Immer Ransomware

Die meisten Autoren von Ransomware bauen ihre Kreationen auf bereits vorhandenen datenverschlüsselnden Trojanern auf. Dies ist bei der Dever Ransomware der Fall. Dieser Trojaner mit Dateisperrung gehört zur Phobos Ransomware- Familie. Wenn die Dever Ransomware auf ein System zielt, wird sichergestellt, dass alle darauf befindlichen Dateien gesperrt sind. Von Bildern zu Audiodateien, Dokumenten und Archiven - es werden keine Daten verschont.

Verbreitung und Verschlüsselung

Berichten zufolge wird die Dever Ransomware über Spam-E-Mails verbreitet. Die fraglichen E-Mails würden eine gefälschte Nachricht enthalten, die mit Social-Engineering-Tricks gespickt ist, die die Benutzer zum Starten der angehängten Datei verleiten sollen. Das Ausführen des Anhangs würde sicherstellen, dass das System des Ziels gefährdet wird. Häufig scheinen die E-Mails von einem großen und bekannten Unternehmen oder einer Regierungsbehörde zu stammen. Die Dever Ransomware würde einen Verschlüsselungsalgorithmus verwenden, um alle Zieldateien zu sperren. Wenn die Verschlüsselung abgeschlossen ist, stellen Sie möglicherweise fest, dass die Namen der Dateien geändert wurden. Die Dever Ransomware wendet eine - '.id [ - ]. [bexonvelia@aol.com]. Dever 'Erweiterung bis zum Ende der Dateinamen. Wie Sie dem Erweiterungsnamen entnehmen können, generiert die Dever Ransomware für jedes Opfer eine eindeutige ID, damit die Angreifer zwischen ihnen unterscheiden können.

Der Lösegeldschein

Die Dever Ransomware legt ihren Lösegeldschein auf dem Desktop des Benutzers ab. Die Lösegeldnachricht wird in einer Datei mit dem Namen "info.txt" gespeichert. In der Lösegeldnotiz erwähnen die Autoren der Dever Ransomware nicht, wie viel sie bezahlt werden möchten. Sie geben jedoch drei E-Mail-Adressen an, an die sich die Opfer wenden können, um weitere Informationen zu erhalten: "lizethroyal@aol.com", "bexonvelia@aol.com" und "maitlandtiffaney@aol.com". Es ist wahrscheinlich, dass die Angreifer die Zahlung in Form von Bitcoin benötigen, da die Verwendung von Kryptowährung ihnen hilft, ihre Anonymität zu wahren und Auswirkungen zu vermeiden. Die Angreifer versprechen Benutzern, die die Lösegeldgebühr zahlen, ein Entschlüsselungstool zur Verfügung zu stellen.

Es ist keine gute Idee, den Worten von Cyber-Gaunern zu vertrauen. Die meisten Opfer von Ransomware, die die erforderliche Gebühr zahlen, erhalten niemals das ihnen versprochene Entschlüsselungstool. Aus diesem Grund können Sie mit einer seriösen Antivirenlösung die Dever Ransomware sicher und schnell von Ihrem Computer entfernen.