惡魔勒索軟件
Devil Ransomware是Dharma Ransomware系列的最新成員。在整個2019年,Dharma勒索軟件是全球第二活躍的勒索軟件系列。對於沒有經驗的網絡犯罪分子,從頭開始創建勒索軟件威脅可能相當困難,因此許多人選擇使用已存在且已建立的威脅代碼,例如Dharma Ransomware。
傳播和加密
目前尚不清楚在Devil Ransomware的傳播中使用哪種傳播方法。許多分發數據鎖定特洛伊木馬的網絡騙子都選擇使用垃圾郵件活動。目標用戶將收到一封電子郵件,敦促他們執行附件。通常,附件的格式為文件或其他看似無害的文件。一旦Devil Ransomware成功滲透到用戶的計算機中,它將開始掃描他們的數據。此文件加密木馬可能已編程為在可能會在任何常規用戶的系統上找到的文檔,圖像,視頻,演示文稿,數據庫,電子表格和類似文件被鎖定之後,以確保最大程度地損壞。為了鎖定目標文件,Devil Ransomware將應用加密算法。當Devil Ransomware加密文件時,它還將確保通過添加'.id-
贖金記錄
攻擊的下一步是刪除贖金票據。可以在名為" info.txt"和" info.hta"的文件中找到Devil Ransomware的勒索消息,這些文件將被丟棄在受害者的桌面上。在該說明中,攻擊者未能指定贖金,以換取用戶恢復受影響的數據所需的解密密鑰。但是,大多數勒索軟件的作者要求至少幾百美元作為勒索費。
對於想要與Devil Ransomware的創建者聯繫的用戶,攻擊者提供了一個電子郵件地址-" decrypt4data@protonmail.com"。我們強烈建議您避免與Devil Ransomware的作者聯繫。即使最終最終需要支付所需贖金的受害者,最終也往往空手而歸,因為攻擊者帶著現金坐上了夕陽。這就是為什麼值得在信譽良好的反惡意軟件應用程序上進行投資的原因,該應用程序將幫助您從計算機中刪除Devil Ransomware並在將來密切監視您的在線安全,因此您不會再陷入同樣的困境。
