Dev0 Ransomware
Les utilisateurs infectés par le Dev0 Ransomware constateront que presque tous leurs fichiers ont été rendus inaccessibles. Le Dev0 Ransomware est une menace classée comme appartenant à la famille des logiciels malveillants Makop. Le but des pirates derrière Dev0 est ensuite d'extorquer de l'argent à leurs victimes en échange de la restauration des données cryptées. Chaque fichier verrouillé verra son nom radicalement modifié. La menace place un numéro d'identification unique à la victime, une adresse e-mail et une nouvelle extension de fichier à la fin des noms de fichiers d'origine. L'e-mail est 'xdatarecovery@msgsafe.io' tandis que la nouvelle extension est '.dev0.'
La demande de rançon du Dev0 Ransomware est livrée sous la forme de fichiers texte « readme-warning.txt » qui sont placés dans tous les dossiers contenant des données verrouillées. La note ne mentionne pas le montant exact de la rançon demandée par les pirates. Il précise que l'argent doit être transféré à l'aide de la crypto-monnaie Bitcoin. De plus, les utilisateurs doivent contacter via deux adresses e-mail trouvées dans la note - xdatarecovery@msgsafe.io ou bobwhite@cock.li. Jusqu'à deux fichiers simples (jpg, Xls, doc et extensions similaires) dont la taille ne dépasse pas 1 Mo peuvent être joints au message électronique. Les pirates promettent de décrypter les fichiers et de les renvoyer déverrouillés.
Bien que faire face à une menace de ransomware puisse être extrêmement stressant, les utilisateurs ont toujours des options qui n'impliquent pas de s'exposer à des menaces de sécurité supplémentaires en contactant les cybercriminels. Utilisez plutôt un produit de sécurité professionnel pour nettoyer le système compromis, puis recherchez une sauvegarde appropriée.
La demande de rançon fournie par Dev0 Ransomware est :
' ::: Salutations :::
Petite FAQ :
.1.
Q : Que s'est-il passé ?
R : Vos fichiers ont été cryptés et ont maintenant l'extension "dev0". La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne se produise pas..2.
Q : Comment récupérer des fichiers ?
R : Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins..3.
Q : Qu'en est-il des garanties ?
A: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la possibilité de renvoyer des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLE (jpg,xls,doc, etc… pas de bases de données !) . C'est notre garantie..4.
Q : Comment entrer en contact avec vous ?
R : Vous pouvez nous écrire à notre boîte aux lettres : xdatarecovery@msgsafe.io ou bobwhite@cock.li.5.
Q : Comment le processus de décryptage se déroulera-t-il après le paiement ?
R : Après le paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés..6.
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
A: Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous seuls avons la clé privée. En pratique, le temps est bien plus précieux que l'argent.:::FAIRE ATTENTION:::
N'essayez PAS de modifier vous-même les fichiers cryptés !
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou vos solutions antivirus, veuillez faire une sauvegarde de tous les fichiers cryptés !
Toute modification des fichiers cryptés peut entraîner l'endommagement de la clé privée et, par conséquent, la perte de toutes les données. '
