u datoteci pod nazivom 'info.txt' i u skočnom prozoru s nazivom 'info.hta.' U napomeni, autori Devos Ransomware-a ne pojašnjavaju kolika je naknada za otkupninu, već spominju da će ona biti potrebna u obliku Bitcoina. Također navode da bi cijena ovisila o tome koliko brzo žrtva stupi u kontakt s njima. Kako bi uvjerili žrtve da posjeduju radni ključ za dešifriranje, tvorci Devos Ransomwarea kažu da su spremni otključati do pet datoteka besplatno, sve dok njihova ukupna veličina ne pređe 4 MB. Autori Devos Ransomwarea korisnicima pružaju upute kako pribaviti Bitcoin. Da bi stupila u kontakt s napadačima, žrtva mora poslati e-poštu na e-adresu 'qq1935@mail.fr'.

Unatoč tome što napadači ne spominju određenu naknadu za otkupninu, budite sigurni da će iznos biti manji od nekoliko stotina dolara. Često čak i korisnici koji plaćaju novac mogu završiti praznih ruku, jer cyber-kriminalci pojedinci nisu najpouzdaniji, a novac bi rado uzimali bez davanja obećanog alata za dešifriranje. Zbog toga je vrijedno razmisliti o ulaganju u pravi alat protiv špijunskog softvera koji će vas osloboditi Devos Ransomwarea i osigurati sigurnost vašeg sustava u budućnosti.

Do You Suspect Your PC May Be Infected with Devos Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Devos Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.