悪魔ランサムウェア
Devil Ransomwareは、 Dharma Ransomwareファミリーに新しく追加されたものです。 2019年を通じて、Dharma Ransomwareは世界で2番目にアクティブなランサムウェアファミリーでした。ランサムウェアの脅威をゼロから作成することは、経験の浅いサイバー犯罪者にとってはかなり困難な場合があるため、多くの人はDharma Ransomwareのような既存の確立された脅威のコードを使用することを選択します。
伝播と暗号化
Devil Ransomwareの拡散にどの伝播方法が使用されているかは明確ではありません。データをロックするトロイの木馬を配布する多くのサイバー詐欺師は、大量のスパムメールキャンペーンを使用することを選択します。対象のユーザーは、添付ファイルの実行を促すメールを受信します。多くの場合、添付ファイルはドキュメントまたはその他の無害なファイルの形をしています。 Devil Ransomwareがユーザーのコンピューターに正常に侵入すると、データのスキャンを開始します。このファイル暗号化トロイの木馬は、通常のユーザーのシステムで見つかる可能性が高いドキュメント、画像、ビデオ、プレゼンテーション、データベース、スプレッドシート、および同様のファイルをロックして、最大の被害を保証するようにプログラムされている可能性があります。ターゲットファイルをロックするために、Devil Ransomwareは暗号化アルゴリズムを適用します。 Devil Ransomwareがファイルを暗号化する場合、 '。id-を追加して拡張子を必ず変更します
身代金メモ
攻撃の次のステップは、身代金メモの削除です。 Devil Ransomwareの身代金メッセージは、「info.txt」および「info.hta」という名前のファイルにあります。これらのファイルは、被害者のデスクトップにドロップされます。注では、攻撃者は、ユーザーが影響を受けるデータを復元するために必要な復号化キーと引き換えに必要となる身代金を指定していません。ただし、ほとんどのランサムウェア作成者は、身代金として少なくとも数百ドルを要求します。
Devil Ransomwareの作成者に連絡したいユーザーのために、攻撃者は電子メールアドレス「decrypt4data@protonmail.com」を提供しました。 Devil Ransomwareの作成者に連絡しないよう強くお勧めします。必要な身代金を支払うことになった犠牲者でさえ、多くの場合、攻撃者が現金で日没に乗ると手ぶらになります。これは、コンピューターから悪魔ランサムウェアを削除し、将来的にオンラインの安全性を綿密に監視するのに役立つ、評判の良いマルウェア対策アプリケーションに投資する価値がある理由です。したがって、同じ困難な状況に二度と陥ることはありません。
