Dev0 Ransomware

Dev0 Ransomware bulaşmış kullanıcılar, dosyalarının neredeyse tamamının erişilemez hale getirildiğini göreceklerdir. Dev0 Ransomware, Makop kötü amaçlı yazılım ailesine ait olarak sınıflandırılan bir tehdittir. Dev0'ın arkasındaki bilgisayar korsanlarının amacı, şifreli verileri geri yükleme karşılığında kurbanlarını para için zorlamaktır. Kilitli her dosyanın adı büyük ölçüde değişecektir. Tehdit, kurbana özel bir kimlik numarası, bir e-posta adresi ve orijinal dosya adlarının sonuna yeni bir dosya uzantısı yerleştirir. Yeni uzantı '.dev0' iken e-posta 'xdatarecovery@msgsafe.io' şeklindedir.

Dev0 Ransomware'in fidye notu, kilitli verileri içeren tüm klasörlerin içine yerleştirilen 'readme-warning.txt' metin dosyaları biçiminde teslim edilir. Not, bilgisayar korsanları tarafından talep edilen fidyenin tam miktarından bahsetmiyor. Paranın Bitcoin kripto para birimi kullanılarak aktarılması gerektiğini belirtir. Ayrıca, kullanıcılar notun içinde bulunan iki e-posta adresi aracılığıyla iletişime geçmelidir - xdatarecovery@msgsafe.io veya bobwhite@cock.li. E-posta iletisine, boyutu 1 MB'ı aşmayan en fazla iki basit dosya (jpg, Xls, doc ve benzeri uzantılar) eklenebilir. Bilgisayar korsanları, dosyaların şifresini çözmeyi ve onları kilitlenmemiş olarak geri göndermeyi vaat ediyor.

Bir fidye yazılımı tehdidiyle uğraşmak son derece stresli olsa da, kullanıcıların siber suçlularla iletişim kurarak kendilerini ek güvenlik tehditlerine maruz bırakmayı içermeyen seçenekleri vardır. Bunun yerine, güvenliği ihlal edilmiş sistemi temizlemek için profesyonel bir güvenlik ürünü kullanın ve ardından uygun bir yedekleme arayın.

Dev0 Ransomware tarafından gönderilen fidye notu:

' ::: Selamlar :::

Küçük SSS:
.1.
S: Ne oldu?
C: Dosyalarınız şifrelendi ve artık "dev0" uzantısına sahip. Dosya yapısı zarar görmedi, bunun olmaması için elimizden gelen her şeyi yaptık.

.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız, bitcoin cinsinden ödeme yapmanız gerekecektir.

.3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Faydalanmak dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme kabiliyetini kontrol etmek için, BASİT uzantılı (jpg,xls,doc, vb… veritabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, şifrelerini çözeceğiz ve size geri göndereceğiz. . Bu bizim garantimizdir.

.4.
S: sizinle nasıl iletişime geçilir?
C: Bize posta kutumuza yazabilirsiniz: xdatarecovery@msgsafe.io veya bobwhite@cock.li

.5.
S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?
C: Ödeme yapıldıktan sonra size tarayıcı-dekoder programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.
S: Senin gibi kötü insanlara ödeme yapmak istemezsem?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için bunun bir önemi yok. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü özel anahtar sadece bizdedir. Uygulamada - zaman paradan çok daha değerlidir.

:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyaların yedeğini alın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir. '