Devos Ransomware
Les experts en cybersécurité détectent quotidiennement de nouvelles menaces de ransomware, car il s'agit de l'un des types de logiciels malveillants les plus populaires en ligne. Les menaces de ransomware sont souvent considérées comme un moyen facile de gagner de l'argent rapidement avec un minimum de crainte de répercussions négatives. De plus, la barrière d'entrée est plutôt faible car même les cyber-escrocs inexpérimentés peuvent créer un cheval de Troie de verrouillage de données à l'aide d'un kit de construction de ransomware. L'une des dernières menaces découvertes de cette classe est le Devos Ransomware. Les auteurs du Devos Ransomware ont basé leur création sur le fameux Phobos Ransomware .
Propagation et chiffrement
Les campagnes de courrier indésirable sont les méthodes de propagation les plus couramment utilisées concernant les menaces de ransomware. Normalement, les utilisateurs ciblés recevraient un e-mail composé d'un faux message qui tenterait de les convaincre d'exécuter le fichier joint. Le courrier électronique semble souvent être envoyé par une partie légitime telle qu'une entreprise bien connue ou un organisme gouvernemental. Si les utilisateurs lancent la pièce jointe macroscopique, leurs ordinateurs seront compromis. Bien sûr, il existe d'autres vecteurs d'infection sur lesquels les auteurs de rançongiciels s'appuient souvent - de fausses mises à jour et téléchargements de logiciels, des variantes piratées frauduleuses d'applications et de médias populaires, des campagnes de publicité malveillante, etc.
Quelle que soit la méthode de propagation, l'attaque est généralement effectuée de manière identique. Le Devos Ransomware scannerait les ordinateurs des utilisateurs pour localiser leurs données. Ensuite, le cheval de Troie à verrouillage de données déclencherait son processus de cryptage. Le Devos Ransomware applique un algorithme de cryptage pour verrouiller tous les fichiers ciblés en toute sécurité. Tous les fichiers qui ont subi le processus de cryptage du Devos Ransomware verront leur nom modifié car ce cheval de Troie ajoute un '.id [
La note de rançon
Comme la plupart des menaces de ce type, le Devos Ransomware laisserait tomber sa note de rançon sur le bureau de la victime. Le message de rançon des attaquants se trouve dans un fichier nommé 'info.txt' et dans une fenêtre pop-up avec le nom 'info.hta'. Dans la note, les auteurs du Devos Ransomware ne précisent pas ce que sont les frais de rançon, mais mentionnent qu'ils seront requis sous la forme de Bitcoin. Ils déclarent également que le prix dépendrait de la rapidité avec laquelle la victime prend contact avec eux. Pour convaincre les victimes qu'elles sont en possession d'une clé de déchiffrement fonctionnelle, les créateurs du Devos Ransomware déclarent qu'ils sont prêts à débloquer jusqu'à cinq fichiers gratuitement, tant que leur taille totale ne dépasse pas 4 Mo. Les auteurs du Devos Ransomware fournissent aux utilisateurs des instructions sur la façon d'obtenir Bitcoin. Pour contacter les assaillants, la victime doit envoyer un email à l'adresse email 'qq1935@mail.fr'.
Bien que les attaquants n'aient pas mentionné de frais de rançon spécifiques, assurez-vous que le montant ne sera pas inférieur à plusieurs centaines de dollars. Souvent, même les utilisateurs qui paient peuvent se retrouver les mains vides car les cybercriminels ne sont pas les personnes les plus fiables et prendraient votre argent avec plaisir sans vous fournir l'outil de décryptage promis. C'est pourquoi il vaut la peine d'envisager d'investir dans un véritable outil anti-spyware qui vous débarrassera du Devos Ransomware et assurera la sécurité de votre système à l'avenir.
