Devos Ransomware
Ekspertët e sigurisë në internet vëren kërcënime të reja për ransomware çdo ditë, pasi ky është një nga llojet më të njohur të malware në internet. Kërcënimet ndaj ransomware shpesh vlerësohen si një mënyrë e thjeshtë për të bërë një lëvizje të shpejtë me frikë minimale nga çdo pasojë negative. Për më tepër, pengesa e hyrjes është mjaft e ulët pasi që edhe hajdutët e papërvojë në internet mund të krijojnë një Trojan për mbylljen e të dhënave me ndihmën e një kompleti ndërtimi ransomware. Një nga kërcënimet më të reja të zbuluara të kësaj klase është Devos Ransomware. Autorët e Devos Ransomware e kanë mbështetur krijimin e tyre në Fobos Ransomware famëkeq.
Përhapja dhe Kriptimi
Fushatat e postës elektronike të spamit janë metodat më të përdorura përhapjen në lidhje me kërcënimet për shpifës. Normalisht, përdoruesit e synuar do të merrnin një email që përbëhet nga një mesazh fals, i cili përpiqet t'i bindë ata të ekzekutojnë skedarin e bashkangjitur. E-maili shpesh duket se dërgohet nga një palë e ligjshme siç është një kompani e njohur ose një organ qeveritar. Nëse përdoruesit lëshojnë shtojcën makro-laced, kompjuterët e tyre do të rrezikohen. Sigurisht, ka vektorë të tjerë të infeksionit që autorët e ransomware shpesh mbështeten në - azhurnime dhe shkarkime të rreme të softuerëve, variante mashtruese pirate të aplikacioneve dhe mediave të njohura, fushata keqdashëse, etj.
Pavarësisht nga metoda e përhapjes, sulmi kryhet në mënyrë identike, zakonisht. Devos Ransomware do të skanonte kompjuterat e përdoruesve për të gjetur të dhënat e tyre. Tjetra, mbyllja e të dhënave Trojan do të shkaktonte procesin e saj të kriptimit. Devos Ransomware aplikon një algoritëm të kriptimit për të mbyllur të gjitha skedarët e synuar në mënyrë të sigurt. Të gjithë skedarët që kanë kaluar procesin e kriptimit të Devos Ransomware do të ndryshojnë emrat e tyre sepse ky Trojan shton një '.id [
Shënimi Ransom
Ashtu si shumica e kërcënimeve të këtij lloji, Devos Ransomware do të hidhte notën e tij të shpërblesës në desktopin e viktimës. Mesazhi shpërblyes i sulmuesve është i vendosur në një skedar të quajtur 'info.txt' dhe në një dritare që shfaqet me emrin 'info.hta'. Në shënim, autorët e Devos Ransomware nuk e bëjnë të qartë se çfarë është pagesa e shpërblesës, por përmendin se do të kërkohet në formën e Bitcoin. Ata gjithashtu deklarojnë se çmimi do të varet nga sa shpejt viktima bie në kontakt me ta. Për të bindur viktimat se ata posedojnë një çelës pune të deshifrimit, krijuesit e Devos Ransomware deklarojnë se janë të gatshëm të zhbllokojnë deri në pesë skedarë falas, për sa kohë që madhësia e tyre totale nuk tejkalon 4MB. Autorët e Devos Ransomware ofrojnë përdoruesve udhëzime se si të marrin Bitcoin. Për të kontaktuar sulmuesit, viktima duhet të dërgojë një email në adresën e emailit 'qq1935@mail.fr'.
Përkundër sulmuesve që nuk përmendin një tarifë specifike për shpërblesë, sigurohuni që shuma do të jetë jo më pak se disa qindra dollarë. Shpesh, edhe përdoruesit që paguajnë mund të përfundojnë me duar të zbrazët pasi kriminelët në internet nuk janë më të besuarit e individëve dhe do të marrin paratë tuaja me kënaqësi pa t'ju siguruar mjetin e deshifrimit të premtuar. Kjo është arsyeja pse ia vlen të konsideroni të investoni në një mjet të mirëfilltë anti-spyware i cili do t'ju heqë qafe Devos Ransomware dhe do të sigurojë sigurinë e sistemit tuaj në të ardhmen.
