Devil Ransomware

Az Devil Ransomware a legújabb kiegészítés a Dharma Ransomware családhoz. 2019 folyamán a Dharma Ransomware volt a világ második legaktívabb ransomware családja. A tapasztalatlan számítógépes bűnözők számára meglehetősen nehéz lehet a ransomware fenyegetések létrehozása a nulláról, ezért sokan úgy választják, hogy a már létező és jól megalapozott fenyegetések kódját használják, mint például a Dharma Ransomware.

Terjesztés és titkosítás

Nem világos, hogy milyen terjedési módszert használnak az Devil Ransomware terjesztésére. Számos számítógépes csaló, akik adatbiztosító trójaiak terjesztését választják, tömeges spam e-mail kampányokat választanak. A megcélzott felhasználó e-mailt kap, amely sürgeti őket a csatolt fájl végrehajtására. A mellékletek gyakran egy dokumentum vagy más látszólag ártalmatlan fájl formájúak lesznek. Amint az Devil Ransomware sikeresen beszivárog a felhasználó számítógépébe, megkezdi az adatok szkennelését. Ez a fájlt titkosító trójai valószínűleg úgy van beprogramozva, hogy olyan dokumentumokat, képeket, videókat, prezentációkat, adatbázisokat, táblázatokat és hasonló fájlokat kövessen, amelyek valószínűleg megtalálhatók bármely szokásos felhasználói rendszeren, és bezárva lesz a maximális kár biztosítása érdekében. A célzott fájlok zárolása érdekében az Devil Ransomware titkosítási algoritmust alkalmaz. Amikor az Devil Ransomware egy fájlt titkosít, akkor az a .id- . [Decrypt4data@protonmail.com] .devil." Amint a kiterjesztés nevéből látható, minden érintett felhasználó számára létrejön egy egyedi áldozati azonosító.

A Ransom jegyzet

A támadás következő lépése a váltságdíj leesése. Az Ördög Ransomware váltságdíjas üzenete megtalálható az „info.txt" és az „info.hta" nevű fájlokban, amelyeket az áldozat asztalára dob. A megjegyzésben a támadók nem határozzák meg a váltságdíjat, amelyet a visszafejtési kulcsért cserébe kell fizetni, amelyet a felhasználónak vissza kell szereznie az érintett adatok helyrehozása érdekében. A legtöbb ransomware szerző azonban legalább pár száz dollárt igényel váltságdíjat.

Azoknak a felhasználóknak, akik kapcsolatba akarnak lépni az Devil Ransomware alkotóival, a támadók e-mail címet adtak meg - 'decrypt4data@protonmail.com'. Erősen javasoljuk, hogy ne vegye fel a kapcsolatot az Devil Ransomware szerzőivel. Még azok a sértettek is, akik fizetik meg a váltságdíjat, gyakran üres kézzel érkeznek, amikor a támadók készpénzzel lovagolnak a naplementébe. Ezért érdemes beruházni egy jó hírű, rosszindulatú programok elleni alkalmazásba, amely segít eltávolítani a Devil Ransomware szoftvert a számítógépről, és szorosan figyelemmel kíséri az online biztonságot a jövőben, így soha többé nem áll ugyanabba a nehéz helyzetbe.