Threat Database Ransomware „Dever Ransomware“

„Dever Ransomware“

Daugelis išpirkos programų autorių kuria savo kūrinius remdamiesi jau turimais duomenimis, šifruojančiais Trojos arklys. Taip yra su „Dever Ransomware". Šis bylą fiksuojantis Trojos arklys priklauso „ Phobos Ransomware" šeimai. Kai „Dever Ransomware" taikosi į sistemą, ji būtinai užrakins visus joje esančius failus. Nuo vaizdų iki garso failų, dokumentų ir archyvų - duomenys nebus kaupiami.

Dauginimas ir šifravimas

Remiantis pranešimais, „Dever Ransomware" yra platinamas per šlamšto el. Aptariamuose el. Laiškuose būtų suklastota žinutė, kurioje pateikiami socialinės inžinerijos gudrybės, skirtos įtikinti vartotojus paleisti pridėtą failą. Priedo vykdymas užtikrintų, kad tikslinė sistema bus pažeista. Dažnai el. Laiškai atrodo iš didelės ir gerai žinomos įmonės ar vyriausybės įstaigos. „Dever Ransomware" naudotų šifravimo algoritmą, kad užrakintų visus taikomus failus. Kai šifravimas bus baigtas, galite pastebėti, kad failų pavadinimai buvo pakeisti. „Dever Ransomware" taiko - .id [ - ]. [bexonvelia@aol.com]. Nukreipkite plėtinį iki failų pavadinimų pabaigos. Kaip matote iš plėtinio pavadinimo, „Dever Ransomware" sukuria unikalų kiekvienos aukos ID, kad užpuolikai galėtų jas atskirti.

„The Ransom Note"

„Dever Ransomware" užrašą apie išpirką nukris ant vartotojo darbalaukio. Išpirkos pranešimas bus išsaugotas faile pavadinimu „info.txt". Išpirkos rašte „Dever Ransomware" autoriai nemini, kiek jiems norėtų būti sumokėta. Tačiau jie būtinai išduos tris el. Pašto adresus, kuriais aukos gali susisiekti su jais, kad gautų papildomos informacijos - „lizethroyal@aol.com", „bexonvelia@aol.com" ir „maitlandtiffaney@aol.com". Tikėtina, kad užpuolikai pareikalaus sumokėti „Bitcoin" forma, nes kriptovaliutos naudojimas padeda jiems išsaugoti anonimiškumą ir išvengti pasekmių. Užpuolikai žada išpirkos mokestį mokantiems vartotojams suteikti iššifravimo įrankį.

Nederėtų patikėti kibernetinių sukčių žodžiais. Daugelis išpirkos programų aukų, mokančių reikalaujamą mokestį, niekada negauna jiems pažadėto iššifravimo įrankio. Štai kodėl gavę patikimą antivirusinį sprendimą galėsite saugiai ir greitai pašalinti „Dever Ransomware" iš savo kompiuterio.

Tendencijos

Labiausiai žiūrima

Įkeliama...