Threat Database Ransomware Devos Ransomware

Devos Ransomware

A kiberbiztonsági szakértők naponta észlelnek új ransomware-fenyegetéseket, mivel ez az egyik legnépszerűbb malware-típus az interneten. A Ransomware fenyegetéseit gyakran úgy tekintik, mint egy gyors módszert arra, hogy minimálisan féljenek a negatív következményektől. Ezenkívül a belépési korlátok meglehetősen alacsonyak, mivel még tapasztalatlan számítógépes csalók adatbiztonsági trójai is létrehozhatnak egy ransomware építőkészlet segítségével. Az osztály egyik legújabb fedezetlen veszélye a Devos Ransomware. A Devos Ransomware szerzői alkotásaikat a hírhedt Phobos Ransomware-re alapozták .

Terjedés és titkosítás

A spam e-mail kampányok a legelterjedtebb terjesztési módszerek a ransomware fenyegetésekkel kapcsolatban. Általában a megcélzott felhasználók e-mailt kapnak, amely hamis üzenetből áll, amely megpróbálja meggyőzni őket a csatolt fájl végrehajtásáról. Az e-mailt gyakran úgy tűnik, hogy egy legitim párt, például egy jól ismert vállalat vagy egy kormányzati szerv küldte el. Ha a felhasználók elindítják a makróval rögzített mellékletet, a számítógépük veszélybe kerül. Természetesen vannak más fertőző vektorok is, amelyekre a ransomware szerzői gyakran támaszkodnak - hamis szoftverfrissítések és letöltések, a népszerű alkalmazások és média csalárd kalóz változata, rosszindulatú kampányok stb.

A terjedési módszertől függetlenül, a támadást általában azonos módon hajtják végre. A Devos Ransomware átvizsgálná a felhasználók számítógépeit, hogy megtalálják az adataikat. Ezután az adatokat lezáró trójai elindítja a titkosítási folyamatot. A Devos Ransomware titkosítási algoritmust alkalmaz az összes célzott fájl biztonságos lezárására. A Devos Ransomware titkosítási folyamatán átesett fájlok nevét megváltoztatják, mert ez a trójai hozzáad egy '.id [ - ]. [Qq1935@mail.fr]. Devos kiterjesztése a nevükre. Mint láthatja a Devos Ransomware kiterjesztéséből, ez a fenyegetés új és egyedi azonosítót hozott létre minden áldozat számára. Ez segít a támadóknak megkülönböztetni az adatokat lezáró trójai áldozatainak áldozatait.

A Ransom jegyzet

A legtöbb ilyen típusú fenyegetéshez hasonlóan a Devos Ransomware dobja váltságdíjat az áldozat asztalára. A támadók váltságdíjas üzenete az „info.txt" nevû fájlban és az „info.hta" nevû felbukkanó ablakban található. A feljegyzésben a Devos Ransomware szerzői nem világossá teszik, hogy mi a váltságdíj, hanem megemlítik, hogy Bitcoin formájában lesz szükség erre. Azt is állítják, hogy az ár attól függ, hogy az áldozat milyen gyorsan kapcsolatba lép velük. A Devos Ransomware alkotói annak érdekében, hogy meggyőzzék az áldozatokat arról, hogy rendelkeznek működő dekódolási kulcsmal, a Devos Ransomware alkotói hajlandóak akár öt fájlt ingyenesen kinyitni, feltéve hogy azok teljes mérete nem haladja meg a 4 MB-ot. A Devos Ransomware szerzői útmutatást adnak a felhasználók számára a Bitcoin beszerzéséről. A támadókkal való kapcsolatfelvételhez az áldozatnak e-mailt kell küldenie a 'qq1935@mail.fr' e-mail címre.

Annak ellenére, hogy a támadók nem említenek konkrét váltságdíjat, ügyeljen arra, hogy az összeg nem kevesebb, mint több száz dollár. Gyakran még a fizető felhasználók is üres kézzel léphetnek fel, mivel a számítógépes bűnözők nem a legmegbízhatóbbak az emberek, és szívesen veszik a pénzt anélkül, hogy az ígért visszafejtési eszközt megadnák. Ezért érdemes megfontolni egy valódi kémprogram-elhárító eszközbe történő befektetést, amely megszabadítja Önt a Devos Ransomware-től és biztosítja a rendszer biztonságát a jövőben.

Felkapott

Legnézettebb

Betöltés...