Devos Ransomware
Eksperci od cyberbezpieczeństwa codziennie zauważają nowe zagrożenia związane z oprogramowaniem ransomware, ponieważ jest to jeden z najpopularniejszych rodzajów złośliwego oprogramowania w Internecie. Zagrożenia związane z oprogramowaniem ransomware są często uważane za łatwy sposób na szybkie zarabianie pieniędzy przy minimalnym strachu przed negatywnymi skutkami. Ponadto bariera wejścia jest raczej niska, ponieważ nawet niedoświadczeni cyberprzestępcy mogą stworzyć trojana blokującego dane za pomocą zestawu do tworzenia oprogramowania ransomware. Jednym z najnowszych odkrytych zagrożeń tej klasy jest Devos Ransomware. Autorzy Devos Ransomware oparli swoje dzieło na osławionym Phobos Ransomware .
Rozmnażanie i szyfrowanie
Kampanie spamowe są najczęściej stosowanymi metodami rozpowszechniania zagrożeń związanych z oprogramowaniem ransomware. Zwykle docelowi użytkownicy otrzymają wiadomość e-mail składającą się z fałszywej wiadomości, która próbuje przekonać ich do wykonania załączonego pliku. E-mail często wydaje się być wysyłany przez legalną stronę, taką jak znana firma lub organ rządowy. Jeśli użytkownicy uruchomią załącznik z makrami, ich komputery zostaną naruszone. Oczywiście istnieją inne wektory infekcji, na których często polegają autorzy oprogramowania ransomware - fałszywe aktualizacje i pliki do pobrania, fałszywe pirackie warianty popularnych aplikacji i mediów, kampanie reklamowe itp.
Niezależnie od metody propagacji atak zwykle odbywa się w identyczny sposób. Devos Ransomware skanował komputery użytkowników w celu zlokalizowania ich danych. Następnie trojan blokujący dane uruchomiłby proces szyfrowania. Devos Ransomware stosuje algorytm szyfrowania w celu bezpiecznego zablokowania wszystkich docelowych plików. Wszystkie pliki, które zostały poddane procesowi szyfrowania Devos Ransomware, zostaną zmienione, ponieważ ten trojan dodaje „.id [
Uwaga okupu
Jak większość zagrożeń tego typu, Devos Ransomware upuściłby notatkę z okupem na pulpicie ofiary. Wiadomość o okupie od atakujących znajduje się w pliku o nazwie „info.txt" oraz w wyskakującym oknie o nazwie „info.hta". W notatce autorzy Devos Ransomware nie wyjaśniają, co to jest opłata za okup, ale wspominają, że będzie ona wymagana w kształcie Bitcoin. Wskazują również, że cena zależy od tego, jak szybko ofiara się z nimi skontaktuje. Aby przekonać ofiary, że posiadają działający klucz odszyfrowujący, twórcy Devos Ransomware oświadczają, że są gotowi odblokować do pięciu plików bezpłatnie, o ile ich całkowity rozmiar nie przekracza 4 MB. Autorzy Devos Ransomware dostarczają użytkownikom instrukcje, jak uzyskać Bitcoin. Aby skontaktować się z napastnikiem, ofiara musi wysłać wiadomość e-mail na adres e-mail „qq1935@mail.fr".
Pomimo tego, że napastnicy nie wspominają o określonej opłacie okupu, upewnij się, że kwota ta nie będzie mniejsza niż kilkaset dolarów. Często nawet użytkownicy, którzy płacą, mogą skończyć z pustymi rękami, ponieważ cyberprzestępcy nie są najbardziej godnymi zaufania osobami i chętnie przyjmą twoje pieniądze bez zapewnienia obiecanego narzędzia deszyfrującego. Dlatego warto rozważyć zainwestowanie w oryginalne narzędzie antyszpiegowskie, które uwolni Cię od oprogramowania Devos Ransomware i zapewni bezpieczeństwo twojego systemu w przyszłości.
