Threat Database Ransomware Devos Ransomware

Devos Ransomware

Эксперты по кибербезопасности ежедневно обнаруживают новые угрозы вымогателей, так как это один из самых популярных типов вредоносных программ в Интернете. Угрозы вымогателей часто рассматриваются как простой способ быстро заработать с минимальным страхом перед любыми негативными последствиями. Кроме того, входной барьер довольно низок, так как даже неопытные кибер-преступники могут создать трояна для блокировки данных с помощью набора средств для вымогательства. Одна из новейших обнаруженных угроз этого класса - Devos Ransomware. Авторы Devos Ransomware основали свое творение на печально известном Phobos Ransomware .

Распространение и шифрование

Кампании по рассылке спама являются наиболее распространенными методами распространения угроз вымогателей. Обычно целевые пользователи получают электронное письмо, содержащее поддельное сообщение, которое пытается убедить их выполнить прикрепленный файл. Часто кажется, что электронное письмо отправлено законной стороной, например, известной компанией или государственным органом. Если пользователи запустят прикрепленное к макросу приложение, их компьютеры будут скомпрометированы. Конечно, существуют и другие векторы заражения, на которые часто полагаются авторы вымогателей - поддельные обновления и загрузки программного обеспечения, мошеннические пиратские варианты популярных приложений и средств массовой информации, кампании по рекламе и т. Д.

Независимо от способа распространения атака обычно выполняется одинаковым образом. Devos Ransomware сканирует компьютеры пользователей, чтобы найти их данные. Затем троянец, блокирующий данные, запускает процесс шифрования. Devos Ransomware применяет алгоритм шифрования для надежной блокировки всех целевых файлов. У всех файлов, которые прошли процесс шифрования Devos Ransomware, будут изменены имена, потому что этот троянец добавляет «.id [ - ]. [Qq1935@mail.fr]. Расширение Devos до их имен. Как вы можете видеть по расширению Devos Ransomware, эта угроза создала новый и уникальный идентификатор для каждой жертвы. Это помогает злоумышленникам различать пользователей, которые стали жертвами своего трояна блокировки данных.

Примечание выкупа

Как и большинство угроз этого типа, Devos Ransomware оставил бы записку с требованием выкупа на рабочем столе жертвы. Сообщение о выкупе злоумышленников находится в файле с именем «info.txt» и во всплывающем окне с именем «info.hta». В примечании авторы Devos Ransomware не разъясняют, что такое плата за выкуп, но упоминают, что она потребуется в форме биткойнов. Они также заявляют, что цена будет зависеть от того, как быстро жертва свяжется с ними. Чтобы убедить жертв в том, что у них есть рабочий ключ дешифрования, создатели Devos Ransomware заявляют, что они готовы бесплатно разблокировать до пяти файлов, если их общий размер не превышает 4 МБ. Авторы Devos Ransomware предоставляют пользователям инструкции о том, как получить биткойн. Чтобы связаться с злоумышленниками, жертва должна отправить электронное письмо на адрес электронной почты qq1935@mail.fr.

Несмотря на то, что злоумышленники не упомянули конкретную плату за выкуп, будьте уверены, что сумма составит не менее нескольких сотен долларов. Часто даже пользователи, которые платят, могут оказаться с пустыми руками, так как киберпреступники не самые надежные люди и с радостью заберут ваши деньги, не предоставив вам обещанный инструмент для расшифровки. Вот почему стоит задуматься о приобретении подлинного антишпионского инструмента, который избавит вас от Devos Ransomware и обеспечит безопасность вашей системы в будущем.

В тренде

Наиболее просматриваемые

Загрузка...