„Devos Ransomware“

„Devos Ransomware“ Description

Kibernetinio saugumo ekspertai kasdien pastebi naujų išpirkos programų grėsmes, nes tai yra viena populiariausių kenkėjiškų programų rūšių internete. „Ransomware“ grėsmės dažnai laikomos lengvu būdu greitai uždirbti, bijojant bet kokių neigiamų padarinių. Be to, įėjimo kliūtis yra gana žema, nes net nepatyrę internetiniai sukčiai gali sukurti duomenų fiksavimo Troją, naudodami „ransomware“ statybinį rinkinį. Viena iš naujausių neatskleistų šios klasės grėsmių yra „Devos Ransomware“. „Devos Ransomware“ autoriai savo kūrybą grindė liūdnai pagarsėjusiu „ Phobos Ransomware“ .

Dauginimas ir šifravimas

Šlamšto el. Pašto kampanijos yra dažniausiai naudojami ransomware grėsmės skleidimo metodai. Paprastai tiksliniai vartotojai gautų el. Laišką, kurį sudaro fiktyvus pranešimas, kuriuo bandoma įtikinti juos vykdyti pridėtą failą. El. Laišką dažnai siunčia teisėta šalis, pavyzdžiui, žinoma įmonė ar vyriausybinė įstaiga. Jei vartotojai paleidžia priedą iš makrokomandų, jų kompiuteriai bus pažeisti. Žinoma, yra ir kitų užkrato pernešėjų, kuriais dažnai remiasi išpirkos programų autoriai - suklastoti programinės įrangos atnaujinimai ir atsisiuntimai, apgaulingi populiarių programų ir laikmenų piratiniai variantai, netinkamos reklamos kampanijos ir kt.

Nepriklausomai nuo sklidimo metodo, paprastai ataka vykdoma tokiu pačiu būdu. „Devos Ransomware“ nuskaitytų vartotojų kompiuterius, kad surastų jų duomenis. Tada duomenų fiksavimo Trojos arklys suaktyvins jo šifravimo procesą. „Devos Ransomware“ taiko šifravimo algoritmą, kad saugiai užrakintų visus taikomus failus. Visų failų, kuriems atliktas „Devos Ransomware“ šifravimo procesas, pavadinimai bus pakeisti, nes šis Trojos arklys prideda „.id [ - ]. [qq1935@mail.fr]. Devos vardo pratęsimas. Kaip matote „Devos Ransomware“ plėtinyje, ši grėsmė sukūrė naują ir unikalų kiekvienos aukos ID. Tai padeda užpuolikams atskirti įvairius vartotojus, nukentėjusius nuo jų duomenų užrakinančio Trojos krašto.

The Ransom Note

Kaip ir dauguma tokio tipo grasinimų, „Devos Ransomware“ ant aukos darbastalio nuleis išpirkos raštelį. Užpuolikų išpirkos pranešimas yra faile pavadinimu „info.txt“ ir iššokančiame lange pavadinimu „info.hta“. Pastaboje „Devos Ransomware“ autoriai nepaaiškina, kas yra išpirkos mokestis, bet užsimena, kad jo reikės „Bitcoin“ pavidalu. Jie taip pat teigia, kad kaina priklausys nuo to, kaip greitai auka su jais susisieks. Norėdami įtikinti aukas, kad jie turi veikiantį iššifravimo raktą, „Devos Ransomware“ kūrėjai teigia, kad jie nori nemokamai atrakinti iki penkių failų, jei jų bendras dydis neviršija 4 MB. „Devos Ransomware“ autoriai vartotojams pateikia instrukcijas, kaip gauti „Bitcoin“. Norėdami susisiekti su užpuolikais, auka turi nusiųsti laišką el. Pašto adresu „qq1935@mail.fr“.

Nepaisant to, kad užpuolikai nepaminėjo konkretaus išpirkos mokesčio, įsitikinkite, kad suma bus ne mažesnė kaip keli šimtai dolerių. Dažnai net ir mokantys vartotojai gali baigtis tuščiomis rankomis, nes elektroniniai nusikaltėliai nėra patys patikimiausi asmenys ir mielai imtųsi jūsų pinigų, nepateikdami jums pažadėto iššifravimo įrankio. Štai kodėl verta apsvarstyti galimybę investuoti į tikrą kovos su šnipinėjimo programomis įrankį, kuris atsikratys jūsų „Devos Ransomware“ ir užtikrins jūsų sistemos saugumą ateityje.

Do You Suspect Your PC May Be Infected with „Devos Ransomware“ & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like „Devos Ransomware“ as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.