Devos Ransomware

Devos Ransomware Description

Cybersecurity-experts zien dagelijks nieuwe ransomware-bedreigingen, omdat dit een van de populairste malwaretypes online is. Ransomware-bedreigingen worden vaak beschouwd als een gemakkelijke manier om snel geld te verdienen met minimale angst voor negatieve gevolgen. Bovendien is de toegangsbarrière vrij laag, want zelfs onervaren cyberboeven kunnen met behulp van een ransomware-bouwpakket een gegevensvergrendelende Trojan maken. Een van de nieuwste onbedekte bedreigingen van deze klasse is de Devos Ransomware. De auteurs van de Devos Ransomware hebben hun creatie gebaseerd op de beruchte Phobos Ransomware .

Voortplanting en versleuteling

Spam-e-mailcampagnes zijn de meest gebruikte propagatiemethoden met betrekking tot ransomware-bedreigingen. Normaal ontvangen de beoogde gebruikers een e-mail die bestaat uit een nep-bericht dat hen probeert te overtuigen het bijgevoegde bestand uit te voeren. De e-mail lijkt vaak te worden verzonden door een legitieme partij, zoals een bekend bedrijf of een overheidsinstantie. Als de gebruikers de macro-laced bijlage lanceren, zullen hun computers worden aangetast. Natuurlijk zijn er andere infectievectoren waarop de auteurs van ransomware vaak vertrouwen: nep-software-updates en downloads, frauduleuze illegale varianten van populaire toepassingen en media, malvertisingcampagnes, enz.

Ongeacht de propagatiemethode, wordt de aanval meestal op dezelfde manier uitgevoerd. De Devos Ransomware scant de computers van de gebruikers om hun gegevens te lokaliseren. Vervolgens zou de Trojan voor gegevensvergrendeling het coderingsproces activeren. De Devos Ransomware past een coderingsalgoritme toe om alle doelbestanden veilig te vergrendelen. Alle bestanden die het coderingsproces van de Devos Ransomware hebben ondergaan, zullen hun namen veranderen omdat deze Trojan een '.id [ - ]. [Qq1935@mail.fr]. Devos 'extensie van hun namen. Zoals u kunt zien aan de uitbreiding van de Devos Ransomware, genereerde deze dreiging een nieuw en uniek ID voor elk slachtoffer. Dit helpt de aanvallers om onderscheid te maken tussen de verschillende gebruikers die het slachtoffer zijn geworden van hun trojan voor het vergrendelen van gegevens.

The Ransom Note

Zoals de meeste bedreigingen van dit type, zou de Devos Ransomware zijn losgeldbrief op het bureaublad van het slachtoffer laten vallen. Het losgeldbericht van de aanvallers bevindt zich in een bestand met de naam 'info.txt' en in een pop-upvenster met de naam 'info.hta'. In de notitie maken de auteurs van de Devos Ransomware niet duidelijk wat het losgeld is, maar vermelden ze dat het nodig zal zijn in de vorm van Bitcoin. Ze stellen ook dat de prijs afhangt van hoe snel het slachtoffer contact met hen opneemt. Om de slachtoffers ervan te overtuigen dat ze in het bezit zijn van een werkende decoderingssleutel, verklaren de makers van de Devos Ransomware dat ze bereid zijn om maximaal vijf bestanden gratis te ontgrendelen, zolang hun totale grootte niet groter is dan 4 MB. De auteurs van de Devos Ransomware geven de gebruikers instructies over hoe Bitcoin te verkrijgen. Om contact met de aanvallers te krijgen, moet het slachtoffer een e-mail sturen naar het e-mailadres 'qq1935@mail.fr'.

Ondanks dat de aanvallers geen specifiek losgeld vermelden, moet u ervoor zorgen dat het bedrag niet minder dan enkele honderden dollars zal bedragen. Vaak kunnen zelfs gebruikers die betalen, met lege handen eindigen, omdat cybercriminelen niet de meest betrouwbare individuen zijn en uw geld graag zouden opnemen zonder u de beloofde decryptie-tool te bieden. Daarom is het de moeite waard om te investeren in een echte anti-spyware-tool die u van de Devos Ransomware zal ontdoen en in de toekomst de veiligheid van uw systeem zal garanderen.

Do You Suspect Your Computer May Be Infected with Devos Ransomware & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Devos Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.