Devil Ransomware

Devil Ransomware to najnowszy dodatek do rodziny Dharma Ransomware . W całym 2019 roku Dharma Ransomware była drugą najbardziej aktywną rodziną ransomware na świecie. Tworzenie od podstaw zagrożeń dla oprogramowania ransomware może być trudne dla niedoświadczonego cyberprzestępcy, dlatego wielu decyduje się na użycie kodu już istniejących i ugruntowanych zagrożeń, takich jak Dharma Ransomware.

Rozmnażanie i szyfrowanie

Nie jest jasne, jaką metodę propagacji stosuje się przy rozpowszechnianiu Devil Ransomware. Wielu cyberprzestępców, którzy dystrybuują trojany blokujące dane, decyduje się na kampanie e-mail z masowym spamem. Docelowy użytkownik otrzyma wiadomość e-mail z wezwaniem do wykonania załączonego pliku. Często załącznik miałby kształt dokumentu lub innego pozornie nieszkodliwego pliku. Gdy Devil Ransomware skutecznie infiltruje komputer użytkownika, rozpocznie skanowanie jego danych. Ten trojan szyfrujący pliki jest prawdopodobnie zaprogramowany do działania po dokumentach, obrazach, filmach, prezentacjach, bazach danych, arkuszach kalkulacyjnych i podobnych plikach, które prawdopodobnie można znaleźć w systemie każdego zwykłego użytkownika, zostanie zablokowany, aby zapewnić maksymalne uszkodzenie. Aby zablokować wybrane pliki, Devil Ransomware zastosuje algorytm szyfrowania. Gdy Devil Ransomware szyfruje plik, pamięta również o zmianie swojego rozszerzenia poprzez dodanie „.id- . [decrypt4data@protonmail.com] .devil. " Jak widać z nazwy rozszerzenia, dla każdego dotkniętego użytkownika generowany jest unikalny identyfikator ofiary.

Nota o okupie

Następnym krokiem ataku jest zrzucenie banknotu z okupem. Wiadomość o okupie Devil Ransomware można znaleźć w plikach o nazwach „info.txt" i „info.hta", które zostaną upuszczone na pulpit ofiary. W notatce osoby atakujące nie określają opłaty okupu, która byłaby wymagana w zamian za klucz deszyfrujący, którego użytkownik musiałby odzyskać zaatakowane dane. Jednak większość autorów oprogramowania ransomware żąda co najmniej kilkuset dolarów opłaty okupu.

Dla użytkowników, którzy chcą skontaktować się z twórcami Devil Ransomware, atakujący podali adres e-mail - „decrypt4data@protonmail.com". Radzimy zdecydowanie unikać kontaktu z autorami Devil Ransomware. Nawet ofiary, które ostatecznie płacą wymaganą opłatę okupu, najczęściej kończą z pustymi rękami, gdy atakujący jeżdżą z gotówką na zachód słońca. Dlatego warto zainwestować w renomowaną aplikację anty-malware, która pomoże Ci usunąć Devil Ransomware z komputera i ściśle monitorować bezpieczeństwo w Internecie w przyszłości, dzięki czemu nigdy więcej nie znajdziesz się w tej samej trudnej sytuacji.