Devos Ransomware

Cybersecurity-Experten erkennen täglich neue Ransomware-Bedrohungen, da dies einer der beliebtesten Malware-Typen im Internet ist. Ransomware-Bedrohungen werden oft als eine einfache Möglichkeit angesehen, schnell Geld zu verdienen, ohne negative Auswirkungen befürchten zu müssen. Darüber hinaus ist die Eintrittsbarriere eher gering, da selbst unerfahrene Cyber-Gauner mithilfe eines Ransomware-Baukastens einen Trojaner zum Sperren von Daten erstellen können. Eine der neuesten unbekannten Bedrohungen dieser Klasse ist die Devos Ransomware. Die Autoren der Devos Ransomware haben ihre Kreation auf der berüchtigten Phobos Ransomware aufgebaut .

Verbreitung und Verschlüsselung

Spam-E-Mail-Kampagnen sind die am häufigsten verwendeten Verbreitungsmethoden für Ransomware-Bedrohungen. Normalerweise erhalten die Zielbenutzer eine E-Mail, die aus einer gefälschten Nachricht besteht, die versucht, sie davon zu überzeugen, die angehängte Datei auszuführen. Die E-Mail scheint oft von einer legitimen Partei wie einem bekannten Unternehmen oder einer Regierungsbehörde gesendet worden zu sein. Wenn die Benutzer den Macro-Laced-Anhang starten, werden ihre Computer gefährdet. Natürlich gibt es andere Infektionsvektoren, auf die sich die Autoren von Ransomware oft verlassen - gefälschte Software-Updates und -Downloads, betrügerische, raubkopierte Varianten beliebter Anwendungen und Medien, Werbekampagnen usw.

Unabhängig von der Ausbreitungsmethode wird der Angriff normalerweise auf identische Weise ausgeführt. Die Devos Ransomware scannt die Computer der Benutzer, um ihre Daten zu lokalisieren. Als nächstes würde der Daten sperrende Trojaner seinen Verschlüsselungsprozess auslösen. Die Devos Ransomware wendet einen Verschlüsselungsalgorithmus an, um alle Zieldateien sicher zu sperren. Alle Dateien, die den Verschlüsselungsprozess der Devos Ransomware durchlaufen haben, werden umbenannt, da dieser Trojaner eine '.id [ - ]. [qq1935@mail.fr]. Devos 'Erweiterung zu ihren Namen. Wie Sie an der Erweiterung der Devos Ransomware sehen können, hat diese Bedrohung für jedes Opfer eine neue und eindeutige ID generiert. Auf diese Weise können die Angreifer zwischen den verschiedenen Benutzern unterscheiden, die ihrem Trojaner zum Sperren von Daten zum Opfer gefallen sind.

Der Lösegeldschein

Wie die meisten Bedrohungen dieser Art würde die Devos Ransomware ihren Lösegeldschein auf dem Desktop des Opfers ablegen. Die Lösegeldnachricht der Angreifer befindet sich in einer Datei mit dem Namen "info.txt" und in einem Popup-Fenster mit dem Namen "info.hta". In der Notiz machen die Autoren der Devos Ransomware nicht klar, wie hoch die Lösegeldgebühr ist, sondern erwähnen, dass sie in Form von Bitcoin erforderlich sein wird. Sie geben auch an, dass der Preis davon abhängen würde, wie schnell sich das Opfer mit ihnen in Verbindung setzt. Um die Opfer davon zu überzeugen, dass sie im Besitz eines funktionierenden Entschlüsselungsschlüssels sind, erklären die Entwickler der Devos Ransomware, dass sie bereit sind, bis zu fünf Dateien kostenlos freizuschalten, sofern ihre Gesamtgröße 4 MB nicht überschreitet. Die Autoren der Devos Ransomware geben dem Benutzer Anweisungen, wie er Bitcoin erhält. Um die Angreifer zu kontaktieren, muss das Opfer eine E-Mail an die E-Mail-Adresse "qq1935@mail.fr" senden.

Obwohl die Angreifer keine bestimmte Lösegeldgebühr nennen, sollten Sie sicherstellen, dass der Betrag nicht weniger als mehrere hundert Dollar beträgt. Oftmals sind selbst Benutzer, die zahlen, als Cyberkriminelle mit leeren Händen unterwegs und nehmen Ihr Geld gerne an, ohne Ihnen das versprochene Entschlüsselungs-Tool zur Verfügung zu stellen. Aus diesem Grund lohnt es sich, in ein echtes Anti-Spyware-Tool zu investieren, das Sie von der Devos Ransomware befreit und die Sicherheit Ihres Systems in Zukunft gewährleistet.