Devos Ransomware

Devos Ransomware Descrição

Os especialistas em segurança cibernética detectam novas ameaças de ransomware diariamente, pois esse é um dos tipos de malware mais populares online. As ameaças de ransomware são frequentemente consideradas uma maneira fácil de ganhar dinheiro rapidamente, com o mínimo de medo de qualquer repercussão negativa. Além disso, a barreira de entrada é bastante baixa, pois até cibercriminosos inexperientes podem criar um Trojan de bloqueio de dados com a ajuda de um kit de construção de ransomware. Uma das mais recentes ameaças descobertas dessa classe é o Devos Ransomware. Os autores do Devos Ransomware basearam sua criação no famoso Phobos Ransomware.

Propagação e Criptografia

As campanhas de spam por email são os métodos de propagação mais usados em relação às ameaças de ransomware. Normalmente, os usuários visados receberiam um email que consiste em uma mensagem falsa que tenta convencê-los a executar o arquivo anexado. O email geralmente parece ser enviado por uma parte legítima, como uma empresa conhecida ou um órgão do governo. Se os usuários iniciarem o anexo com macros, seus computadores serão comprometidos. Obviamente, existem outros vetores de infecção nos quais os autores do ransomware costumam confiar - atualizações e downloads falsos de software, variantes fraudulentas e piratas de aplicativos e mídias populares, campanhas de malvertising etc.

Independentemente do método de propagação, o ataque é realizado de maneira idêntica, geralmente. O Devos Ransomware examinaria os computadores dos usuários para localizar seus dados. Em seguida, o Trojan de bloqueio de dados acionaria seu processo de criptografia. O Devos Ransomware aplica um algoritmo de criptografia para bloquear todos os arquivos de destino com segurança. Todos os arquivos submetidos ao processo de criptografia do Devos Ransomware terão seus nomes alterados porque este Trojan adiciona um '.id[-].[qq1935@mail.fr]. extensão dos Devos nos seus nomes. Como você pode ver pela extensão do Devos Ransomware, essa ameaça gerou um ID novo e exclusivo para cada vítima. Isso ajuda os atacantes a diferenciar entre os vários usuários que foram vítimas de seu Trojan de bloqueio de dados.

A Nota de Resgate

Como a maioria das ameaças desse tipo, o Devos Ransomware colocava sua nota de resgate na área de trabalho da vítima. A mensagem de resgate dos atacantes está localizada em um arquivo chamado 'info.txt' e em uma janela pop-up com o nome 'info.hta'. Na nota, os autores do Devos Ransomware não esclarecem qual é a taxa de resgate, mas mencionam que ela será exigida na forma de Bitcoin. Eles também afirmam que o preço dependerá da rapidez com que a vítima entrar em contato com eles. Para convencer as vítimas de que possuem uma chave de descriptografia ativa, os criadores do Devos Ransomware declaram que estão dispostos a desbloquear até cinco arquivos gratuitamente, desde que o tamanho total não exceda 4 MB. Os autores do Devos Ransomware fornecem aos usuários instruções sobre como obter o Bitcoin. Para entrar em contato com os atacantes, a vítima precisa enviar um email para o endereço de email 'qq1935@mail.fr'.

Apesar de os invasores não mencionarem uma taxa de resgate específica, verifique se o valor não será inferior a várias centenas de dólares. Muitas vezes, mesmo os usuários que pagam podem acabar de mãos vazias, pois os cibercriminosos não são os indivíduos mais confiáveis e aceitariam seu dinheiro com prazer sem fornecer a ferramenta de descriptografia prometida. É por isso que vale a pena considerar investir em uma ferramenta anti-spyware genuína que o livrará do Devos Ransomware e garantirá a segurança do seu sistema no futuro.

Do You Suspect Your Computer May Be Infected with Devos Ransomware & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Devos Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"