Dever Ransomware

Большинство авторов вымогателей создают свои творения на основе уже существующих троянов с шифрованием данных. Это в случае с Dever Ransomware. Этот троян, блокирующий файлы, принадлежит к семейству Phobos Ransomware . Когда Dever Ransomware нацелен на систему, он обязательно заблокирует все файлы, имеющиеся на ней. От изображений до аудиофайлов, документов и архивов - никакие данные не будут сэкономлены.

Распространение и шифрование

Согласно сообщениям, Dever Ransomware распространяется через спам по электронной почте. Рассматриваемые электронные письма будут содержать поддельное сообщение, пронизанное уловками социальной инженерии, разработанными, чтобы убедить пользователей запустить прикрепленный файл. Выполнение вложения гарантирует, что система цели будет взломана. Часто электронные письма, похоже, принадлежат крупной и известной компании или государственному органу. Dever Ransomware будет использовать алгоритм шифрования для блокировки всех целевых файлов. Когда шифрование завершено, вы можете заметить, что имена файлов были изменены. Dever Ransomware применяет - '.id [ - ]. [Bexonvelia@aol.com]. Dever 'расширение до конца имен файлов. Как видно из имени расширения, Dever Ransomware генерирует уникальный идентификатор для каждой жертвы, чтобы злоумышленники могли различать их.

Примечание выкупа

Dever Ransomware оставит записку о выкупе на рабочем столе пользователя. Сообщение о выкупе будет сохранено в файле с именем «info.txt». В записке о выкупе авторы Dever Ransomware не упоминают, сколько они хотели бы получить. Однако они обязательно выделяют три адреса электронной почты, по которым жертвы могут связаться с ними для получения дополнительной информации - «lizethroyal@aol.com», «bexonvelia@aol.com» и «maitlandtiffaney@aol.com». Вполне вероятно, что злоумышленникам потребуются платежи в виде биткойнов, поскольку использование криптовалюты помогает им сохранить анонимность и избежать последствий. Злоумышленники обещают предоставить пользователям, которые платят выкуп, инструмент расшифровки.

Не стоит доверять словам кибер-мошенников. Большинство жертв вымогателей, которые платят требуемую плату, никогда не получают обещанный им инструмент расшифровки. Вот почему получение авторитетного антивирусного решения поможет вам безопасно и быстро удалить Dever Ransomware с вашего компьютера.