Diavol Ransomware - Un'altra banda emergente di ransomware?
Il Diavol Ransomware è un nuovo progetto, che i ricercatori di sicurezza informatica hanno incontrato online. I creatori di questo trojan per la crittografia dei file agiscono in modo simile ad altri gruppi di ransomware di alto profilo. La loro minaccia afferma di avere la capacità di rubare e crittografare i file. Tuttavia, è importante aggiungere che nessuno dei campioni di Diavol Ransomware ha mostrato la capacità di rubare dati. Ciò potrebbe significare che i creatori di Diavol Ransomware stanno bluffando sul furto di dati o stanno pianificando di aggiungere la funzione in seguito.
Diavol Ransomware Gang fa i suoi primi passi
Sfortunatamente, mentre la parte del furto di dati potrebbe essere una bugia per ora, l'attacco alla crittografia dei file non è uno scherzo. Non è reversibile tramite strumenti di decrittazione gratuiti e le sue vittime potrebbero avere difficoltà a ripristinare l'accesso ai propri dati. Il Diavol Ransomware prende anche misure extra per cancellare le copie shadow del volume e i punti di ripristino del sistema, rendendo quindi il ripristino dei dati ancora più difficile. Azioni simili vengono eseguite da altre famiglie di ransomware come DarkSide Ransomware , ora defunto.
Dopo l'attacco di Diavol Ransomware, rilascia il documento di riscatto "README_FOR_DECRYPT.txt". Consiglia alla vittima di scaricare e installare il browser TOR, che può utilizzare per accedere alla pagina di pagamento basata su TOR. Come abbiamo già detto, la nota contiene anche un messaggio, che informa le vittime che i loro server sono bloccati e che i dati sono stati rubati.
Gli operatori di Diavol Ransomware possono orchestrare gli attacchi manualmente
I creatori di Diavol Ransomware possono modificare l'attacco del loro impianto non appena inizia. Possono farlo inviando comandi codificati, che consentono loro di eseguire diverse attività. Ad esempio, /services consente loro di indicare esattamente i servizi Windows che desiderano interrompere. Possono usare /ext per dire all'impianto quali estensioni di file ignorare. Sebbene tutti questi parametri abbiano valori predefiniti, i criminali sembrano voler avere la possibilità di modificarli al volo.
Una volta che l'attacco è vicino alla fine, Diavol Ransomware rilascia la richiesta di riscatto. Sostituisce anche lo sfondo del desktop con un'immagine in bianco e nero che dice " Per ulteriori informazioni vedere README-FOR-DECRYPT.txt ". Ultimo ma non meno importante, tutti i file bloccati da Diavol Ransomware avranno il loro tag con l'estensione '.lock64.'
Sfortunatamente, invertire la crittografia di Diavol Ransomware potrebbe essere un compito impossibile. Le vittime non dovrebbero considerare di accettare l'offerta di acquistare un decryptor per i criminali. Non c'è alcuna garanzia che tu possa fidarti di loro e, finora, la loro affermazione di aver rubato file è un bluff. Si consiglia di eliminare il Diavol Ransomware con l'aiuto di uno strumento antivirus e poi sperimentare soluzioni alternative di recupero file.
