DVN Ransomware prašo nedidelio BTC kiekio kaip išpirkos

Analizuodama naujus kenkėjiškų programų pavyzdžius mūsų tyrimų komanda neseniai aptiko DVN – išpirkos reikalaujančios programos tipą, kuris yra „Chaos“ išpirkos reikalaujančios programos variantas.

Pagrindinis DVN išpirkos reikalaujančios programinės įrangos tikslas yra užšifruoti duomenis ir tai pasiekiama pridedant plėtinį „.devinn“ prie failų pavadinimų ir pakeičiant aukos darbalaukio foną. Norėdamas reikalauti išpirkos, jis sukuria failą pavadinimu „unlock_here.txt“, kuris naudojamas kaip išpirkos laiškas, informuojant auką apie šifravimą ir pateikiant instrukcijas, kaip iš užpuoliko įsigyti iššifravimo programinę įrangą už 200 USD Bitcoin. Pastaboje taip pat yra konkretus Bitcoin adresas mokėjimui išsiųsti.

DVN Ransom Note prašo 0,007 BTC išpirkos mokėjimo

Visas DVN išpirkos rašto tekstas yra toks:

Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
Išpirkos reikalaujančios programos iš jūsų kompiuterio. Programinės įrangos kaina yra 200 USD. Mokėti galima tik Bitcoin.

Mokėjimo informacijaSuma: 0,0077 BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Kodėl niekada neturėtumėte žaisti kartu ir nemokėti išpirkos įsilaužėliams?

Yra keletas priežasčių, kodėl nerekomenduojama žaisti kartu ir mokėti išpirką įsilaužėliams. Pirma, išpirkos mokėjimas skatina įsilaužėlių elgesį ir sustiprina jų tikėjimą, kad jie gali pasipelnyti iš savo nusikalstamos veiklos. Tai, savo ruožtu, ateityje gali sukelti daugiau atakų, nukreiptų ne tik į asmenis, bet ir į įmones bei organizacijas.

Antra, nėra garantijos, kad sumokėjus išpirką bus grąžinti jūsų užšifruoti duomenys. Piratai gali paimti pinigus ir paleisti, todėl jūsų duomenys vis tiek nepasiekiami, arba pateikti netinkamai veikiantį iššifravimo raktą.

Trečia, sumokėjus išpirką gali būti reikalaujama daugiau pinigų ar net šantažuojama. Kai sumokėsite vieną kartą, įsilaužėliai gali bandyti iš jūsų išvilioti daugiau pinigų arba panaudoti gautą informaciją, kad grasintų jums atskleisti ar sugėdinti.

Galiausiai, sumokėję išpirką rizikuojate tapti būsimų išpuolių auka. Piratai dažnai taikosi į aukas, kurios jau kartą sumokėjo, matydami jas pelningu taikiniu.

Todėl labai svarbu nemokėti išpirkos įsilaužėliams, pranešti apie incidentą valdžios institucijoms ir kreiptis į specialistus, kad galėtumėte saugiai atkurti duomenis. Investavimas į geras saugumo priemones ir atsargines kopijas visada yra geresnis būdas užkirsti kelią kibernetinėms atakoms ir jas valdyti.