Dever Ransomware
ランサムウェアのほとんどの作成者は、既存のデータ暗号化トロイの木馬に基づいて作成物を作成します。これは、Dever Ransomwareの場合です。このファイルロックトロイの木馬は、 Phobos Ransomwareファミリーに属します。 Dever Ransomwareがシステムを対象とする場合、システムに存在するすべてのファイルを確実にロックします。画像から音声ファイル、ドキュメント、アーカイブに至るまで、データはspareしみません。
伝播と暗号化
報告によると、Dever Ransomwareはスパム電子メールを介して伝播されています。問題の電子メールには、添付ファイルを起動するようにユーザーを説得するために設計されたソーシャルエンジニアリングのトリックに満ちた偽のメッセージが含まれます。添付ファイルを実行すると、ターゲットのシステムが侵害されることが保証されます。多くの場合、メールは大規模で有名な会社または政府機関からのものであるように見えます。 Dever Ransomwareは暗号化アルゴリズムを使用して、すべての対象ファイルをロックします。暗号化が完了すると、ファイルの名前が変更されたことがわかります。 Dever Ransomwareは– '.id [
身代金メモ
Dever Ransomwareは、身代金メモをユーザーのデスクトップにドロップします。身代金メッセージは、「info.txt」というファイルに保存されます。身代金メモでは、Dever Ransomwareの作成者は、支払いを希望する金額については言及していません。ただし、被害者が連絡を取るための3つの電子メールアドレス(「lizethroyal@aol.com」、「bexonvelia@aol.com」、「maitlandtiffaney@aol.com」)を必ず提供します。暗号通貨を使用すると匿名性を維持し、影響を回避できるため、攻撃者はビットコインの形で支払いを要求する可能性があります。攻撃者は、身代金を支払うユーザーに復号化ツールを提供することを約束します。
サイバー詐欺師の言葉を信頼するのは得策ではありません。必要な料金を支払うランサムウェアの被害者のほとんどは、約束された復号化ツールを受け取りません。評判の良いウイルス対策ソリューションを入手すると、Dever Ransomwareをコンピュータから安全かつ迅速に削除できるようになるのはこのためです。
