Devos Ransomware
Os especialistas em segurança cibernética detectam novas ameaças de ransomware diariamente, pois esse é um dos tipos de malware mais populares online. As ameaças de ransomware são frequentemente consideradas uma maneira fácil de ganhar dinheiro rapidamente, com o mínimo de medo de qualquer repercussão negativa. Além disso, a barreira de entrada é bastante baixa, pois até cibercriminosos inexperientes podem criar um Trojan de bloqueio de dados com a ajuda de um kit de construção de ransomware. Uma das mais recentes ameaças descobertas dessa classe é o Devos Ransomware. Os autores do Devos Ransomware basearam sua criação no famoso Phobos Ransomware.
Propagação e Criptografia
As campanhas de spam por email são os métodos de propagação mais usados em relação às ameaças de ransomware. Normalmente, os usuários visados receberiam um email que consiste em uma mensagem falsa que tenta convencê-los a executar o arquivo anexado. O email geralmente parece ser enviado por uma parte legítima, como uma empresa conhecida ou um órgão do governo. Se os usuários iniciarem o anexo com macros, seus computadores serão comprometidos. Obviamente, existem outros vetores de infecção nos quais os autores do ransomware costumam confiar - atualizações e downloads falsos de software, variantes fraudulentas e piratas de aplicativos e mídias populares, campanhas de malvertising etc.
Independentemente do método de propagação, o ataque é realizado de maneira idêntica, geralmente. O Devos Ransomware examinaria os computadores dos usuários para localizar seus dados. Em seguida, o Trojan de bloqueio de dados acionaria seu processo de criptografia. O Devos Ransomware aplica um algoritmo de criptografia para bloquear todos os arquivos de destino com segurança. Todos os arquivos submetidos ao processo de criptografia do Devos Ransomware terão seus nomes alterados porque este Trojan adiciona um '.id[
A Nota de Resgate
Como a maioria das ameaças desse tipo, o Devos Ransomware colocava sua nota de resgate na área de trabalho da vítima. A mensagem de resgate dos atacantes está localizada em um arquivo chamado 'info.txt' e em uma janela pop-up com o nome 'info.hta'. Na nota, os autores do Devos Ransomware não esclarecem qual é a taxa de resgate, mas mencionam que ela será exigida na forma de Bitcoin. Eles também afirmam que o preço dependerá da rapidez com que a vítima entrar em contato com eles. Para convencer as vítimas de que possuem uma chave de descriptografia ativa, os criadores do Devos Ransomware declaram que estão dispostos a desbloquear até cinco arquivos gratuitamente, desde que o tamanho total não exceda 4 MB. Os autores do Devos Ransomware fornecem aos usuários instruções sobre como obter o Bitcoin. Para entrar em contato com os atacantes, a vítima precisa enviar um email para o endereço de email 'qq1935@mail.fr'.
Apesar de os invasores não mencionarem uma taxa de resgate específica, verifique se o valor não será inferior a várias centenas de dólares. Muitas vezes, mesmo os usuários que pagam podem acabar de mãos vazias, pois os cibercriminosos não são os indivíduos mais confiáveis e aceitariam seu dinheiro com prazer sem fornecer a ferramenta de descriptografia prometida. É por isso que vale a pena considerar investir em uma ferramenta anti-spyware genuína que o livrará do Devos Ransomware e garantirá a segurança do seu sistema no futuro.
