Threat Database Ransomware „Devos Ransomware“

„Devos Ransomware“

Kibernetinio saugumo ekspertai kasdien pastebi naujų išpirkos programų grėsmes, nes tai yra viena populiariausių kenkėjiškų programų rūšių internete. „Ransomware" grėsmės dažnai laikomos lengvu būdu greitai uždirbti, bijojant bet kokių neigiamų padarinių. Be to, įėjimo kliūtis yra gana žema, nes net nepatyrę internetiniai sukčiai gali sukurti duomenų fiksavimo Troją, naudodami „ransomware" statybinį rinkinį. Viena iš naujausių neatskleistų šios klasės grėsmių yra „Devos Ransomware". „Devos Ransomware" autoriai savo kūrybą grindė liūdnai pagarsėjusiu „ Phobos Ransomware" .

Dauginimas ir šifravimas

Šlamšto el. Pašto kampanijos yra dažniausiai naudojami ransomware grėsmės skleidimo metodai. Paprastai tiksliniai vartotojai gautų el. Laišką, kurį sudaro fiktyvus pranešimas, kuriuo bandoma įtikinti juos vykdyti pridėtą failą. El. Laišką dažnai siunčia teisėta šalis, pavyzdžiui, žinoma įmonė ar vyriausybinė įstaiga. Jei vartotojai paleidžia priedą iš makrokomandų, jų kompiuteriai bus pažeisti. Žinoma, yra ir kitų užkrato pernešėjų, kuriais dažnai remiasi išpirkos programų autoriai - suklastoti programinės įrangos atnaujinimai ir atsisiuntimai, apgaulingi populiarių programų ir laikmenų piratiniai variantai, netinkamos reklamos kampanijos ir kt.

Nepriklausomai nuo sklidimo metodo, paprastai ataka vykdoma tokiu pačiu būdu. „Devos Ransomware" nuskaitytų vartotojų kompiuterius, kad surastų jų duomenis. Tada duomenų fiksavimo Trojos arklys suaktyvins jo šifravimo procesą. „Devos Ransomware" taiko šifravimo algoritmą, kad saugiai užrakintų visus taikomus failus. Visų failų, kuriems atliktas „Devos Ransomware" šifravimo procesas, pavadinimai bus pakeisti, nes šis Trojos arklys prideda „.id [ - ]. [qq1935@mail.fr]. Devos vardo pratęsimas. Kaip matote „Devos Ransomware" plėtinyje, ši grėsmė sukūrė naują ir unikalų kiekvienos aukos ID. Tai padeda užpuolikams atskirti įvairius vartotojus, nukentėjusius nuo jų duomenų užrakinančio Trojos krašto.

The Ransom Note

Kaip ir dauguma tokio tipo grasinimų, „Devos Ransomware" ant aukos darbastalio nuleis išpirkos raštelį. Užpuolikų išpirkos pranešimas yra faile pavadinimu „info.txt" ir iššokančiame lange pavadinimu „info.hta". Pastaboje „Devos Ransomware" autoriai nepaaiškina, kas yra išpirkos mokestis, bet užsimena, kad jo reikės „Bitcoin" pavidalu. Jie taip pat teigia, kad kaina priklausys nuo to, kaip greitai auka su jais susisieks. Norėdami įtikinti aukas, kad jie turi veikiantį iššifravimo raktą, „Devos Ransomware" kūrėjai teigia, kad jie nori nemokamai atrakinti iki penkių failų, jei jų bendras dydis neviršija 4 MB. „Devos Ransomware" autoriai vartotojams pateikia instrukcijas, kaip gauti „Bitcoin". Norėdami susisiekti su užpuolikais, auka turi nusiųsti laišką el. Pašto adresu „qq1935@mail.fr".

Nepaisant to, kad užpuolikai nepaminėjo konkretaus išpirkos mokesčio, įsitikinkite, kad suma bus ne mažesnė kaip keli šimtai dolerių. Dažnai net ir mokantys vartotojai gali baigtis tuščiomis rankomis, nes elektroniniai nusikaltėliai nėra patys patikimiausi asmenys ir mielai imtųsi jūsų pinigų, nepateikdami jums pažadėto iššifravimo įrankio. Štai kodėl verta apsvarstyti galimybę investuoti į tikrą kovos su šnipinėjimo programomis įrankį, kuris atsikratys jūsų „Devos Ransomware" ir užtikrins jūsų sistemos saugumą ateityje.

Tendencijos

Labiausiai žiūrima

Įkeliama...