Devos Ransomware
Los expertos en ciberseguridad detectan diariamente nuevas amenazas de ransomware, ya que este es uno de los tipos de malware más populares en línea. Las amenazas de ransomware a menudo se consideran una manera fácil de ganar dinero rápido con el mínimo temor de cualquier repercusión negativa. Además, la barrera de entrada es bastante baja, ya que incluso los ciberdelincuentes sin experiencia pueden crear un troyano de bloqueo de datos con la ayuda de un kit de construcción de ransomware. Una de las amenazas más nuevas descubiertas de esta clase es el Devos Ransomware. Los autores del ransomware Devos han basado su creación en el infame ransomware Phobos .
Propagación y Cifrado
Las campañas de correo electrónico no deseado son los métodos de propagación más utilizados con respecto a las amenazas de ransomware. Normalmente, los usuarios objetivo recibirían un correo electrónico que consiste en un mensaje falso que intenta convencerlos de que ejecuten el archivo adjunto. El correo electrónico a menudo parece ser enviado por una parte legítima, como una empresa conocida o un organismo gubernamental. Si los usuarios lanzan el archivo adjunto macro-atado, sus computadoras se verán comprometidas. Por supuesto, hay otros vectores de infección en los que los autores de ransomware a menudo confían: actualizaciones y descargas de software falsas, variantes pirateadas fraudulentas de aplicaciones y medios populares, campañas de publicidad maliciosa, etc.
Independientemente del método de propagación, el ataque se lleva a cabo de manera idéntica, por lo general. El Devos Ransomware escanearía las computadoras de los usuarios para localizar sus datos. A continuación, el troyano de bloqueo de datos desencadenaría su proceso de cifrado. El Devos Ransomware aplica un algoritmo de cifrado para bloquear todos los archivos de destino de forma segura. Todos los archivos que se hayan sometido al proceso de encriptación del Devos Ransomware tendrán sus nombres alterados porque este troyano agrega un '.id [
La nota de rescate
Como la mayoría de las amenazas de este tipo, el Devos Ransomware dejaría caer su nota de rescate en el escritorio de la víctima. El mensaje de rescate de los atacantes se encuentra en un archivo llamado 'info.txt' y en una ventana emergente con el nombre 'info.hta'. En la nota, los autores del Devos Ransomware no aclaran cuál es la tarifa de rescate, pero mencionan que se requerirá en forma de Bitcoin. También afirman que el precio dependerá de qué tan rápido la víctima se ponga en contacto con ellos. Para convencer a las víctimas de que poseen una clave de descifrado que funciona, los creadores del Devos Ransomware afirman que están dispuestos a desbloquear hasta cinco archivos de forma gratuita, siempre que su tamaño total no supere los 4 MB. Los autores del Devos Ransomware proporcionan a los usuarios instrucciones sobre cómo obtener Bitcoin. Para contactar a los atacantes, la víctima debe enviar un correo electrónico a la dirección de correo electrónico 'qq1935@mail.fr'.
A pesar de que los atacantes no mencionan una tarifa de rescate específica, asegúrese de que la cantidad no sea inferior a varios cientos de dólares. A menudo, incluso los usuarios que pagan pueden terminar con las manos vacías, ya que los ciberdelincuentes no son las personas más confiables y tomarían su dinero con gusto sin proporcionarle la herramienta de descifrado prometida. Es por eso que vale la pena considerar invertir en una herramienta anti-spyware genuina que lo libere del Devos Ransomware y garantice la seguridad de su sistema en el futuro.
