Dever Ransomware
De flesta författare till ransomware bygger sina skapelser baserade på redan befintliga datakrypterande trojaner. Detta är fallet med Dever Ransomware. Denna fillåsande trojan tillhör Phobos Ransomware- familjen. När Dever Ransomware är inriktad på ett system kommer den att se till att låsa alla filer som finns på det. Från bilder till ljudfiler, dokument och arkiv - ingen data sparas.
Förökning och kryptering
Enligt rapporter sprids Dever Ransomware via skräppostmeddelanden. De ifrågavarande e-postmeddelandena skulle innehålla ett falskt meddelande omslagen med socialtekniska tricks för att övertyga användare att starta den bifogade filen. Att genomföra bilagan skulle säkerställa att målets system komprometteras. Ofta verkar e-postmeddelandena komma från ett stort och välkänt företag eller ett statligt organ. Dever Ransomware skulle använda en krypteringsalgoritm för att låsa alla riktade filer. När krypteringen är klar kan du märka att namnen på filerna har ändrats. Dever Ransomware tillämpar a - '.id [
Ransom Obs
Dever Ransomware kommer att släppa sin lösningsmeddelande på skrivbordet för användaren. Lösenmeddelandet sparas i en fil som heter 'info.txt'. I lösningsmeddelandet nämner inte författarna till Dever Ransomware hur mycket de vill betala. Men de ser till att ge ut tre e-postadresser där offren kan komma i kontakt med dem för att få ytterligare information - 'lizethroyal@aol.com,' 'bexonvelia@aol.com,' och 'maitlandtiffaney@aol.com.' Det är troligt att angriparna skulle kräva betalning i form av Bitcoin eftersom användning av cryptocurrency hjälper dem att behålla sin anonymitet och undvika återverkningar. Angriparna lovar att ge användare som betalar lösenavgiften ett dekrypteringsverktyg.
Det är inte bra att lita på cyber-skurkers ord. De flesta offer för ransomware som betalar den avgift som krävs får aldrig dekrypteringsverktyget som de lovat dem. Det är därför du får en ansedd antiviruslösning som hjälper dig att ta bort Dever Ransomware från din dator säkert och snabbt.