Devil Ransomware

De Devil Ransomware is de nieuwste toevoeging aan de Dharma Ransomware- familie. Gedurende 2019 was de Dharma Ransomware de tweede meest actieve ransomware-familie ter wereld. Het maken van ransomware-bedreigingen vanuit het niets kan nogal moeilijk zijn voor een onervaren cybercrimineel, dus velen kiezen ervoor om de code van reeds bestaande en gevestigde bedreigingen zoals de Dharma Ransomware te gebruiken.

Voortplanting en versleuteling

Het is niet duidelijk welke propagatiemethode wordt gebruikt bij het verspreiden van de Devil Ransomware. Veel cybercriminelen die trojans voor het vergrendelen van gegevens verspreiden, kiezen ervoor massale e-mailcampagnes met spam te gebruiken. De beoogde gebruiker ontvangt een e-mail met het verzoek het bijgevoegde bestand uit te voeren. Vaak zou de bijlage de vorm hebben van een document of een ander schijnbaar onschadelijk bestand. Zodra de Devil Ransomware met succes de computer van de gebruiker infiltreert, begint deze hun gegevens te scannen. Deze bestandsversleutelende Trojan is waarschijnlijk geprogrammeerd om te zorgen voor documenten, afbeeldingen, video's, presentaties, databases, spreadsheets en soortgelijke bestanden die waarschijnlijk op het systeem van een gewone gebruiker worden gevonden, worden vergrendeld om maximale schade te garanderen. Om de doelbestanden te vergrendelen, zou de Devil Ransomware een coderingsalgoritme toepassen. Wanneer de Devil Ransomware een bestand codeert, zal het er ook voor zorgen dat het de extensie ervan wijzigt door '.id- . [Decrypt4data@protonmail.com] .Devil.' Zoals u kunt zien aan de extensienaam, is er een unieke slachtoffer-ID gegenereerd voor elke getroffen gebruiker.

The Ransom Note

De volgende stap van de aanval is het laten vallen van het losgeld. Het losgeldbericht van de Devil Ransomware kan worden gevonden in bestanden met de naam 'info.txt' en 'info.hta', die op het bureaublad van het slachtoffer worden geplaatst. In de notitie geven de aanvallers geen losgeld op dat nodig zou zijn in ruil voor de decoderingssleutel die de gebruiker nodig zou hebben om de getroffen gegevens te herstellen. De meeste auteurs van ransomware eisen echter minstens een paar honderd dollar als losgeld.

Voor gebruikers die contact willen opnemen met de makers van de Devil Ransomware, hebben de aanvallers een e-mailadres opgegeven - 'decrypt4data@protonmail.com'. We raden u ten zeerste aan om geen contact op te nemen met de auteurs van de Devil Ransomware. Zelfs slachtoffers die uiteindelijk het losgeld betalen, staan meestal wel met lege handen als de aanvallers met hun geld de zonsondergang in rijden. Daarom is het de moeite waard om te investeren in een gerenommeerde anti-malwaretoepassing die u zal helpen de Devil Ransomware van uw computer te verwijderen en uw online veiligheid in de toekomst nauwlettend in de gaten te houden, zodat u nooit meer in dezelfde moeilijke situatie terechtkomt.