Devos勒索软件
网络安全专家每天都会发现新的勒索软件威胁,因为这是在线上最受欢迎的恶意软件类型之一。勒索软件威胁通常被认为是一种快速赚钱的简便方法,并且可以最大程度地减少对任何负面影响的恐惧。此外,进入门槛相当低,因为即使没有经验的网络骗子也可以借助勒索软件构建工具来创建数据锁定特洛伊木马。 Devos Ransomware是此类中最新发现的威胁之一。 Devos Ransomware的作者基于臭名昭著的Phobos Ransomware进行了创作。
传播和加密
垃圾邮件运动是关于勒索软件威胁的最常用的传播方法。通常,目标用户会收到一封包含伪造消息的电子邮件,试图说服他们执行附件。该电子邮件通常看起来是由合法方(例如知名公司或政府机构)发送的。如果用户启动宏绑定附件,其计算机将受到威胁。当然,勒索软件的作者还经常依赖其他感染媒介-伪造的软件更新和下载,流行的应用程序和媒体的欺诈性盗版变种,恶意广告活动等。
无论采用哪种传播方法,攻击通常都以相同的方式进行。 Devos Ransomware会扫描用户的计算机以找到他们的数据。接下来,数据锁定特洛伊木马程序将触发其加密过程。 Devos Ransomware应用加密算法来安全锁定所有目标文件。所有经过Devos Ransomware加密过程的文件的名称都会更改,因为该木马添加了'.id [
赎金记录
像大多数此类威胁一样,Devos勒索软件会在受害者的桌面上放下赎金记录。攻击者的勒索消息位于名为" info.txt"的文件中,以及位于名为" info.hta"的弹出式窗口中。在说明中,Devos Ransomware的作者并未明确说明什么是赎金,而是提及将以比特币的形式收取。他们还指出,价格将取决于受害者与他们取得联系的速度。为了使受害者确信他们拥有有效的解密密钥,Devos Ransomware的创建者声明,只要它们的总大小不超过4MB,他们愿意免费解锁多达五个文件。 Devos Ransomware的作者向用户提供有关如何获取比特币的说明。要联系攻击者,受害者必须将电子邮件发送到" qq1935@mail.fr"电子邮件地址。
尽管攻击者没有提及特定的赎金费用,但请确保金额不低于几百美元。通常,即使是付费用户,也可能最终会空手而归,因为网络犯罪分子并不是最值得信赖的个人,如果不向您提供承诺的解密工具,他们就会乐于接受您的资金。这就是为什么值得考虑投资购买真正的反间谍软件工具的原因,该工具可以摆脱Devos Ransomware的影响并确保将来系统的安全。
