Devos勒索軟件
網絡安全專家每天都會發現新的勒索軟件威脅,因為這是在線上最受歡迎的惡意軟件類型之一。勒索軟件威脅通常被認為是一種快速賺錢的簡便方法,並且可以最大程度地減少對任何負面影響的恐懼。此外,進入門檻相當低,因為即使沒有經驗的網絡騙子也可以藉助勒索軟件構建工具來創建數據鎖定特洛伊木馬。 Devos Ransomware是此類中最新發現的威脅之一。 Devos Ransomware的作者基於臭名昭著的Phobos Ransomware進行了創作。
傳播和加密
垃圾郵件運動是關於勒索軟件威脅的最常用的傳播方法。通常,目標用戶會收到一封包含偽造消息的電子郵件,試圖說服他們執行附件。該電子郵件通常看起來是由合法方(例如知名公司或政府機構)發送的。如果用戶啟動宏綁定附件,其計算機將受到威脅。當然,勒索軟件的作者還經常依賴其他感染媒介-偽造的軟件更新和下載,流行的應用程序和媒體的欺詐性盜版變種,惡意廣告活動等。
無論採用哪種傳播方法,攻擊通常都以相同的方式進行。 Devos Ransomware會掃描用戶的計算機以找到他們的數據。接下來,數據鎖定特洛伊木馬程序將觸發其加密過程。 Devos Ransomware應用加密算法來安全鎖定所有目標文件。所有經過Devos Ransomware加密過程的文件的名稱都會更改,因為該木馬添加了'.id [
贖金記錄
像大多數此類威脅一樣,Devos勒索軟件會在受害者的桌面上放下贖金記錄。攻擊者的勒索消息位於名為" info.txt"的文件中,以及位於名為" info.hta"的彈出式窗口中。在說明中,Devos Ransomware的作者並未明確說明什麼是贖金,而是提及將以比特幣的形式收取。他們還指出,價格將取決於受害者與他們取得聯繫的速度。為了使受害者確信他們擁有有效的解密密鑰,Devos Ransomware的創建者聲明,只要它們的總大小不超過4MB,他們願意免費解鎖多達五個文件。 Devos Ransomware的作者向用戶提供有關如何獲取比特幣的說明。要聯繫攻擊者,受害者必須將電子郵件發送到" qq1935@mail.fr"電子郵件地址。
儘管攻擊者沒有提及特定的贖金費用,但請確保金額不低於幾百美元。通常,即使是付費用戶,也可能最終會空手而歸,因為網絡犯罪分子並不是最值得信賴的個人,如果不向您提供承諾的解密工具,他們就會樂於接受您的資金。這就是為什麼值得考慮投資購買真正的反間諜軟件工具的原因,該工具可以擺脫Devos Ransomware的影響並確保將來系統的安全。
