Devoe Ransomware
O Devoe Ransomware é uma ameaçadora variante de ransomware que pode causar estragos nos computadores de suas vítimas. Após a infiltração bem-sucedida, sua próxima etapa é criptografar os tipos de arquivo mais usados, como imagens, vídeos, documentos e bancos de dados com um algoritmo de criptografia forte, que tornará todos eles inutilizáveis de forma eficaz. O Devoe Ransomware altera os nomes originais de todos os arquivos criptografados de acordo com um padrão bastante extenso - o nome original agora será seguido por uma sequência de caracteres que representam o ID exclusivo da vítima, o endereço de e-mail usado para entrar em contato com os hackers e, finalmente, ".Devoe" como uma extensão. Por exemplo, um arquivo denominado 'Picture1.jpg' será renomeado como "Picture1.jpg.id [VictimsID]. [Hallome@tutanota.com] .Devoe." O Devoe Ransomware descarta dois arquivos contendo notas de resgate - "info.txt" contendo uma mensagem de texto simples e "info.hta", que é usado para a criação de uma janela pop-up com instruções mais detalhadas para os usuários afetados.
Nos arquivos de texto, os usuários são simplesmente instruídos a entrar em contato com hallome@tutanota.com ou hallome.firemail.cc, se não receberem uma resposta dos criminosos em 24 horas. A nota de resgate adequada é exibida na janela pop-up gerada pela ameaça de malware. Ele explica que o resgate deve ser pago em Bitcoin, e todos os usuários afetados têm a opção de enviar cinco arquivos com no máximo 4 MB para serem descriptografados gratuitamente. Os hackers mencionam que o valor do resgate dependerá do tempo que as vítimas levarem para contatá-los.
Embora possa ser assustador perder o acesso aos seus arquivos privados repentinamente, deixar-se dominar pelo pânico e ceder às demandas feitas pelos cibercriminosos é o pior curso de ação. Em vez disso, os usuários são aconselhados a usar um software anti-malware poderoso para limpar o Devoe Ransomware dos seus computadores e, em seguida, tentar restaurar os dados bloqueados de um backup criado antes da infecção. O Devoe Ransomware é mais um acréscimo à notória família do Phobos Ransomware de ameaças de criptografia.
O conteúdo do arquivo de texto é:
'!!! Todos os seus arquivos são criptografados !!!
Para decifrá-los, envie um e-mail para este endereço: hallome@tutanota.com.
Se não respondermos em 24h, envie e-mail para este endereço: hallome@firemail.cc '
O texto da nota de resgate é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail hallome@tutanota.com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva para este e-mail: hallome@firemail.cc
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe '
