Dever Ransomware

La maggior parte degli autori di ransomware costruisce le proprie creazioni sulla base di Trojan di crittografia dei dati già esistenti. Questo è il caso del Dever Ransomware. Questo Trojan con blocco dei file appartiene alla famiglia Phobos Ransomware . Quando il Dever Ransomware prende di mira un sistema, si assicurerà di bloccare tutti i file presenti su di esso. Dalle immagini ai file audio, documenti e archivi: nessun dato verrà risparmiato.

Propagazione e crittografia

Secondo i rapporti, il Dever Ransomware viene propagato tramite e-mail di spam. Le e-mail in questione conterrebbero un messaggio falso pieno di trucchi di ingegneria sociale progettati per convincere gli utenti a lanciare il file allegato. L'esecuzione dell'allegato assicurerebbe che il sistema del bersaglio venga compromesso. Spesso le e-mail sembrano provenire da una società grande e ben nota o da un ente governativo. Il Dever Ransomware userebbe un algoritmo di crittografia per bloccare tutti i file di destinazione. Al termine della crittografia, è possibile notare che i nomi dei file sono stati modificati. Il Dever Ransomware applica un - '.id [ - ]. [Bexonvelia@aol.com]. Estensione di Dever fino alla fine dei nomi dei file. Come puoi vedere dal nome dell'estensione, il Dever Ransomware genera un ID univoco per ogni vittima, in modo che gli aggressori possano distinguere tra di loro.

La nota di riscatto

Il Dever Ransomware rilascia la sua nota di riscatto sul desktop dell'utente. Il messaggio di riscatto verrà salvato in un file chiamato "info.txt". Nella nota di riscatto, gli autori del Dever Ransomware non menzionano quanto vorrebbero essere pagati. Tuttavia, si assicurano di fornire tre indirizzi e-mail in cui le vittime possono mettersi in contatto con loro per ricevere ulteriori informazioni: "lizethroyal@aol.com", "bexonvelia@aol.com" e "maitlandtiffaney@aol.com". È probabile che gli aggressori richiedano il pagamento sotto forma di Bitcoin poiché l'uso della criptovaluta li aiuta a mantenere il loro anonimato ed evitare ripercussioni. Gli aggressori promettono di fornire agli utenti che pagano la tassa di riscatto uno strumento di decodifica.

Non è una buona idea fidarsi delle parole dei cyber criminali. La maggior parte delle vittime di ransomware che pagano la quota richiesta non ricevono mai lo strumento di decrittazione promesso loro. Questo è il motivo per cui ottenere una soluzione antivirus affidabile ti aiuterà a rimuovere il Dever Ransomware dal tuo computer in modo sicuro e rapido.