Dev0-Ransomware
Benutzer, die mit der Dev0-Ransomware infiziert sind, werden feststellen, dass fast alle ihre Dateien unzugänglich gemacht wurden. Die Dev0-Ransomware ist eine Bedrohung, die zur Malware-Familie von Makop gehört. Das Ziel der Hacker hinter Dev0 ist es, ihre Opfer dann gegen Geld zu erpressen, um die verschlüsselten Daten wiederherzustellen. Der Name jeder gesperrten Datei wird drastisch geändert. Die Bedrohung platziert eine für das Opfer eindeutige ID-Nummer, eine E-Mail-Adresse und eine neue Dateierweiterung am Ende der ursprünglichen Dateinamen. Die E-Mail lautet „xdatarecovery@msgsafe.io", während die neue Erweiterung „.dev0" lautet.
Die Lösegeldforderung der Dev0-Ransomware wird in Form von 'readme-warning.txt'-Textdateien geliefert, die in allen Ordnern mit gesperrten Daten abgelegt werden. In der Notiz wird nicht die genaue Höhe des von den Hackern geforderten Lösegelds erwähnt. Es legt fest, dass das Geld mit der Kryptowährung Bitcoin überwiesen werden muss. Darüber hinaus müssen sich Benutzer über zwei E-Mail-Adressen in der Notiz melden – xdatarecovery@msgsafe.io oder bobwhite@cock.li. An die E-Mail-Nachricht können bis zu zwei einfache Dateien (jpg, Xls, doc und ähnliche Erweiterungen) angehängt werden, die 1 MB nicht überschreiten. Die Hacker versprechen, die Dateien zu entschlüsseln und entsperrt zurückzusenden.
Obwohl der Umgang mit einer Ransomware-Bedrohung äußerst stressig sein kann, haben Benutzer immer noch Möglichkeiten, sich zusätzlichen Sicherheitsbedrohungen auszusetzen, indem sie sich an die Cyberkriminellen wenden. Verwenden Sie stattdessen ein professionelles Sicherheitsprodukt, um das kompromittierte System zu bereinigen und suchen Sie dann nach einem geeigneten Backup.
Die von Dev0 Ransomware gelieferte Lösegeldforderung lautet:
' ::: Grüße :::
Kleine FAQ:
.1.
F: Was passiert?
A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "dev0". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte..2.
F: Wie kann man Dateien wiederherstellen?
A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in Bitcoins bezahlen..3.
F: Was ist mit Garantien?
A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und Verbindlichkeiten nicht tun, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um zu überprüfen, ob Dateien zurückgegeben werden können, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und an Sie zurücksenden . Das ist unsere Garantie..4.
F: Wie kann ich mit Ihnen Kontakt aufnehmen?
A: Sie können uns an unsere Mailbox schreiben: xdatarecovery@msgsafe.io oder bobwhite@cock.li.5.
F: Wie wird der Entschlüsselungsprozess nach der Zahlung ablaufen?
A: Nach der Zahlung senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln..6.
F: Wenn ich schlechte Leute wie Sie nicht bezahlen will?
A: Wenn Sie nicht mit unserem Service zusammenarbeiten - für uns spielt das keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.:::IN ACHT NEHMEN:::
Versuchen Sie NICHT, selbst verschlüsselte Dateien zu ändern!
Wenn Sie versuchen, Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup aller verschlüsselten Dateien!
Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben. '
