Devil Ransomware

Devil Ransomware è l'ultima aggiunta alla famiglia Dharma Ransomware . Per tutto il 2019, il Dharma Ransomware è stata la seconda famiglia di ransomware più attiva al mondo. La creazione di minacce ransomware da zero può essere piuttosto difficile per un criminale informatico inesperto, quindi molti scelgono di utilizzare il codice di minacce già esistenti e consolidate come il Dharma Ransomware.

Propagazione e crittografia

Non è chiaro quale metodo di propagazione viene utilizzato nella diffusione del Devil Ransomware. Molti criminali informatici che distribuiscono trojan con blocco dei dati scelgono di utilizzare campagne di posta elettronica di spamming di massa. L'utente di destinazione riceverà un'e-mail che li invita a eseguire il file allegato. Spesso l'allegato avrebbe la forma di un documento o di un altro file apparentemente innocuo. Una volta che Devil Ransomware si infiltra correttamente nel computer dell'utente, inizierà la scansione dei dati. Questo Trojan con crittografia dei file è probabilmente programmato per andare dietro documenti, immagini, video, presentazioni, database, fogli di calcolo e file simili che possono essere trovati sul sistema di qualsiasi utente normale saranno bloccati per garantire il massimo danno. Al fine di bloccare i file di destinazione, Devil Ransomware applica un algoritmo di crittografia. Quando Devil Ransomware crittografa un file, si assicurerà anche di modificarne l'estensione aggiungendo '.id- . [Decrypt4data@protonmail.com] .devil '. Come puoi vedere dal nome dell'estensione, esiste un ID vittima univoco generato per ciascun utente interessato.

La nota di riscatto

Il prossimo passo dell'attacco è la caduta della nota di riscatto. Il messaggio di riscatto di Devil Ransomware può essere trovato nei file denominati "info.txt" e "info.hta", che verranno rilasciati sul desktop della vittima. Nella nota, gli attaccanti non riescono a specificare una commissione di riscatto che sarebbe richiesta in cambio della chiave di decrittazione di cui l'utente avrebbe bisogno per recuperare i dati interessati. Tuttavia, la maggior parte degli autori di ransomware richiede almeno un paio di centinaia di dollari come riscatto.

Per gli utenti che desiderano contattare i creatori di Devil Ransomware, gli aggressori hanno fornito un indirizzo e-mail: "decrypt4data@protonmail.com". Ti consigliamo vivamente di evitare di contattare gli autori di Devil Ransomware. Anche le vittime che finiscono per pagare la tassa di riscatto richiesta, il più delle volte, finiscono a mani vuote mentre gli aggressori cavalcano verso il tramonto con i loro soldi. Ecco perché vale la pena investire in un'applicazione anti-malware affidabile che ti aiuterà a rimuovere Devil Ransomware dal tuo computer e a monitorare da vicino la tua sicurezza online in futuro, in modo da non ritrovarti mai più nella stessa situazione difficile.