Divsouth Ransomware
Le Divsouth Ransomware est un cheval de Troie de verrouillage de fichiers qui fait partie de la famille relativement petite des MedusaLocker Ransomware. Le Divsouth Ransomware peut supprimer des sauvegardes, bloquer les fichiers de l'utilisateur avec cryptage et inclure une page Web de note de rançon faisant la promotion de son site Web TOR. Les utilisateurs doivent ignorer les services de rançon des criminels et utiliser d'autres options de récupération de données après avoir supprimé le Divsouth Ransomware avec un service anti-malware fiable.
Le prochain ensemble de crocs du ransomware MedusaLocker
Peu de temps après la première confirmation d'une mise à jour annuelle de la famille MedusaLocker Ransomware à tête de serpent (voir: Deathfiles Ransomware), les chercheurs de logiciels malveillants indiquent encore plus d'échantillons de cette famille dans la nature. Le deuxième cheval de Troie du groupe pour 2021, le Divsouth Ransomware, comprend des différences dans les informations d'identification typiques liées aux rançons telles que les e-mails. Cependant, sa note de rançon et ses attaques destructrices de données sont toutes caractéristiques de son ascendance.
Des exemples d'attaques de la famille et de cryptage de Divsouth Ransomware remontent à 2019, à travers des cas tels que Decrypme Ransomware, Deadfiles Ransomware et Support Ransomware. Il cible les formats multimédias plutôt que les fichiers critiques pour le système et bloque la plupart des documents, images, audio, films et données similaires de l'utilisateur en les cryptant. Cette routine de cryptage sécurisée empêche l'ouverture du fichier, tandis que le cheval de Troie le marque avec une extension de campagne comme «divsouth» en plus.
Comme la plupart des chevaux de Troie de verrouillage de fichiers de cette époque, le Divsouth Ransomware comprend une fonctionnalité complète de suppression de copie de volume instantané. Cette attaque empêche les victimes de récupérer grâce à leurs points de restauration. La situation d'otage pratique des fichiers devient un levier pour les demandes de rançon de l'acteur menaçant, qu'ils fournissent via une note HTML - et un site Web de navigateur TOR anonyme qui l'accompagne.
Retour au nord après un voyage vers l'extorsion numérique
Le Divsouth Ransomware offre les mêmes dangers aux utilisateurs sans sauvegarde sécurisée que la plupart des chevaux de Troie verrouillant des fichiers, quelle que soit leur famille. Les utilisateurs peuvent se protéger en enregistrant leurs fichiers sur d'autres appareils, que les emplacements soient entièrement détachables ou qu'ils profitent simplement des avantages de la protection par mot de passe. Les experts en logiciels malveillants encouragent cette étape pour les utilisateurs de Windows en particulier, qui sont le groupe démographique le plus souvent la cible (voire pas exclusivement) des chevaux de Troie de verrouillage de fichiers.
Les échantillons actuels du faux Divsouth Ransomware étant des composants Windows `` svhost '', une faute de frappe de `` svchost ''). Ce déguisement a peu d'importance pour toute distribution ou installation exploite que sa campagne pourrait abuser. Les utilisateurs doivent surveiller les tactiques via les torrents, les pièces jointes aux e-mails et les fausses mises à jour du lecteur multimédia en tant que sources d'infection probables.
Sans une méthode d'inversion facilement disponible pour le cryptage du Divsouth Ransomware, les utilisateurs dépendent également de la prévention des attaques plus que de leur guérison. La plupart des applications anti-malware signaleront cette menace et supprimeront automatiquement les installations de Divsouth Ransomware.
Même les utilisateurs avec des sauvegardes intactes ne sont pas entièrement à l'abri du Divsouth Ransomware. La vente et la publicité de données faisant désormais partie des activités de ces chevaux de Troie, le meilleur moyen d'éviter toute perte financière est de protéger ses ordinateurs et ses serveurs à l'avance au lieu d'en réduire les conséquences.
