Dever Ransomware
De fleste forfattere av ransomware bygger sine kreasjoner basert på allerede eksisterende datakrypterende trojanere. Dette er tilfelle med Dever Ransomware. Denne fillåsen trojanen tilhører Phobos Ransomware- familien. Når Dever Ransomware er målrettet mot et system, vil den sørge for å låse alle filene som er på det. Fra bilder til lydfiler, dokumenter og arkiver - ingen data blir spart.
Formering og kryptering
I følge rapporter blir Dever Ransomware forplantet via spam e-post. De aktuelle e-postmeldingene vil inneholde en falsk melding full av sosiale ingeniørtriks for å overbevise brukerne om å starte den vedlagte filen. Å utføre vedlegget vil sikre at målets system blir kompromittert. Ofte ser det ut til at e-postene er fra et stort og kjent selskap eller et statlig organ. Dever Ransomware vil bruke en krypteringsalgoritme for å låse alle målrettede filer. Når krypteringen er fullført, kan du merke at navnene på filene er endret. Dever Ransomware bruker a - '.id [
Ransom-merknaden
Dever Ransomware vil slippe løsepenger på brukerens skrivebord. Innløsningsmeldingen lagres i en fil som heter 'info.txt'. I løsepengerbrevet nevner ikke forfatterne av Dever Ransomware hvor mye de ønsker å bli betalt. De sørger imidlertid for å gi ut tre e-postadresser der ofrene kan komme i kontakt med dem for å motta ytterligere informasjon - 'lizethroyal@aol.com,' 'bexonvelia@aol.com,' og 'maitlandtiffaney@aol.com.' Det er sannsynlig at angriperne ville kreve betaling i form av Bitcoin, da bruk av cryptocurrency hjelper dem å beholde sin anonymitet og unngå ringvirkninger. Angriperne lover å gi brukere som betaler løsepengeravgiften et dekrypteringsverktøy.
Det er ikke en god idé å stole på cyber-skurkers ord. De fleste ofre for ransomware som betaler det nødvendige gebyret, mottar aldri dekrypteringsverktøyet som er lovet dem. Dette er grunnen til å skaffe en anerkjent antivirusløsning som vil hjelpe deg med å fjerne Dever Ransomware fra datamaskinen din raskt og raskt.
