Devil Ransomware

Devil Ransomware är det nyaste tillskottet till Dharma Ransomware- familjen. Under hela 2019 var Dharma Ransomware den näst mest aktiva ransomware-familjen världen över. Att skapa ransomware-hot från början kan vara ganska svårt för en oerfaren cyberkriminalitet, så många väljer att använda koden för redan befintliga och väletablerade hot som Dharma Ransomware.

Förökning och kryptering

Det är inte klart vilken spridningsmetod som används vid spridningen av Devil Ransomware. Många cyber-skurkar som distribuerar datalåsande trojaner väljer att använda massa e-postkampanjer. Den riktade användaren skulle få ett e-postmeddelande som uppmanar dem att köra den bifogade filen. Ofta skulle bilagan ha formen av ett dokument eller annan till synes oskadlig fil. När Devil Ransomware har lyckats infiltrera användarens dator kommer den att börja skanna sina data. Denna filkrypterande trojan är sannolikt programmerad att gå efter att dokument, bilder, videor, presentationer, databaser, kalkylblad och liknande filer som troligen hittas i alla vanliga användares system kommer att låsas för att säkerställa maximal skada. För att låsa de riktade filerna använder Devil Ransomware en krypteringsalgoritm. När Devil Ransomware krypterar en fil kommer den också att se till att ändra dess förlängning genom att lägga till '.id- . [Decrypt4data@protonmail.com] .devil.' Som du kan se från tilläggsnamnet genereras ett unikt offer-ID för varje drabbad användare.

Ransom Obs

Nästa steg i attacken är att lossa lösenanteckningen. Lösenmeddelandet från Devil Ransomware kan hittas i filer med namnet 'info.txt' och 'info.hta', som kommer att släppas på offerets skrivbord. I anteckningen misslyckas angriparna med att ange en lösenavgift som skulle krävas i utbyte mot den dekrypteringsnyckel som användaren skulle behöva för att återställa de drabbade uppgifterna. De flesta författare till ransomware kräver emellertid minst ett par hundra dollar som lösenavgift.

För användare som vill kontakta skaparna av Devil Ransomware har angriparna angett en e-postadress - 'decrypt4data@protonmail.com.' Vi rekommenderar dig starkt att undvika att kontakta författarna till Devil Ransomware. Även offer som slutar betala lösenavgiften, oftare än inte, hamnar tomhänt när angriparna åker in i solnedgången med sina kontanter. Det är därför det är värt att investera i en ansedd anti-malware-applikation som hjälper dig att ta bort Devil Ransomware från din dator och noggrant övervaka din online-säkerhet i framtiden, så du hamnar inte i samma svåra situation någonsin igen.