Dever勒索软件
大多数勒索软件的作者都是基于已经存在的数据加密木马来构建他们的作品。 Dever Ransomware就是这种情况。此文件锁定木马属于Phobos Ransomware家族。当Dever Ransomware定位到系统时,它将确保锁定存在于其上的所有文件。从图像到音频文件,文档和档案,将不会保留任何数据。
传播和加密
据报道,Dever Ransomware正在通过垃圾邮件传播。有问题的电子邮件中将包含伪造的消息,其中充斥着旨在诱使用户启动附件的社交工程技巧。执行附件将确保目标系统受到威胁。通常,这些电子邮件似乎来自大型的知名公司或政府机构。 Dever Ransomware将使用加密算法来锁定所有目标文件。加密完成后,您可能会注意到文件名已更改。 Dever Ransomware应用了-'.id [
赎金记录
Dever Ransomware会将其赎金记录放在用户的桌面上。勒索消息将保存在名为" info.txt"的文件中。在赎金记录中,Dever Ransomware的作者没有提及他们希望获得多少报酬。但是,他们确保提供三个电子邮件地址,受害者可以与他们联系以获取更多信息-" lizethroyal@aol.com"," bexonvelia@aol.com"和" maitlandtiffaney@aol.com"。攻击者可能会要求以比特币的形式付款,因为使用加密货币有助于他们保持匿名并避免造成影响。攻击者承诺向支付赎金的用户提供解密工具。
信任网络骗子的话不是一个好主意。勒索软件的大多数受害者只要支付了所需的费用,就永远不会收到承诺给他们的解密工具。这就是为什么获得信誉良好的防病毒解决方案将帮助您安全,迅速地从计算机中删除Dever Ransomware的原因。
