Dev0 勒索软件

感染了 Dev0 Ransomware 的用户会发现他们几乎所有的文件都无法访问。 Dev0 Ransomware 是一种属于Makop恶意软件家族的威胁。 Dev0 背后的黑客的目标是向受害者勒索钱财，以换取恢复加密数据。每个锁定文件的名称都将发生巨大变化。威胁会在原始文件名的末尾放置一个受害者唯一的 ID 号、一个电子邮件地址和一个新的文件扩展名。电子邮件是"xdatarecovery@msgsafe.io"，而新扩展名是".dev0"。

Dev0 Ransomware 的赎金记录以"readme-warning.txt"文本文件的形式提供，这些文件放置在所有包含锁定数据的文件夹中。该说明没有提及黑客要求的确切赎金金额。它确实指定必须使用比特币加密货币转移资金。此外，用户必须通过笔记中的两个电子邮件地址联系 - xdatarecovery@msgsafe.io 或 bobwhite@cock.li。电子邮件中最多可以附加两个大小不超过 1MB 的简单文件（jpg、Xls、doc 和类似扩展名）。黑客承诺解密文件并将其解锁。

虽然处理勒索软件威胁可能会带来极大的压力，但用户仍然可以选择不通过联系网络犯罪分子将自己暴露在额外的安全威胁之下。相反，使用专业的安全产品来清理受感染的系统，然后寻找合适的备份。

Dev0 Ransomware 提供的赎金说明是：

' ::: 问候 :::

小常见问题：
.1.
问：怎么了？
答：您的文件已被加密，现在具有"dev0"扩展名。文件结构没有损坏，我们尽一切可能避免这种情况发生。

.2.
问：如何恢复文件？
答：如果你想解密你的文件，你需要用比特币支付。

.3.
问：关于担保？
A：这只是一门生意。我们绝对不关心您和您的交易，除了获得好处。如果我们不做我们的工作和责任——没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任意 2 个扩展名为简单（jpg、xls、doc 等……不是数据库！）且尺寸较小（最大 1 mb）的文件，我们将对其进行解密并发回给您.那是我们的保证。

.4.
问：如何与您联系？
A：您可以写信到我们的邮箱：xdatarecovery@msgsafe.io 或 bobwhite@cock.li

.5.
问：付款后解密过程将如何进行？
A: 付款后，我们将向您发送我们的扫描解码程序和详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人？
A：如果您不配合我们的服务——对我们来说，这没有关系。但是你会失去你的时间和数据，因为只有我们有私钥。在实践中 - 时间比金钱更有价值。

：：：谨防：：：
不要试图自己更改加密文件！
如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 请备份所有加密文件！
加密文件的任何更改都可能导致私钥损坏，从而丢失所有数据。 '