Dever Ransomware

De meeste auteurs van ransomware bouwen hun creaties op basis van reeds bestaande gegevenscoderende Trojaanse paarden. Dit is het geval met de Dever Ransomware. Deze Trojan voor het vergrendelen van bestanden behoort tot de Phobos Ransomware- familie. Wanneer de Dever Ransomware op een systeem is gericht, zal het ervoor zorgen dat alle aanwezige bestanden worden vergrendeld. Van afbeeldingen tot audiobestanden, documenten en archieven - er worden geen gegevens gespaard.

Voortplanting en versleuteling

Volgens rapporten wordt de Dever Ransomware via spam-e-mails verspreid. De e-mails in kwestie zouden een nep-bericht bevatten vol met social engineering-trucs die zijn ontworpen om gebruikers te overtuigen het bijgevoegde bestand te starten. Het uitvoeren van de bijlage zou ervoor zorgen dat het systeem van het doelwit in gevaar wordt gebracht. Vaak lijken de e-mails van een groot en bekend bedrijf of een overheidsinstantie te zijn. De Dever Ransomware zou een coderingsalgoritme gebruiken om alle doelbestanden te vergrendelen. Wanneer de codering is voltooid, merkt u mogelijk dat de namen van de bestanden zijn gewijzigd. De Dever Ransomware past een - '.id [ - ]. [Bexonvelia@aol.com]. Dever 'extensie tot het einde van de bestandsnamen. Zoals u kunt zien aan de extensienaam, genereert de Dever Ransomware een uniek ID voor elk slachtoffer, zodat de aanvallers tussen hen kunnen onderscheiden.

The Ransom Note

De Dever Ransomware laat zijn losgeldbrief op het bureaublad van de gebruiker vallen. Het losgeldbericht wordt opgeslagen in een bestand met de naam 'info.txt'. In de losgeldbrief vermelden de auteurs van de Dever Ransomware niet hoeveel ze willen worden betaald. Ze zorgen er echter voor dat ze drie e-mailadressen geven waar slachtoffers contact met hen kunnen opnemen voor meer informatie - 'lizethroyal@aol.com', 'bexonvelia@aol.com' en 'maitlandtiffaney@aol.com'. Het is waarschijnlijk dat de aanvallers de betaling in de vorm van Bitcoin nodig hebben, omdat het gebruik van cryptocurrency hen helpt hun anonimiteit te behouden en repercussies te voorkomen. De aanvallers beloven gebruikers die het losgeld betalen een decoderingstool te bieden.

Het is geen goed idee om de woorden van cyberboeven te vertrouwen. De meeste slachtoffers van ransomware die de vereiste vergoeding betalen, ontvangen nooit de aan hen beloofde decryptietool. Dit is de reden waarom het verkrijgen van een gerenommeerde antivirusoplossing u zal helpen de Dever Ransomware veilig en snel van uw computer te verwijderen.