Devos Ransomware
これはオンラインで最も人気のあるマルウェアの1つであるため、サイバーセキュリティの専門家は毎日新しいランサムウェアの脅威を発見しています。ランサムウェアの脅威は、多くの場合、マイナスの影響に対する恐れを最小限に抑えて、簡単に金を稼ぐ簡単な方法と見なされています。さらに、経験の浅いサイバー詐欺師でもランサムウェアビルドキットの助けを借りてデータロックトロイの木馬を作成できるため、侵入障壁はかなり低くなっています。このクラスで発見された最新の脅威の1つは、Devosランサムウェアです。 Devos Ransomwareの作成者は、悪名高いPhobos Ransomwareに基づいて作成を行っています。
伝播と暗号化
スパムメールキャンペーンは、ランサムウェアの脅威に関して最も一般的に使用される伝播方法です。通常、対象のユーザーは、添付ファイルを実行するように説得しようとする偽のメッセージで構成される電子メールを受信します。この電子メールは、よく知られている会社や政府機関などの正当な当事者によって送信されているようです。ユーザーがマクロ編みの添付ファイルを起動すると、コンピューターが危険にさらされます。もちろん、ランサムウェアの作成者がしばしば依存する他の感染経路もあります。偽のソフトウェアの更新とダウンロード、人気のあるアプリケーションやメディアの不正な海賊版、不正な広告キャンペーンなどです。
伝播方法に関係なく、攻撃は通常同じ方法で実行されます。 Devos Ransomwareは、ユーザーのコンピューターをスキャンしてデータを見つけます。次に、データをロックするトロイの木馬は、暗号化プロセスをトリガーします。 Devos Ransomwareは、暗号化アルゴリズムを適用して、すべての対象ファイルを安全にロックします。 Devos Ransomwareの暗号化プロセスを経たすべてのファイルは、このトロイの木馬が「.id [
身代金メモ
このタイプのほとんどの脅威と同様に、Devos Ransomwareは被害者のデスクトップに身代金メモをドロップします。攻撃者の身代金メッセージは、「info.txt」という名前のファイルと「info.hta」という名前のポップアップウィンドウにあります。メモでは、Devos Ransomwareの作成者は、身代金料金が何であるかを明確にしませんが、Bitcoinの形で必要となることを述べています。彼らはまた、犠牲者がどれだけ早く彼らと連絡を取るかにかかっていると述べている。 Devos Ransomwareの作成者は、合計サイズが4MBを超えない限り、機能する復号化キーを所有していることを被害者に納得させるために、最大5つのファイルを無料でロック解除できると述べています。 Devos Ransomwareの作成者は、ビットコインの入手方法に関する指示をユーザーに提供します。攻撃者に連絡するには、被害者は「qq1935@mail.fr」メールアドレスにメールを送信する必要があります。
攻撃者は特定の身代金手数料について言及していませんが、金額が数百ドル以上になることを確認してください。多くの場合、サイバー犯罪者は個人にとって最も信頼できるものではなく、約束された復号化ツールを提供せずに喜んであなたのお金を取るため、支払いをするユーザーでさえ手ぶらで終わる可能性があります。これが、Devos Ransomwareを排除し、将来のシステムの安全性を確保する本物のスパイウェア対策ツールへの投資を検討する価値がある理由です。
