Devil Ransomware

Die Devil Ransomware ist die neueste Erweiterung der Dharma Ransomware- Familie. Im Jahr 2019 war die Dharma Ransomware die zweitaktivste Ransomware-Familie weltweit. Das Erstellen von Ransomware-Bedrohungen von Grund auf kann für unerfahrene Cyberkriminelle recht schwierig sein. Daher entscheiden sich viele dafür, den Code bereits bestehender und etablierter Bedrohungen wie der Dharma Ransomware zu verwenden.

Verbreitung und Verschlüsselung

Es ist nicht klar, welche Verbreitungsmethode bei der Verbreitung der Devil Ransomware verwendet wird. Viele Cyber-Gauner, die Trojaner zum Sperren von Daten vertreiben, verwenden Massen-Spam-E-Mail-Kampagnen. Der gezielte Benutzer würde eine E-Mail erhalten, die ihnen die angehängte Datei auszuführen drängt. Oft hat der Anhang die Form eines Dokuments oder einer anderen scheinbar harmlosen Datei. Sobald die Devil Ransomware den Computer des Benutzers erfolgreich infiltriert hat, beginnt sie mit dem Scannen seiner Daten. Dieser dateiverschlüsselnde Trojaner ist wahrscheinlich so programmiert, dass Dokumente, Bilder, Videos, Präsentationen, Datenbanken, Tabellenkalkulationen und ähnliche Dateien, die auf dem System eines regulären Benutzers zu finden sind, gesperrt werden, um einen maximalen Schaden zu gewährleisten. Um die Zieldateien zu sperren, wendet die Devil Ransomware einen Verschlüsselungsalgorithmus an. Wenn die Devil Ransomware eine Datei verschlüsselt, wird auch sichergestellt, dass die Erweiterung geändert wird, indem '.id- . [decrypt4data@protonmail.com] .devil. ' Wie Sie dem Nebenstellennamen entnehmen können, wird für jeden betroffenen Benutzer eine eindeutige Opfer-ID generiert.

Der Lösegeldschein

Der nächste Schritt des Angriffs ist der Abwurf des Erpresserbriefes. Die Lösegeldnachricht der Devil Ransomware befindet sich in den Dateien 'info.txt' und 'info.hta', die auf dem Desktop des Opfers abgelegt werden. In dem Hinweis geben die Angreifer keine Lösegeldgebühr an, die im Austausch für den Entschlüsselungsschlüssel erforderlich wäre, den der Benutzer zur Wiederherstellung der betroffenen Daten benötigen würde. Die meisten Autoren von Ransomware verlangen jedoch mindestens ein paar hundert Dollar als Lösegeld.

Für Benutzer, die Kontakt mit den Erstellern der Devil Ransomware aufnehmen möchten, haben die Angreifer eine E-Mail-Adresse angegeben: "decrypt4data@protonmail.com". Wir raten Ihnen dringend, die Autoren der Devil Ransomware nicht zu kontaktieren. Sogar Opfer, die am Ende die erforderliche Lösegeldgebühr zahlen, sind meistens mit leeren Händen unterwegs, während die Angreifer mit ihrem Geld in den Sonnenuntergang reiten. Aus diesem Grund lohnt es sich, in eine seriöse Anti-Malware-Anwendung zu investieren, mit der Sie die Devil Ransomware von Ihrem Computer entfernen und Ihre Online-Sicherheit in Zukunft genau überwachen können, damit Sie nie wieder in die gleiche schwierige Situation geraten.