Djall Ransomware

Devil Ransomware është shtesa më e re për familjen Dharma Ransomware . Gjatë gjithë vitit 2019, Dharma Ransomware ishte familja e dytë më aktive për ransomware në të gjithë botën. Krijimi i kërcënimeve nga ransomware nga e para mund të jetë mjaft e vështirë për një krimin kibernetik të papërvojë, kështu që shumë vendosin të përdorin kodin e kërcënimeve tashmë ekzistuese dhe të krijuara mirë si Dharma Ransomware.

Përhapja dhe Kriptimi

Nuk është e qartë se cila metodë e përhapjes po përdoret në përhapjen e Ransomware Devil. Shumë hajdutë në internet që shpërndajnë Trojans për bllokimin e të dhënave vendosin të përdorin fushatat e postës elektronike në masë. Përdoruesi i synuar do të merrte një email që i nxit ata të ekzekutojnë skedarin bashkangjitur. Shpesh, bashkëngjitja do të ishte në formën e një dokumenti ose skedari tjetër në dukje të padëmshëm. Sapo Devil Ransomware të depërtojë me sukses kompjuterin e përdoruesit, ajo do të fillojë të skanojë të dhënat e tyre. Ky Trojan-encrypting i skedarëve ka të ngjarë të jetë i programuar të shkojë pas dokumenteve, imazheve, videove, prezantimeve, bazave të të dhënave, spreadsheets dhe skedarëve të ngjashëm që ka të ngjarë të gjenden në çdo sistem të rregullt të përdoruesit do të kyçen për të siguruar dëme maksimale. Për të kyçur skedarët e synuar, Devil Ransomware do të aplikonte një algoritëm të kriptimit. Kur Devil Ransomware kodon një skedar, ai gjithashtu do të sigurohet që të ndryshojë shtrirjen e tij duke shtuar '.id- . [Decrypt4data@protonmail.com] .devil. Siç mund ta shihni nga emri i zgjatjes, ekziston një ID unike e viktimës e krijuar për secilin përdorues të prekur.

Shënimi Ransom

Hapi tjetër i sulmit është hedhja e notës së shpërblesës. Mesazhi shpërblyes i Devil Ransomware mund të gjendet në skedarët me emrin 'info.txt' dhe 'info.hta', të cilat do të hidhen në desktopin e viktimës. Në shënim, sulmuesit nuk mund të specifikojnë një tarifë shpërblesë që do të kërkohej në këmbim të çelësit të deshifrimit që përdoruesit do të duhet të rimarrë të dhënat e prekura. Sidoqoftë, shumica e autorëve të ransomware kërkojnë të paktën disa qindra dollarë si një tarifë shpengimi.

Për përdoruesit që duan të kontaktojnë krijuesit e Devil Ransomware, sulmuesit kanë siguruar një adresë e-mail - 'decrypt4data@protonmail.com'. Ne ju këshillojmë me forcë të mos kontaktoni autorët e Djallit Ransomware. Edhe viktimat që përfundojnë të paguajnë tarifën e kërkuar të shpërblesës, më shpesh sesa jo, përfundojnë me duar boshe ndërsa sulmuesit hipin në perëndimin e diellit me paratë e tyre. Kjo është arsyeja pse ia vlen të investoni në një aplikacion me reputacion kundër malware që do t'ju ndihmojë të hiqni Devil Ransomware nga kompjuteri juaj dhe të monitoroni nga afër sigurinë tuaj në internet në të ardhmen, kështu që ju të mos përfundoni në të njëjtën situatë të vështirë përsëri.