Threat Database Ransomware Dever Ransomware

Dever Ransomware

La mayoría de los autores de ransomware crean sus creaciones basadas en troyanos de cifrado de datos ya existentes. Este es el caso del Dever Ransomware. Este troyano de bloqueo de archivos pertenece a la familia Phobos Ransomware . Cuando el Dever Ransomware apunta a un sistema, se asegurará de bloquear todos los archivos presentes en él. Desde imágenes hasta archivos de audio, documentos y archivos, no se guardarán datos.

Propagación y Cifrado

Según los informes, el Dever Ransomware se propaga a través de correos electrónicos no deseados. Los correos electrónicos en cuestión contendrían un mensaje falso plagado de trucos de ingeniería social diseñados para convencer a los usuarios de que inicien el archivo adjunto. La ejecución del archivo adjunto garantizaría que el sistema del objetivo se vea comprometido. A menudo, los correos electrónicos parecen ser de una empresa grande y conocida o de un organismo gubernamental. El Dever Ransomware usaría un algoritmo de cifrado para bloquear todos los archivos de destino. Cuando se completa el cifrado, puede observar que los nombres de los archivos han sido alterados. El Dever Ransomware aplica un - '.id [ - ]. [bexonvelia@aol.com]. Extensión de Dever 'al final de los nombres de archivo. Como puede ver en el nombre de la extensión, el Dever Ransomware genera una identificación única para cada víctima, de modo que los atacantes puedan diferenciarlas.

La nota de rescate

Dever Ransomware dejará caer su nota de rescate en el escritorio del usuario. El mensaje de rescate se guardará en un archivo llamado 'info.txt'. En la nota de rescate, los autores del Dever Ransomware no mencionan cuánto les gustaría que les pagaran. Sin embargo, se aseguran de dar tres direcciones de correo electrónico donde las víctimas pueden ponerse en contacto con ellas para recibir más información: 'lizethroyal@aol.com', 'bexonvelia@aol.com' y 'maitlandtiffaney@aol.com'. Es probable que los atacantes requieran el pago en forma de Bitcoin, ya que el uso de la criptomoneda les ayuda a mantener su anonimato y evitar repercusiones. Los atacantes prometen proporcionar a los usuarios que pagan la tarifa de rescate una herramienta de descifrado.

No es una buena idea confiar en las palabras de los delincuentes cibernéticos. La mayoría de las víctimas de ransomware que pagan la tarifa requerida nunca reciben la herramienta de descifrado que les prometieron. Esta es la razón por la cual obtener una solución antivirus confiable lo ayudará a eliminar el Dever Ransomware de su computadora de manera segura y rápida.

Tendencias

Mas Visto

Cargando...