Threat Database Ransomware Dever Ransomware

Dever Ransomware

De flesta författare till ransomware bygger sina skapelser baserade på redan befintliga datakrypterande trojaner. Detta är fallet med Dever Ransomware. Denna fillåsande trojan tillhör Phobos Ransomware- familjen. När Dever Ransomware är inriktad på ett system kommer den att se till att låsa alla filer som finns på det. Från bilder till ljudfiler, dokument och arkiv - ingen data sparas.

Förökning och kryptering

Enligt rapporter sprids Dever Ransomware via skräppostmeddelanden. De ifrågavarande e-postmeddelandena skulle innehålla ett falskt meddelande omslagen med socialtekniska tricks för att övertyga användare att starta den bifogade filen. Att genomföra bilagan skulle säkerställa att målets system komprometteras. Ofta verkar e-postmeddelandena komma från ett stort och välkänt företag eller ett statligt organ. Dever Ransomware skulle använda en krypteringsalgoritm för att låsa alla riktade filer. När krypteringen är klar kan du märka att namnen på filerna har ändrats. Dever Ransomware tillämpar a - '.id [ - ]. [Bexonvelia@aol.com]. Dever-tillägg till slutet av filnamn. Som du ser från förlängningens namn genererar Dever Ransomware ett unikt ID för varje offer, så att angriparna skulle kunna skilja mellan dem.

Ransom Obs

Dever Ransomware kommer att släppa sin lösningsmeddelande på skrivbordet för användaren. Lösenmeddelandet sparas i en fil som heter 'info.txt'. I lösningsmeddelandet nämner inte författarna till Dever Ransomware hur mycket de vill betala. Men de ser till att ge ut tre e-postadresser där offren kan komma i kontakt med dem för att få ytterligare information - 'lizethroyal@aol.com,' 'bexonvelia@aol.com,' och 'maitlandtiffaney@aol.com.' Det är troligt att angriparna skulle kräva betalning i form av Bitcoin eftersom användning av cryptocurrency hjälper dem att behålla sin anonymitet och undvika återverkningar. Angriparna lovar att ge användare som betalar lösenavgiften ett dekrypteringsverktyg.

Det är inte bra att lita på cyber-skurkers ord. De flesta offer för ransomware som betalar den avgift som krävs får aldrig dekrypteringsverktyget som de lovat dem. Det är därför du får en ansedd antiviruslösning som hjälper dig att ta bort Dever Ransomware från din dator säkert och snabbt.

Trendigt

Mest sedda

Läser in...