Dever Ransomware

Shumica e autorëve të ransomware krijojnë krijimet e tyre bazuar në Trojans-t tashmë encrypting të të dhënave ekzistuese. Ky është rasti me Dever Ransomware. Ky Trojan i bllokimit të skedarëve i përket familjes Phobos Ransomware . Kur Dever Ransomware synon një sistem, do të sigurohet që të bllokojë të gjitha skedarët e pranishëm në të. Nga imazhet tek skedarët audio, dokumentet dhe arkivat - asnjë të dhënë nuk do të kursehet.

Përhapja dhe Kriptimi

Sipas raporteve, Dever Ransomware po përhapet me postë elektronike spam. Emailet në fjalë do të përmbajnë një mesazh të rremë, të bashkuar me truket e inxhinierisë sociale, të dizajnuara për të bindur përdoruesit për të lëshuar skedarin bashkangjitur. Ekzekutimi i shtojcës do të sigurojë që sistemi i synuar të komprometohet. Shpesh, postat elektronike duket se janë nga një kompani e madhe dhe e njohur ose nga një organ qeveritar. Dever Ransomware do të përdorë një algoritëm të kriptimit për të bllokuar të gjithë skedarët e synuar. Kur shifrimi është përfunduar, mund të vëreni se emrat e skedarëve janë ndryshuar. Dever Ransomware aplikon një - '.id [ - ]. [Bexonvelia@aol.com]. Shtrirja e Deverit deri në fund të emrave të skedarëve. Siç mund ta shihni nga emri i zgjatjes, Dever Ransomware gjeneron një ID unike për secilën viktimë, në mënyrë që sulmuesit të jenë në gjendje të bëjnë dallimin mes tyre.

Shënimi Ransom

Dever Ransomware do të lëshojë shënimin e shpërblesës në desktopin e përdoruesit. Mesazhi i shpërblesës do të ruhet në një skedar të quajtur 'info.txt'. Në shënimin e shpërblesës, autorët e Dever Ransomware nuk përmendin sa do të donin të paguheshin. Sidoqoftë, ata sigurohen që të japin tre adresa emaili ku viktimat mund të kontaktojnë me ta për të marrë informacione të mëtejshme - 'lizethroyal@aol.com,' 'bexonvelia@aol.com', 'dhe' maitlandtiffaney@aol.com '. Ka të ngjarë që sulmuesit të kërkojnë pagesa në formën e Bitcoin pasi përdorimi i cryptocurrency i ndihmon ata të mbajnë anonimitetin e tyre dhe të shmangin pasojat. Sulmuesit premtojnë të sigurojnë përdoruesit që paguajnë tarifën e shpërblesës me një mjet të deshifrimit.

Nuk është një ide e mirë t'i besosh fjalëve të hajdutëve në internet. Shumica e viktimave të ransomware që paguajnë tarifën e kërkuar kurrë nuk marrin mjetin e deshifrimit të premtuar atyre. Kjo është arsyeja pse marrja e një zgjidhje me reputacion antivirus do t'ju ndihmojë të hiqni Dever Ransomware nga kompjuteri juaj në mënyrë të sigurt dhe të shpejtë.