Devos Ransomware

Cybersecurity-experter upptäcker nya hot om ransomware dagligen, eftersom detta är en av de mest populära skadetyperna online. Ransomware-hot betraktas ofta som ett enkelt sätt att få ett snabbt pengar med minimal rädsla för negativa följder. Dessutom är inträdesbarriären ganska låg eftersom även oerfarna cyberkrokar kan skapa en datalåsande trojan med hjälp av en byggnadssats för ransomware. Devos Ransomware är ett av de senaste avslöjade hoten från denna klass. Författarna till Devos Ransomware har baserat sin skapelse på den ökända Phobos Ransomware .

Förökning och kryptering

Spam-e-postkampanjer är de mest använda spridningsmetoderna beträffande hot mot ransomware. Normalt skulle de riktade användarna få ett e-postmeddelande som består av ett falskt meddelande som försöker övertyga dem om att köra den bifogade filen. E-postmeddelandet verkar ofta skickas av ett legitimt parti som ett välkänt företag eller ett regeringsorgan. Om användarna startar den makrofärgade bilagan kommer deras datorer att äventyras. Naturligtvis finns det andra infektionsvektorer som författarna till ransomware ofta litar på - falska mjukvaruuppdateringar och nedladdningar, bedrägliga piratkopierade varianter av populära applikationer och media, felaktiga kampanjer etc.

Oavsett spridningsmetod utförs attacken på samma sätt, vanligtvis. Devos Ransomware skulle skanna användarnas datorer för att hitta deras data. Därefter skulle datalåst Trojan utlösa sin krypteringsprocess. Devos Ransomware tillämpar en krypteringsalgoritm för att låsa alla riktade filer säkert. Alla filer som har genomgått krypteringsprocessen för Devos Ransomware kommer att ändra sina namn eftersom den här trojan lägger till en '.id [ - ]. [Qq1935@mail.fr]. Devos förlängning till deras namn. Som du ser av Devos Ransomwares förlängning genererade detta hot ett nytt och unikt ID för varje offer. Detta hjälper angriparna att skilja mellan de olika användare som har blivit offer för deras datalåsande trojan.

Ransom Obs

Precis som de flesta hot av denna typ skulle Devos Ransomware släppa sin lösningsmeddelande på offerets skrivbord. Lösenmeddelandet från angriparna finns i en fil med namnet "info.txt" och i ett popup-fönster med namnet "info.hta." I anteckningen gör författarna till Devos Ransomware inte klart vad lösningsavgiften är, men nämner att det kommer att krävas i form av Bitcoin. De uppger också att priset skulle bero på hur snabbt offret kommer i kontakt med dem. För att övertyga offren om att de har en fungerande dekrypteringsnyckel uppger skaparna av Devos Ransomware att de är villiga att låsa upp upp till fem filer gratis, så länge deras totala storlek inte överstiger 4 MB. Författarna till Devos Ransomware ger användarna instruktioner om hur man får Bitcoin. För att kontakta angriparna måste offret skicka ett e-postmeddelande till 'qq1935@mail.fr' e-postadress.

Trots att angriparna inte nämnde en specifik avgiftsavgift, var noga med att beloppet inte blir mindre än flera hundra dollar. Ofta kan till och med användare som betalar hamna tomhänderna eftersom cyberbrottslingar inte är de mest pålitliga för individer och skulle ta dina pengar gärna utan att ge dig det lovade dekrypteringsverktyget. Det är därför det är värt att överväga att investera i ett äkta anti-spyware-verktyg som kommer att befria dig från Devos Ransomware och säkerställa ditt systems säkerhet i framtiden.