Velnias Ransomware

„Velnias Ransomware" yra naujausias „ Dharma Ransomware" šeimos papildymas. Visą 2019 m. „Dharma Ransomware" buvo antra aktyviausia ransomware šeima visame pasaulyje. Patyrusiam elektroniniam kriminalistui gali būti gana sunku sukurti išpirkos programinės įrangos grėsmes, todėl daugelis pasirenka naudoti jau egzistuojančių ir nusistovėjusių grėsmių, tokių kaip „Dharma Ransomware", kodą.

Dauginimas ir šifravimas

Neaišku, koks dauginimo būdas yra naudojamas skleidžiant „Devil Ransomware". Daugelis kibernetinių sukčių, platinančių duomenis fiksuojančius trojanus, pasirenka masinio šlamšto el. Pašto kampanijas. Tikslinis vartotojas gaus el. Laišką, kuriame raginama įvykdyti pridėtą failą. Dažnai priedas būtų dokumento ar kitos, atrodytų, nekenksmingos bylos forma. Kai „Devil Ransomware" sėkmingai įsiskverbs į vartotojo kompiuterį, jis pradės nuskaityti jų duomenis. Šis failus užšifruojantis Trojos arklys greičiausiai užprogramuotas taip, kad būtų užfiksuoti dokumentai, vaizdai, vaizdo įrašai, pristatymai, duomenų bazės, skaičiuoklės ir panašūs failai, kuriuos greičiausiai rasite bet kurio įprasto vartotojo sistemoje, kad būtų užtikrinta maksimali žala. Norėdami užrakinti tikslinius failus, „Devil Ransomware" taikytų šifravimo algoritmą. Kai „Devil Ransomware" užšifruoja failą, jis taip pat įsitikins, kad pakeis failo plėtinį pridėdamas „.id- . [decrypt4data@protonmail.com]. velnias. ' Kaip matote iš plėtinio pavadinimo, kiekvienam paveiktam vartotojui yra sukurtas unikalus aukos ID.

„The Ransom Note"

Kitas išpuolio žingsnis yra išpirkos rašto numetimas. „Velnio Ransomware" išpirkos pranešimą galima rasti failuose pavadinimais „info.txt" ir „info.hta", kurie bus nuleisti ant aukos darbastalio. Pastaboje užpuolikai nenurodo išpirkos mokesčio, kuris būtų reikalingas mainais už iššifravimo raktą, kurį vartotojui reikės atkurti paveiktus duomenis. Tačiau dauguma išpirkos programų autorių reikalauja bent poros šimtų dolerių kaip išpirkos mokesčio.

Vartotojams, norintiems susisiekti su „Devil Ransomware" kūrėjais, užpuolikai pateikė el. Pašto adresą „decrypt4data@protonmail.com". Mes patariame jums griežtai vengti susisiekti su „Devil Ransomware" autoriais. Net aukos, kurios, sumokėdamos reikalaujamą išpirkos mokestį, dažniausiai būna tuščios rankos, nes užpuolikai į saulėlydį važiuoja grynaisiais. Štai kodėl verta investuoti į patikimą kovos su kenkėjiška programa programą, kuri ateityje padės pašalinti „Devil Ransomware" iš kompiuterio ir atidžiai stebėti jūsų saugumą internete, kad jūs niekada nepatektumėte į tokią pačią sudėtingą situaciją.