Diavol Ransomware - En anden nye Ransomware-bande?

Diavol Ransomware er et nyt projekt, som cybersikkerhedsforskere stødte på online. Denne filkryptering Trojans skabere fungerer på samme måde som andre højt profilerede ransomware-bander. Deres trussel hævder at have evnen til både at stjæle og kryptere filer. Det er dog vigtigt at tilføje, at ingen af Diavol Ransomwares prøver har vist evnen til at stjæle data. Dette kan betyde, at Diavol Ransomwares skabere bluffer om at stjæle data, eller de planlægger at tilføje funktionen senere.

Diavol Ransomware Gang tager sine første skridt

Desværre, mens datatyveri-delen måske er en løgn for nu, er filkrypteringsangrebet ingen vittighed. Det er ikke reversibelt via gratis dekrypteringsværktøjer, og dets ofre kan have svært ved at gendanne adgangen til deres data. Diavol Ransomware tager også ekstra foranstaltninger for at udslette Shadow Volume-kopier og systemgendannelsespunkter, hvilket gør datagendannelse endnu vanskeligere. Lignende handlinger udføres af andre ransomware-familier som DarkSide Ransomware .

Efter Diavol Ransomwares angreb, falder det løsepenge-dokumentet 'README_FOR_DECRYPT.txt'. Det råder offeret til at downloade og installere TOR-browseren, som de kan bruge til at få adgang til den TOR-baserede betalingsside. Som vi allerede sagde, indeholder noten også en besked, der fortæller ofre, at deres servere er låst, og dataene er blevet stjålet.

Diavol Ransomware-operatører kan orkestrere angreb manuelt

Diavol Ransomware-skaberne kan ændre deres implantats angreb, så snart det begynder. De kan gøre dette ved at indsende hardkodede kommandoer, der giver dem mulighed for at udføre forskellige opgaver. For eksempel giver / services dem mulighed for at pege på de nøjagtige Windows-tjenester, de vil stoppe. De kan bruge / ext til at fortælle implantatet, hvilke filtypenavne de skal ignorere. Mens alle disse parametre har standardværdier, ser kriminelle ud til at have mulighed for at ændre dem i farten.

Når angrebet er tæt på dets afslutning, slipper Diavol Ransomware løsesumnoten. Det erstatter også skrivebordsbaggrunden med et sort / hvidt billede, der siger ' For mere information se README-FOR-DECRYPT.txt .' Sidst men ikke mindst vil alle filer, som Diavol Ransomware låser, have deres navnemærke med filtypen '.lock64.'

Desværre kan det være en umulig opgave at vende Diavol Ransomware's kryptering. Ofre bør ikke overveje at acceptere tilbudet om at købe en decryptor til kriminelle. Der er ingen garanti for, at du kan stole på dem, og indtil videre er deres krav om at have stjålet filer en bluff. Det tilrådes at fjerne Diavol Ransomware ved hjælp af et antivirusværktøj og derefter eksperimentere med alternative filgendannelsesløsninger.