Dever Ransomware

La plupart des auteurs de ransomware construisent leurs créations sur la base de chevaux de Troie de chiffrement de données déjà existants. C'est le cas du Dever Ransomware. Ce cheval de Troie à verrouillage de fichiers appartient à la famille Phobos Ransomware . Lorsque le Dever Ransomware cible un système, il s'assurera de verrouiller tous les fichiers présents sur celui-ci. Des images aux fichiers audio, documents et archives - aucune donnée ne sera épargnée.

Propagation et chiffrement

Selon les rapports, le Dever Ransomware se propage via des spams. Les e-mails en question contiendraient un faux message criblé d'astuces d'ingénierie sociale conçues pour convaincre les utilisateurs de lancer le fichier joint. L'exécution de la pièce jointe garantirait que le système de la cible soit compromis. Souvent, les courriels semblent provenir d'une grande entreprise bien connue ou d'un organisme gouvernemental. Le Dever Ransomware utiliserait un algorithme de cryptage pour verrouiller tous les fichiers ciblés. Une fois le cryptage terminé, vous pouvez remarquer que les noms des fichiers ont été modifiés. Le Dever Ransomware applique un - '.id [ - ]. [bexonvelia@aol.com]. Extension de Dever à la fin des noms de fichiers. Comme vous pouvez le voir sur le nom de l'extension, le Dever Ransomware génère un identifiant unique pour chaque victime, afin que les attaquants puissent les différencier.

La note de rançon

Le Dever Ransomware déposera sa note de rançon sur le bureau de l'utilisateur. Le message de rançon sera enregistré dans un fichier appelé «info.txt». Dans la note de rançon, les auteurs du Dever Ransomware ne mentionnent pas combien ils aimeraient être payés. Cependant, ils s'assurent de fournir trois adresses e-mail où les victimes peuvent entrer en contact avec elles pour recevoir de plus amples informations: «lizethroyal@aol.com», «bexonvelia@aol.com» et «maitlandtiffaney@aol.com». Il est probable que les attaquants exigeraient le paiement sous la forme de Bitcoin, car l'utilisation de la crypto-monnaie les aide à garder leur anonymat et à éviter les répercussions. Les attaquants promettent de fournir aux utilisateurs qui paient la rançon un outil de décryptage.

Ce n'est pas une bonne idée de faire confiance aux paroles des cyber-escrocs. La plupart des victimes de ransomware qui paient les frais requis ne reçoivent jamais l'outil de décryptage qui leur a été promis. C'est pourquoi l'obtention d'une solution antivirus réputée vous aidera à supprimer le Dever Ransomware de votre ordinateur en toute sécurité et rapidement.