Devil Ransomware

O Devil Ransomware é a mais nova adição à família Dharma Ransomware. Ao longo de 2019, o Dharma Ransomware foi a segunda família de ransomware mais ativa do mundo. Criar ameaças de ransomware a partir do zero pode ser bastante difícil para um cibercriminoso inexperiente, muitos optam por usar o código de ameaças já existentes e bem estabelecidas, como o Dharma Ransomware.

Propagação e Criptografia

Não está claro qual método de propagação está sendo usado na disseminação do Devil Ransomware. Muitos cibercriminosos que distribuem Trojansde bloqueio de dados optam por usar campanhas de e-mail de spam em massa. O usuário alvo receberá um email solicitando que ele execute o arquivo anexado. Geralmente, o anexo tem a forma de um documento ou outro arquivo aparentemente inofensivo. Depois que o Devil Ransomware se infiltrar com sucesso no computador do usuário, ele começará a verificar seus dados. Esse Trojan com criptografia de arquivos provavelmente está programado para ir atrás de documentos, imagens, vídeos, apresentações, bancos de dados, planilhas e arquivos semelhantes que provavelmente são encontrados no sistema de qualquer usuário comum, serão bloqueados para garantir o máximo dano. Para bloquear os arquivos visados, o Devil Ransomware aplicará um algoritmo de criptografia. Quando o Devil Ransomware criptografa um arquivo, ele também altera sua extensão adicionando '.id- . [decrypt4data@protonmail.com] .devil. ' Como você pode ver no nome da extensão, há um ID de vítima exclusivo gerado para cada usuário afetado.

A Nota de Resgate

O próximo passo do ataque é o lançamento da nota de resgate. A mensagem de resgate do Devil Ransomware pode ser encontrada em arquivos denominados 'info.txt' e 'info.hta', que serão descartados na área de trabalho da vítima. Na nota, os atacantes não especificam uma taxa de resgate que seria necessária em troca da chave de descriptografia que o usuário precisaria para recuperar os dados afetados. No entanto, a maioria dos autores de ransomware exige pelo menos algumas centenas de dólares como taxa de resgate.

Para os usuários que desejam entrar em contato com os criadores do Devil Ransomware, os atacantes forneceram um endereço de e-mail - 'decrypt4data@protonmail.com'. Recomendamos que você evite entrar em contato com os autores do Devil Ransomware. Mesmo as vítimas que acabam pagando a taxa de resgate exigida, mais frequentemente do que não, acabam de mãos vazias enquanto os atacantes entram no pôr do sol com seu dinheiro. É por isso que vale a pena investir em um aplicativo anti-malware respeitável que o ajudará a remover o Devil Ransomware do seu computador e monitorar de perto a sua segurança online no futuro, para que você não volte a ficar na mesma situação difícil.