Devil Ransomware

The Devil Ransomware er det nyeste tilskuddet til Dharma Ransomware- familien. Gjennom hele 2019 var Dharma Ransomware den nest mest aktive ransomware-familien over hele verden. Å lage ransomware-trusler fra bunnen av kan være ganske vanskelig for en uerfaren nettkriminell, så mange velger å bruke koden til allerede eksisterende og veletablerte trusler som Dharma Ransomware.

Formering og kryptering

Det er ikke klart hvilken forplantningsmetode som brukes i spredningen av Devil Ransomware. Mange cyberkrevere som distribuerer datalåsende trojanere velger å bruke massesøppel e-postkampanjer. Den målrettede brukeren vil motta en e-post som oppfordrer dem til å kjøre den vedlagte filen. Ofte ville vedlegget være i form av et dokument eller en annen tilsynelatende ufarlig fil. Når Devil Ransomware har infiltrert brukerens datamaskin, vil den begynne å skanne dataene. Denne filkrypterende Trojan er sannsynligvis programmert til å gå etter at dokumenter, bilder, videoer, presentasjoner, databaser, regneark og lignende filer som sannsynligvis vil bli funnet på en vanlig brukers system vil være låst for å sikre maksimal skade. For å låse de målrettede filene, bruker Devil Ransomware en krypteringsalgoritme. Når Devil Ransomware krypterer en fil, vil den også sørge for å endre utvidelsen ved å legge til '.id- . [Decrypt4data@protonmail.com] .devil.' Som du kan se fra utvidelsesnavnet, genereres det en unik offer-ID for hver berørte bruker.

Ransom-merknaden

Det neste trinnet i angrepet er slipp av løsepenger. Løsemeldingen til Devil Ransomware kan finnes i filer som heter 'info.txt' og 'info.hta', som vil bli droppet på offerets skrivebord. I notatet unnlater angriperne ikke å spesifisere et løsepengeravgift som ville være nødvendig i bytte mot dekrypteringsnøkkelen brukeren vil trenge for å gjenopprette de berørte dataene. Imidlertid krever de fleste forfattere av løsepenger minst et par hundre dollar som løsepenger.

For brukere som ønsker å kontakte skaperne av Devil Ransomware, har angriperne gitt en e-postadresse - 'decrypt4data@protonmail.com.' Vi vil anbefale deg sterkt å unngå å kontakte forfatterne av Devil Ransomware. Selv ofre som ender med å betale løsepenger som kreves, oftere enn ikke, ender tomhendt når angriperne sykler inn i solnedgangen med pengene sine. Dette er grunnen til at det er verdt å investere i et anerkjent anti-malware-program som vil hjelpe deg å fjerne Devil Ransomware fra datamaskinen din og overvåke din online sikkerhet i fremtiden, slik at du ikke ender i den samme vanskelige situasjonen igjen.