Diavol Ransomware - Újabb feltörekvő Ransomware Banda?
A Diavol Ransomware egy új projekt, amellyel a kiberbiztonsági kutatók online találkoztak. Ez a fájl-titkosító trójai alkotók hasonlóan viselkednek, mint a többi nagy horderejű ransomware banda. Fenyegetésük szerint állományok ellopására és titkosítására egyaránt képes. Fontos azonban hozzáfűzni, hogy Diavol Ransomware egyik mintája sem mutatta be az adatok ellopásának képességét. Ez azt jelentheti, hogy Diavol Ransomware alkotói blöffölnek az adatok ellopása miatt, vagy később tervezik a funkció hozzáadását.
Diavol Ransomware Gang megteszi az első lépéseket
Sajnos, bár az adatlopási rész egyelőre hazugság lehet, a fájl-titkosítási támadás nem vicc. Ingyenes visszafejtő eszközökkel nem lehet visszafordítani, és áldozatainak nehezen lehet helyreállítani az adatokhoz való hozzáférést. A Diavol Ransomware emellett extra intézkedéseket tesz az árnyékkötet-másolatok és a rendszer-visszaállítási pontok kiirtására, így még nehezebbé teszi az adatok helyreállítását. Hasonló műveleteket hajtanak végre más ransomware-családok is, mint például a már megszűnt DarkSide Ransomware .
Diavol Ransomware támadása után eldobja a 'README_FOR_DECRYPT.txt' váltságdíjas dokumentumot. Azt tanácsolja az áldozatnak, hogy töltse le és telepítse a TOR böngészőt, amellyel elérhetik a TOR alapú fizetési oldalt. Mint már említettük, a jegyzet tartalmaz egy üzenetet is, amely azt mondja az áldozatoknak, hogy a szervereik zárolva vannak, és az adatokat ellopták.
A Diavol Ransomware-operátorok manuálisan hangszerelhetik a támadásokat
A Diavol Ransomware alkotói módosíthatják implantátumuk támadását, amint az elkezdődik. Ezt úgy tudják megtenni, hogy kemény kódolású parancsokat küldenek, amelyek lehetővé teszik számukra a különböző feladatok elvégzését. Például a / services lehetővé teszi számukra, hogy pontosan megadják a leállítani kívánt Windows szolgáltatásokat. A / ext segítségével megmondhatják az implantátumnak, hogy mely fájlkiterjesztéseket hagyja figyelmen kívül. Míg ezeknek a paramétereknek az alapértelmezett értéke van, a bűnözők úgy tűnik, hogy képesek lennének módosítani őket menet közben.
Miután a támadás a végéhez közeledett, a Diavol Ransomware eldobja a váltságdíjat. Ezenkívül az asztali háttérképet fekete-fehér képpel helyettesíti: „ További információ: README-FOR-DECRYPT.txt .” Végül, de nem utolsósorban, minden olyan fájlnak, amelyet a Diavol Ransomware zárol, '.lock64' kiterjesztésű lesz a névcímkéje.
Sajnos a Diavol Ransomware titkosításának visszafordítása lehetetlen feladat lehet. Az áldozatoknak nem szabad megfontolniuk az ajánlat elfogadását, hogy dekódolót vásárolnak a bűnözők számára. Nincs garancia arra, hogy megbízhat bennük, és eddig állításuk, hogy fájlokat loptak, blöff. Célszerű egy víruskereső eszköz segítségével megszüntetni a Diavol Ransomware programot, majd kísérletezni kell alternatív fájl-helyreállítási megoldásokkal.