Devos Ransomware
Cybersecurity-experts zien dagelijks nieuwe ransomware-bedreigingen, omdat dit een van de populairste malwaretypes online is. Ransomware-bedreigingen worden vaak beschouwd als een gemakkelijke manier om snel geld te verdienen met minimale angst voor negatieve gevolgen. Bovendien is de toegangsbarrière vrij laag, want zelfs onervaren cyberboeven kunnen met behulp van een ransomware-bouwpakket een gegevensvergrendelende Trojan maken. Een van de nieuwste onbedekte bedreigingen van deze klasse is de Devos Ransomware. De auteurs van de Devos Ransomware hebben hun creatie gebaseerd op de beruchte Phobos Ransomware .
Voortplanting en versleuteling
Spam-e-mailcampagnes zijn de meest gebruikte propagatiemethoden met betrekking tot ransomware-bedreigingen. Normaal ontvangen de beoogde gebruikers een e-mail die bestaat uit een nep-bericht dat hen probeert te overtuigen het bijgevoegde bestand uit te voeren. De e-mail lijkt vaak te worden verzonden door een legitieme partij, zoals een bekend bedrijf of een overheidsinstantie. Als de gebruikers de macro-laced bijlage lanceren, zullen hun computers worden aangetast. Natuurlijk zijn er andere infectievectoren waarop de auteurs van ransomware vaak vertrouwen: nep-software-updates en downloads, frauduleuze illegale varianten van populaire toepassingen en media, malvertisingcampagnes, enz.
Ongeacht de propagatiemethode, wordt de aanval meestal op dezelfde manier uitgevoerd. De Devos Ransomware scant de computers van de gebruikers om hun gegevens te lokaliseren. Vervolgens zou de Trojan voor gegevensvergrendeling het coderingsproces activeren. De Devos Ransomware past een coderingsalgoritme toe om alle doelbestanden veilig te vergrendelen. Alle bestanden die het coderingsproces van de Devos Ransomware hebben ondergaan, zullen hun namen veranderen omdat deze Trojan een '.id [
The Ransom Note
Zoals de meeste bedreigingen van dit type, zou de Devos Ransomware zijn losgeldbrief op het bureaublad van het slachtoffer laten vallen. Het losgeldbericht van de aanvallers bevindt zich in een bestand met de naam 'info.txt' en in een pop-upvenster met de naam 'info.hta'. In de notitie maken de auteurs van de Devos Ransomware niet duidelijk wat het losgeld is, maar vermelden ze dat het nodig zal zijn in de vorm van Bitcoin. Ze stellen ook dat de prijs afhangt van hoe snel het slachtoffer contact met hen opneemt. Om de slachtoffers ervan te overtuigen dat ze in het bezit zijn van een werkende decoderingssleutel, verklaren de makers van de Devos Ransomware dat ze bereid zijn om maximaal vijf bestanden gratis te ontgrendelen, zolang hun totale grootte niet groter is dan 4 MB. De auteurs van de Devos Ransomware geven de gebruikers instructies over hoe Bitcoin te verkrijgen. Om contact met de aanvallers te krijgen, moet het slachtoffer een e-mail sturen naar het e-mailadres 'qq1935@mail.fr'.
Ondanks dat de aanvallers geen specifiek losgeld vermelden, moet u ervoor zorgen dat het bedrag niet minder dan enkele honderden dollars zal bedragen. Vaak kunnen zelfs gebruikers die betalen, met lege handen eindigen, omdat cybercriminelen niet de meest betrouwbare individuen zijn en uw geld graag zouden opnemen zonder u de beloofde decryptie-tool te bieden. Daarom is het de moeite waard om te investeren in een echte anti-spyware-tool die u van de Devos Ransomware zal ontdoen en in de toekomst de veiligheid van uw systeem zal garanderen.
