Devil Ransomware

Le Devil Ransomware est le plus récent ajout à la famille Dharma Ransomware . Tout au long de 2019, le Dharma Ransomware a été la deuxième famille de ransomwares la plus active au monde. Créer des menaces de ransomware à partir de zéro peut être assez difficile pour un cybercriminel inexpérimenté, de sorte que beaucoup choisissent d'utiliser le code des menaces déjà existantes et bien établies comme le Dharma Ransomware.

Propagation et chiffrement

On ne sait pas quelle méthode de propagation est utilisée dans la propagation du Devil Ransomware. De nombreux cyber-escrocs qui distribuent des chevaux de Troie à verrouillage de données choisissent d'utiliser des campagnes de courrier indésirable de masse. L'utilisateur ciblé recevrait un e-mail les invitant à exécuter le fichier joint. Souvent, la pièce jointe prendrait la forme d'un document ou d'un autre fichier apparemment inoffensif. Une fois que le Devil Ransomware a réussi à s'infiltrer dans l'ordinateur de l'utilisateur, il commencera à analyser leurs données. Ce cheval de Troie de cryptage de fichiers est probablement programmé pour exécuter des documents, des images, des vidéos, des présentations, des bases de données, des feuilles de calcul et des fichiers similaires susceptibles de se trouver sur le système de tout utilisateur normal. Il sera verrouillé pour garantir un maximum de dommages. Afin de verrouiller les fichiers ciblés, le Devil Ransomware appliquerait un algorithme de cryptage. Lorsque le Devil Ransomware crypte un fichier, il s'assurera également de modifier son extension en ajoutant '.id- . [decrypt4data@protonmail.com] .devil. » Comme vous pouvez le voir sur le nom de l'extension, un ID de victime unique est généré pour chaque utilisateur affecté.

La note de rançon

La prochaine étape de l'attaque est l'abandon de la note de rançon. Le message de rançon du Devil Ransomware se trouve dans les fichiers nommés 'info.txt' et 'info.hta', qui seront déposés sur le bureau de la victime. Dans la note, les attaquants ne spécifient pas de frais de rançon qui seraient requis en échange de la clé de déchiffrement dont l'utilisateur aurait besoin pour récupérer les données affectées. Cependant, la plupart des auteurs de rançongiciels demandent au moins quelques centaines de dollars de rançon.

Pour les utilisateurs qui souhaitent contacter les créateurs du Devil Ransomware, les attaquants ont fourni une adresse e-mail - «decrypt4data@protonmail.com». Nous vous conseillons fortement d'éviter de contacter les auteurs du Devil Ransomware. Même les victimes qui finissent par payer la rançon exigée finissent le plus souvent par les mains vides alors que les assaillants chevauchent le coucher du soleil avec leur argent. C'est pourquoi il vaut la peine d'investir dans une application anti-malware réputée qui vous aidera à supprimer le Devil Ransomware de votre ordinateur et à surveiller de près votre sécurité en ligne à l'avenir, afin de ne plus vous retrouver dans la même situation difficile.