Devil Ransomware
El Devil Ransomware es la última incorporación a la familia Dharma Ransomware . A lo largo de 2019, el Dharma Ransomware fue la segunda familia de ransomware más activa del mundo. Crear amenazas de ransomware desde cero puede ser bastante difícil para un cibercriminal sin experiencia, por lo que muchos optan por usar el código de amenazas ya existentes y bien establecidas como el Dharma Ransomware.
Propagación y Cifrado
No está claro qué método de propagación se está utilizando en la difusión del Devil Ransomware. Muchos ciberdelincuentes que distribuyen troyanos que bloquean datos optan por utilizar campañas masivas de correo electrónico no deseado. El usuario objetivo recibiría un correo electrónico que lo insta a ejecutar el archivo adjunto. A menudo, el archivo adjunto tendría la forma de un documento u otro archivo aparentemente inofensivo. Una vez que el Devil Ransomware se infiltra con éxito en la computadora del usuario, comenzará a escanear sus datos. Es probable que este troyano de cifrado de archivos esté programado para perseguir documentos, imágenes, videos, presentaciones, bases de datos, hojas de cálculo y archivos similares que probablemente se encuentren en el sistema de cualquier usuario regular se bloquearán para garantizar el máximo daño. Para bloquear los archivos de destino, Devil Ransomware aplicaría un algoritmo de cifrado. Cuando el Devil Ransomware cifra un archivo, también se asegurará de alterar su extensión agregando '.id-
La nota de rescate
El siguiente paso del ataque es soltar la nota de rescate. El mensaje de rescate del Devil Ransomware se puede encontrar en archivos llamados 'info.txt' e 'info.hta', que se colocarán en el escritorio de la víctima. En la nota, los atacantes no especifican una tarifa de rescate que se requeriría a cambio de la clave de descifrado que el usuario necesitaría para recuperar los datos afectados. Sin embargo, la mayoría de los autores de ransomware exigen al menos un par de cientos de dólares como tarifa de rescate.
Para los usuarios que desean ponerse en contacto con los creadores del Devil Ransomware, los atacantes han proporcionado una dirección de correo electrónico: 'decrypt4data@protonmail.com'. Le recomendamos encarecidamente que evite contactar a los autores del Devil Ransomware. Incluso las víctimas que terminan pagando la tarifa de rescate requerida, la mayoría de las veces, terminan con las manos vacías mientras los atacantes cabalgan hacia la puesta del sol con su efectivo. Es por eso que vale la pena invertir en una aplicación anti-malware de buena reputación que lo ayudará a eliminar el Devil Ransomware de su computadora y monitorear de cerca su seguridad en línea en el futuro, para que no termine en la misma situación difícil nunca más.
