Diavol Ransomware - Μια άλλη αναδυόμενη συμμορία Ransomware;

Το Diavol Ransomware είναι ένα νέο έργο, το οποίο αντιμετώπισαν οι ερευνητές στον κυβερνοχώρο. Οι δημιουργοί αυτού του Trojan κρυπτογράφησης αρχείων ενεργούν παρόμοια με άλλες συμμορίες ransomware υψηλού προφίλ. Η απειλή τους ισχυρίζεται ότι έχει τη δυνατότητα να κλέψει και να κρυπτογραφήσει αρχεία. Ωστόσο, είναι σημαντικό να προσθέσετε ότι κανένα από τα δείγματα της Diavol Ransomware δεν έχει δείξει την ικανότητα κλοπής δεδομένων. Αυτό μπορεί να σημαίνει ότι οι δημιουργοί του Diavol Ransomware μπλοφάρουν την κλοπή δεδομένων ή σκοπεύουν να προσθέσουν τη λειτουργία αργότερα.

Η συμμορία Diavol Ransomware κάνει τα πρώτα της βήματα

Δυστυχώς, ενώ το τμήμα κλοπής δεδομένων μπορεί να είναι ψέμα προς το παρόν, η επίθεση κρυπτογράφησης αρχείων δεν είναι αστείο. Δεν είναι αναστρέψιμο μέσω δωρεάν εργαλείων αποκρυπτογράφησης και τα θύματά του ενδέχεται να δυσκολευτούν να αποκαταστήσουν την πρόσβαση στα δεδομένα τους. Το Diavol Ransomware λαμβάνει επίσης επιπλέον μέτρα για να εξαλείψει τα Shadow Volume Copies και τα σημεία Επαναφοράς Συστήματος, καθιστώντας επομένως ακόμη πιο δύσκολη την ανάκτηση δεδομένων. Παρόμοιες ενέργειες εκτελούνται από άλλες οικογένειες ransomware όπως το DarkSide Ransomware , το οποίο είναι τώρα ανενεργό.

Μετά την επίθεση του Diavol Ransomware, πέφτει το έγγραφο λύσης «README_FOR_DECRYPT.txt». Συμβουλεύει το θύμα να κατεβάσει και να εγκαταστήσει το πρόγραμμα περιήγησης TOR, το οποίο μπορεί να χρησιμοποιήσει για πρόσβαση στη σελίδα πληρωμής που βασίζεται σε TOR. Όπως είπαμε ήδη, η σημείωση περιέχει επίσης ένα μήνυμα, το οποίο λέει στα θύματα ότι οι διακομιστές τους είναι κλειδωμένοι και τα δεδομένα έχουν κλαπεί.

Οι χειριστές Diavol Ransomware μπορούν να ενορχηστρώσουν επιθέσεις με μη αυτόματο τρόπο

Οι δημιουργοί του Diavol Ransomware μπορούν να τροποποιήσουν την επίθεση του εμφυτεύματός τους μόλις ξεκινήσει. Μπορούν να το κάνουν υποβάλλοντας εντολές με κωδικό, οι οποίες τους επιτρέπουν να εκτελούν διαφορετικές εργασίες. Για παράδειγμα, το / services τους επιτρέπει να δείξουν τις ακριβείς υπηρεσίες των Windows που θέλουν να σταματήσουν. Μπορούν να χρησιμοποιήσουν / ext για να πουν στο εμφύτευμα ποιες επεκτάσεις αρχείων πρέπει να αγνοηθούν. Ενώ όλες αυτές οι παράμετροι έχουν προεπιλεγμένες τιμές, οι εγκληματίες φαίνεται να θέλουν να έχουν τη δυνατότητα να τις τροποποιούν εν κινήσει.

Μόλις η επίθεση πλησιάζει στο τέλος της, το Diavol Ransomware ρίχνει τη σημείωση λύτρων. Αντικαθιστά επίσης την ταπετσαρία της επιφάνειας εργασίας με μια ασπρόμαυρη εικόνα που λέει « Για περισσότερες πληροφορίες δείτε README-FOR-DECRYPT.txt ». Τέλος, όλα τα αρχεία που κλειδώνει το Diavol Ransomware θα έχουν την ονομασία τους με την επέκταση «.lock64».

Δυστυχώς, η αντιστροφή της κρυπτογράφησης του Diavol Ransomware μπορεί να είναι ένα αδύνατο έργο. Τα θύματα δεν πρέπει να εξετάσουν το ενδεχόμενο αποδοχής της προσφοράς να αγοράσουν αποκρυπτογράφο για τους εγκληματίες. Δεν υπάρχει καμία εγγύηση ότι μπορείτε να τους εμπιστευτείτε, και μέχρι στιγμής, ο ισχυρισμός τους ότι έχουν κλαπεί αρχεία είναι μπλόφα. Συνιστάται να εξαλείψετε το Diavol Ransomware με τη βοήθεια ενός εργαλείου προστασίας από ιούς και στη συνέχεια να πειραματιστείτε με εναλλακτικές λύσεις ανάκτησης αρχείων.