Dev0 ransomware

Gli utenti infettati da Dev0 Ransomware scopriranno che quasi tutti i loro file sono stati resi inaccessibili. Il Dev0 Ransomware è una minaccia classificata come appartenente alla famiglia di malware Makop. L'obiettivo degli hacker dietro Dev0 è quindi estorcere denaro alle loro vittime in cambio del ripristino dei dati crittografati. Ogni file bloccato avrà il suo nome cambiato drasticamente. La minaccia inserisce un numero ID univoco per la vittima, un indirizzo e-mail e una nuova estensione di file alla fine dei nomi dei file originali. L'email è 'xdatarecovery@msgsafe.io' mentre la nuova estensione è '.dev0.'

La richiesta di riscatto del Dev0 Ransomware viene consegnata sotto forma di file di testo "readme-warning.txt" che vengono inseriti in tutte le cartelle contenenti dati bloccati. La nota non menziona l'importo esatto del riscatto richiesto dagli hacker. Specifica che il denaro deve essere trasferito utilizzando la criptovaluta Bitcoin. Inoltre, gli utenti devono contattare tramite due indirizzi e-mail che si trovano all'interno della nota: xdatarecovery@msgsafe.io o bobwhite@cock.li. Al messaggio di posta elettronica possono essere allegati fino a due semplici file (jpg, Xls, doc e simili) di dimensione non superiore a 1 MB. Gli hacker promettono di decifrare i file e rispedirli sbloccati.

Sebbene affrontare una minaccia ransomware possa essere estremamente stressante, gli utenti hanno ancora opzioni che non comportano l'esposizione a ulteriori minacce alla sicurezza contattando i criminali informatici. Utilizzare invece un prodotto di sicurezza professionale per pulire il sistema compromesso e quindi cercare un backup adatto.

La richiesta di riscatto consegnata da Dev0 Ransomware è:

' ::: Saluti :::

Piccole domande frequenti:
.1.
D: Cosa sta succedendo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "dev0". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.

.2.
D: Come recuperare i file?
A: Se desideri decifrare i tuoi file dovrai pagare in bitcoin.

.3.
D: E le garanzie?
A: È solo un business. Non ci importa assolutamente di te e delle tue offerte, se non di ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la possibilità di restituire i file, puoi inviarci 2 file qualsiasi con estensione SEMPLICE (jpg,xls,doc, ecc… non database!) e dimensioni ridotte (max 1 mb), li decrittograferemo e ti rispediremo . Questa è la nostra garanzia.

.4.
Q: Come contattare con voi?
R: Puoi scriverci alla nostra casella di posta: xdatarecovery@msgsafe.io o bobwhite@cock.li

.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma scanner-decodificatore e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decifrare tutti i tuoi file crittografati.

.6.
D: Se non voglio pagare persone cattive come te?
A: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

:::ATTENZIONE:::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare un software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati. '