Dever勒索軟件
大多數勒索軟件的作者都是基於已經存在的數據加密木馬來構建他們的作品。 Dever Ransomware就是這種情況。此文件鎖定木馬屬於Phobos Ransomware家族。當Dever Ransomware定位到系統時,它將確保鎖定存在於其上的所有文件。從圖像到音頻文件,文檔和檔案,將不會保留任何數據。
傳播和加密
據報導,Dever Ransomware正在通過垃圾郵件傳播。有問題的電子郵件中將包含偽造的消息,其中充斥著旨在誘使用戶啟動附件的社交工程技巧。執行附件將確保目標系統受到威脅。通常,這些電子郵件似乎來自大型的知名公司或政府機構。 Dever Ransomware將使用加密算法來鎖定所有目標文件。加密完成後,您可能會注意到文件名已更改。 Dever Ransomware應用了-'.id [
贖金記錄
Dever Ransomware會將其贖金記錄放在用戶的桌面上。勒索消息將保存在名為" info.txt"的文件中。在贖金記錄中,Dever Ransomware的作者沒有提及他們希望獲得多少報酬。但是,他們確保提供三個電子郵件地址,受害者可以與他們聯繫以獲取更多信息-" lizethroyal@aol.com"," bexonvelia@aol.com"和" maitlandtiffaney@aol.com"。攻擊者可能會要求以比特幣的形式付款,因為使用加密貨幣有助於他們保持匿名並避免造成影響。攻擊者承諾向支付贖金的用戶提供解密工具。
信任網絡騙子的話不是一個好主意。勒索軟件的大多數受害者只要支付了所需的費用,就永遠不會收到承諾給他們的解密工具。這就是為什麼獲得信譽良好的防病毒解決方案將幫助您安全,迅速地從計算機中刪除Dever Ransomware的原因。
