恶魔勒索软件
Devil Ransomware是Dharma Ransomware系列的最新成员。在整个2019年,Dharma勒索软件是全球第二活跃的勒索软件系列。对于没有经验的网络犯罪分子,从头开始创建勒索软件威胁可能相当困难,因此许多人选择使用已存在且已建立的威胁代码,例如Dharma Ransomware。
传播和加密
目前尚不清楚在Devil Ransomware的传播中使用哪种传播方法。许多分发数据锁定特洛伊木马的网络骗子都选择使用垃圾邮件活动。目标用户将收到一封电子邮件,敦促他们执行附件。通常,附件的格式为文件或其他看似无害的文件。一旦Devil Ransomware成功渗透到用户的计算机中,它将开始扫描他们的数据。此文件加密木马可能已编程为在可能会在任何常规用户的系统上找到的文档,图像,视频,演示文稿,数据库,电子表格和类似文件被锁定之后,以确保最大程度地损坏。为了锁定目标文件,Devil Ransomware将应用加密算法。当Devil Ransomware加密文件时,它还将确保通过添加'.id-
赎金记录
攻击的下一步是删除赎金票据。可以在名为" info.txt"和" info.hta"的文件中找到Devil Ransomware的勒索消息,这些文件将被丢弃在受害者的桌面上。在说明中,攻击者未能指定赎金,以换取用户恢复受影响的数据所需的解密密钥。但是,大多数勒索软件的作者要求至少几百美元作为勒索费。
对于想要与Devil Ransomware的创建者联系的用户,攻击者提供了一个电子邮件地址-'decrypt4data@protonmail.com。我们强烈建议您避免与Devil Ransomware的作者联系。即使最终最终支付了所需赎金的受害者,最终也往往徒手无措,因为攻击者带着现金坐上了夕阳。这就是为什么值得在信誉良好的反恶意软件应用程序上进行投资的原因,该应用程序将帮助您从计算机中删除Devil Ransomware并在将来密切监视您的在线安全,因此您不会再陷入同样的困境。
