Дьявол вымогателей

Devil Ransomware является новейшим дополнением к семейству Dharma Ransomware . В течение 2019 года Dharma Ransomware была второй наиболее активной семьей вымогателей во всем мире. Создание угроз вымогателей с нуля может быть довольно трудным для неопытного киберпреступника, поэтому многие предпочитают использовать код уже существующих и устоявшихся угроз, таких как Dharma Ransomware.

Распространение и шифрование

Не ясно, какой метод распространения используется при распространении Devil Ransomware. Многие мошенники, распространяющие трояны с блокировкой данных, предпочитают использовать массовые рассылки спама. Целевой пользователь получит электронное письмо, в котором ему будет предложено выполнить вложенный файл. Часто вложение может быть в форме документа или другого, казалось бы, безвредного файла. Как только Devil Ransomware успешно проникнет в компьютер пользователя, он начнет сканирование их данных. Этот троянец с шифрованием файлов, вероятно, запрограммирован на поиск документов, изображений, видео, презентаций, баз данных, электронных таблиц и аналогичных файлов, которые могут быть обнаружены в любой системе обычного пользователя, и будет заблокирован для обеспечения максимального ущерба. Чтобы заблокировать целевые файлы, Devil Ransomware применяет алгоритм шифрования. Когда Devil Ransomware зашифровывает файл, он также обязательно изменит свое расширение, добавив '.id- . [Decrypt4data@protonmail.com] .devil. Как видно из имени расширения, для каждого уязвимого пользователя создается уникальный идентификатор жертвы.

Примечание выкупа

Следующим шагом атаки является сброс записки с требованием выкупа. Сообщение о выкупе Devil Ransomware можно найти в файлах с именами «info.txt» и «info.hta», которые будут сброшены на рабочий стол жертвы. В примечании злоумышленники не могут указать плату за выкуп, которая потребуется в обмен на ключ дешифрования, который потребуется пользователю для восстановления поврежденных данных. Тем не менее, большинство авторов вымогателей требуют как минимум пару сотен долларов в качестве выкупа.

Для пользователей, которые хотят связаться с создателями Devil Ransomware, злоумышленники предоставили адрес электронной почты - «decrypt4data@protonmail.com». Мы настоятельно рекомендуем вам не связываться с авторами Devil Ransomware. Даже жертвы, которые в конечном итоге платят требуемый выкуп, чаще всего оказываются с пустыми руками, когда злоумышленники едут на закате со своими деньгами. Вот почему стоит инвестировать в надежное антивирусное приложение, которое поможет вам удалить Devil Ransomware с вашего компьютера и внимательно следить за вашей онлайн-безопасностью в будущем, чтобы вы больше не оказались в такой же сложной ситуации.