Dever Ransomware

A maioria dos autores de ransomware constrói suas criações com base em Trojans de criptografia de dados já existentes. Este é o caso do Dever Ransomware. Este Trojan de bloqueio de arquivos pertence à família Phobos Ransomware. Quando o Dever Ransomware tem como alvo um sistema, ele trava todos os arquivos presentes nele. De imagens a arquivos de áudio, documentos e arquivos - nenhum dado será poupado.

Propagação e Criptografia

Segundo relatos, o Dever Ransomware está sendo propagado por e-mails de spam. Os e-mails em questão conteriam uma mensagem falsa repleta de truques de engenharia social projetados para convencer os usuários a iniciar o arquivo anexado. A execução do anexo garantiria que o sistema visado fosse comprometido. Freqüentemente, os e-mails parecem pertencer a uma empresa grande e bem conhecida ou a um órgão governamental. O Dever Ransomware usaria um algoritmo de criptografia para bloquear todos os arquivos direcionados. Quando a criptografia estiver concluída, você poderá perceber que os nomes dos arquivos foram alterados. O Dever Ransomware aplica um - '.id[-].[bexonvelia@aol.com]. Dever' no final dos nomes de arquivo. Como você pode ver no nome da extensão, o Dever Ransomware gera um ID exclusivo para cada vítima, para que os invasores possam diferenciar entre eles.

A Nota de Resgate

O Dever Ransomware colocará sua nota de resgate na área de trabalho do usuário. A mensagem de resgate será salva em um arquivo chamado 'info.txt'. Na nota de resgate, os autores do Dever Ransomware não mencionam quanto gostariam de receber. No entanto, eles fornecem três endereços de e-mail onde as vítimas podem entrar em contato com elas para receber mais informações - 'lizethroyal@aol.com', 'bexonvelia@aol.com' e 'maitlandtiffaney@aol.com'. É provável que os invasores exijam o pagamento na forma de Bitcoin, pois o uso de criptomoeda os ajuda a manter seu anonimato e evitar repercussões. Os atacantes prometem fornecer aos usuários que pagam a taxa de resgate uma ferramenta de descriptografia.

Não é uma boa idéia confiar nas palavras de criminosos cibernéticos. A maioria das vítimas de ransomware que paga a taxa exigida nunca recebe a ferramenta de descriptografia prometida a eles. É por isso que a obtenção de uma solução antivírus respeitável o ajudará a remover o Dever Ransomware do seu computador com segurança e rapidez.