Devos Ransomware

Cybersecurity-eksperter oppdager nye trusler om ransomware hver dag, ettersom dette er en av de mest populære malware-typer online. Ransomware-trusler blir ofte sett på som en enkel måte å tjene en rask sum med minimum frykt for negative konsekvenser. Videre er inngangsbarrieren ganske lav, da selv uerfarne cyberkrevere kan lage en datalåsende trojan ved hjelp av et byggesett for ransomware. En av de nyeste avdekket truslene fra denne klassen er Devos Ransomware. Forfatterne av Devos Ransomware har basert sin skapelse på den beryktede Phobos Ransomware .

Formering og kryptering

Spam-e-postkampanjer er de mest brukte formeringsmetodene angående trusler om ransomware. Normalt vil de målrettede brukerne motta en e-post som består av en falsk melding som prøver å overbevise dem om å kjøre den vedlagte filen. E-postmeldingen ser ofte ut til å være sendt av en legitim parti som et kjent selskap eller et statlig organ. Hvis brukerne starter det makro-snørede vedlegget, blir datamaskinene deres kompromittert. Selvfølgelig er det andre infeksjonsvektorer som forfatterne av ransomware ofte er avhengige av - falske programvareoppdateringer og nedlastinger, uredelige piratkopierte varianter av populære applikasjoner og media, malvertiseringskampanjer, etc.

Uansett forplantningsmetode, blir angrepet utført på en identisk måte, vanligvis. Devos Ransomware ville skanne brukernes datamaskiner for å finne dataene deres. Dernest ville datalåsen Trojan utløst krypteringsprosessen. Devos Ransomware bruker en krypteringsalgoritme for å låse alle målrettede filer sikkert. Alle filene som har gjennomgått krypteringsprosessen til Devos Ransomware, vil ha navnene deres endret fordi denne Trojan legger til en '.id [ - ]. [Qq1935@mail.fr]. Devos utvidelse til navnene deres. Som du kan se av Devos Ransomware-utvidelsen, genererte denne trusselen en ny og unik ID for hvert offer. Dette hjelper angriperne å skille mellom de forskjellige brukerne som har blitt offer for deres datalåsende trojan.

Ransom-merknaden

Som de fleste trusler av denne typen, vil Devos Ransomware slippe løsepenger på offerets skrivebord. Løsemeldingen til angriperne ligger i en fil som heter 'info.txt' og i et popup-vindu med navnet 'info.hta.' I notatet gjør ikke forfatterne av Devos Ransomware det klart hva løsepengeravgiften er, men nevner at det vil være påkrevd i form av Bitcoin. De oppgir også at prisen vil avhenge av hvor raskt offeret kommer i kontakt med dem. For å overbevise ofrene om at de har en fungerende dekrypteringsnøkkel, oppgir skaperne av Devos Ransomware at de er villige til å låse opp opptil fem filer gratis, så lenge den totale størrelsen ikke overstiger 4MB. Forfatterne av Devos Ransomware gir brukerne instruksjoner om hvordan de kan få Bitcoin. For å kontakte angriperne, må offeret sende en e-post til e-postadressen 'qq1935@mail.fr'.

Til tross for at angriperne ikke har nevnt et spesifikt løsepenger, må du være sikker på at beløpet ikke blir mindre enn flere hundre dollar. Ofte kan til og med brukere som betaler opp havne tomhendte da nettkriminelle ikke er det mest pålitelige av enkeltpersoner og vil ta pengene dine uten å gi deg lovet dekrypteringsverktøy. Dette er grunnen til at det er verdt å vurdere å investere i et ekte antispionvareverktøy som vil bli kvitt Devos Ransomware og sikre systemets sikkerhet i fremtiden.