Dever Ransomware

A ransomware legtöbb szerzője alkotásait a már meglévő, adattitkosító trójaiak alapján építik fel. Ez a helyzet a Dever Ransomware esetében. Ez a reteszelő trójai a Phobos Ransomware családhoz tartozik. Amikor a Dever Ransomware egy rendszert céloz meg, ügyeljen arra, hogy lezárja az összes fájlt. A képektől az audiofájlokig, dokumentumokig és archívumokig - nem kerül sor az adatok megőrzésére

Terjesztés és titkosítás

A jelentések szerint a Dever Ransomware levélszemét-e-mailek útján terjed. A szóban forgó e-mailek hamis üzenetet tartalmaznának, amely szociális mérnöki trükkökkel van tele, hogy meggyőzzék a felhasználókat a mellékelt fájl elindításáról. A melléklet végrehajtása biztosítja, hogy a célrendszer veszélybe kerül. Gyakran úgy tűnik, hogy az e-mailek egy nagy és jól ismert vállalattól vagy kormányzati szervtől származnak. A Dever Ransomware titkosítási algoritmust használ az összes célzott fájl zárolására. A titkosítás befejezésekor észreveheti, hogy a fájlok neve megváltozott. A Dever Ransomware a - '.id [ - ]. [Bexonvelia@aol.com]. Dever 'kiterjesztés a fájlnevek végéig. Amint az a kiterjesztés névből látható, a Dever Ransomware egyedi azonosítót generál minden áldozat számára, hogy a támadók megkülönböztessenek közöttük.

A Ransom jegyzet

A Dever Ransomware a váltakozási nyilatkozatot a felhasználó asztalára dobja. A váltságdíjas üzenetet az 'info.txt' nevű fájlba menti. A váltságdíjban a Dever Ransomware szerzői nem említik, mennyit szeretnének fizetni. Ugyanakkor feltétlenül adjon ki három e-mail címet, ahol az áldozatok kapcsolatba léphetnek velük, hogy további információkat kapjanak - „lizethroyal@aol.com", „bexonvelia@aol.com" és „maitlandtiffaney@aol.com". Valószínű, hogy a támadók Bitcoin formájában fizetnének fizetést, mivel a kriptovaluta használata segít megőrizni névtelenségüket és elkerülni a következményeket. A támadók ígérik, hogy a váltságdíjat fizető felhasználókat dekódoló eszközzel biztosítják.

Nem jó ötlet bízni a számítógépes csalások szavában. A ransomware legtöbb áldozata, aki megfizeti a szükséges díjat, soha nem kapja meg a számukra megígért titkosító eszközt. Ez az oka annak, hogy egy megbízható vírusvédelmi megoldás megszerzése segít biztonságosan és gyorsan eltávolítani a Dever Ransomware számítógépről.