Dever Ransomware
Większość autorów oprogramowania ransomware tworzy swoje dzieła na podstawie już istniejących trojanów szyfrujących dane. Tak jest w przypadku Dever Ransomware. Ten trojan blokujący pliki należy do rodziny Phobos Ransomware . Gdy Dever Ransomware atakuje system, upewni się, że zablokuje wszystkie znajdujące się w nim pliki. Od obrazów po pliki audio, dokumenty i archiwa - żadne dane nie zostaną oszczędzone.
Rozmnażanie i szyfrowanie
Według doniesień, Dever Ransomware jest rozpowszechniany za pośrednictwem spamu. E-maile, o których mowa, zawierałyby fałszywą wiadomość pokrytą sztuczkami socjotechnicznymi mającymi przekonać użytkowników do uruchomienia załączonego pliku. Wykonanie załącznika zapewni bezpieczeństwo systemu docelowego. Często e-maile wydają się pochodzić od dużej i znanej firmy lub organu rządowego. Dever Ransomware użyłby algorytmu szyfrowania do zablokowania wszystkich docelowych plików. Po zakończeniu szyfrowania możesz zauważyć, że nazwy plików zostały zmienione. Dever Ransomware stosuje - .id [
Nota o okupie
Dever Ransomware upuści notatkę o okupie na pulpicie użytkownika. Wiadomość o okupie zostanie zapisana w pliku o nazwie „info.txt". W nocie okupu autorzy Dever Ransomware nie wspominają, ile chcieliby otrzymać. Dają jednak do dyspozycji trzy adresy e-mail, na które ofiary mogą się z nimi skontaktować, aby otrzymać dodatkowe informacje - „lizethroyal@aol.com", „bexonvelia@aol.com" i „maitlandtiffaney@aol.com". Jest prawdopodobne, że atakujący wymagaliby płatności w postaci Bitcoinów, ponieważ użycie kryptowaluty pomaga im zachować anonimowość i uniknąć reperkusji. Atakujący obiecują udostępnić użytkownikom, którzy płacą okup, narzędzie deszyfrujące.
Nie warto ufać słowom cyberprzestępców. Większość ofiar oprogramowania ransomware, które uiszczają wymaganą opłatę, nigdy nie otrzymuje obiecanego im narzędzia deszyfrującego. Dlatego uzyskanie sprawdzonego rozwiązania antywirusowego pomoże ci szybko i bezpiecznie usunąć Dever Ransomware z komputera.
