Devos Ransomware
Gli esperti di sicurezza informatica individuano quotidianamente nuove minacce ransomware, in quanto si tratta di uno dei tipi di malware più popolari online. Le minacce ransomware sono spesso considerate come un modo semplice per fare soldi con la minima paura di ripercussioni negative. Inoltre, la barriera d'ingresso è piuttosto bassa poiché anche i cyber criminali inesperti possono creare un Trojan che blocca i dati con l'aiuto di un kit di costruzione di ransomware. Una delle più nuove minacce scoperte di questa classe è Devos Ransomware. Gli autori di Devos Ransomware hanno basato la loro creazione sul famigerato Phobos Ransomware .
Propagazione e crittografia
Le campagne e-mail di spam sono i metodi di propagazione più comunemente utilizzati per quanto riguarda le minacce ransomware. Normalmente, gli utenti target riceverebbero un'e-mail che consiste in un messaggio falso che tenta di convincerli ad eseguire il file allegato. L'e-mail sembra spesso essere inviata da una parte legittima come una società nota o un ente governativo. Se gli utenti lanciano l'allegato macro, i loro computer saranno compromessi. Naturalmente, ci sono altri vettori di infezione su cui spesso fanno affidamento gli autori di ransomware: falsi aggiornamenti e download di software, varianti piratate fraudolente di applicazioni e media popolari, campagne di malvertising, ecc.
Indipendentemente dal metodo di propagazione, l'attacco viene eseguito in modo identico, di solito. Devos Ransomware eseguiva la scansione dei computer degli utenti per individuare i loro dati. Successivamente, il Trojan con blocco dei dati avvia il processo di crittografia. Devos Ransomware applica un algoritmo di crittografia per bloccare in modo sicuro tutti i file di destinazione. Tutti i file che hanno subito il processo di crittografia di Devos Ransomware avranno i loro nomi modificati perché questo Trojan aggiunge un '.id [
La nota di riscatto
Come la maggior parte delle minacce di questo tipo, Devos Ransomware rilasciava la sua nota di riscatto sul desktop della vittima. Il messaggio di riscatto degli aggressori si trova in un file chiamato "info.txt" e in una finestra pop-up con il nome "info.hta". Nella nota, gli autori di Devos Ransomware non chiariscono quale sia la commissione di riscatto, ma menzionano che sarà richiesto sotto forma di Bitcoin. Dichiarano inoltre che il prezzo dipenderà dalla rapidità con cui la vittima si mette in contatto con loro. Per convincere le vittime di essere in possesso di una chiave di decrittazione funzionante, i creatori di Devos Ransomware dichiarano di essere disposti a sbloccare gratuitamente fino a cinque file, purché la loro dimensione totale non superi i 4 MB. Gli autori di Devos Ransomware forniscono agli utenti le istruzioni su come ottenere Bitcoin. Per contattare gli aggressori, la vittima deve inviare un'e-mail all'indirizzo e-mail "qq1935@mail.fr".
Nonostante gli aggressori non menzionino una specifica tassa di riscatto, assicurati che l'importo non sia inferiore a diverse centinaia di dollari. Spesso, anche gli utenti che pagano possono finire a mani vuote in quanto i criminali informatici non sono i più affidabili degli individui e prenderebbero i tuoi soldi volentieri senza fornirti lo strumento di decrittazione promesso. Ecco perché vale la pena considerare di investire in un vero strumento anti-spyware che ti libererà dal Devos Ransomware e garantirà la sicurezza del tuo sistema in futuro.
