Diavol Ransomware - En annen nye Ransomware-gjeng?
Diavol Ransomware er et nytt prosjekt som cybersikkerhetsforskere møtte på nettet. Denne filkrypterings Trojan-skaperne fungerer som andre høyprofilerte ransomware-gjenger. Deres trussel hevder å ha muligheten til å både stjele og kryptere filer. Det er imidlertid viktig å legge til at ingen av Diavol Ransomware-eksemplene har vist muligheten til å stjele data. Dette kan bety at skaperne av Diavol Ransomware bløffer om å stjele data, eller de planlegger å legge til funksjonen senere.
Diavol Ransomware Gang tar sine første skritt
Dessverre, selv om datatyveri-delen kan være en løgn for nå, er filkrypteringsangrepet ingen spøk. Det er ikke reversibelt via gratis dekrypteringsverktøy, og ofrene kan ha vanskelig for å gjenopprette tilgangen til dataene. Diavol Ransomware tar også ekstra tiltak for å utslette Shadow Volume-kopier og systemgjenopprettingspunkter, og gjør derfor datagjenoppretting enda vanskeligere. Lignende handlinger utføres av andre ransomware-familier som den nå nedlagte DarkSide Ransomware .
Etter angrepet av Diavol Ransomware, slipper det løsepenge-dokumentet 'README_FOR_DECRYPT.txt'. Den råder offeret til å laste ned og installere TOR-nettleseren, som de kan bruke til å få tilgang til den TOR-baserte betalingssiden. Som vi allerede sa, inneholder notatet også en melding som forteller ofrene at deres servere er låst og dataene er stjålet.
Diavol Ransomware-operatører kan ordne angrep manuelt
Skaperne av Diavol Ransomware kan endre angrepet til implantatet så snart det begynner. De kan gjøre dette ved å sende inn hardkodede kommandoer, som lar dem utføre forskjellige oppgaver. For eksempel lar / services dem peke på de nøyaktige Windows-tjenestene de vil stoppe. De kan bruke / ext for å fortelle implantatet hvilke filutvidelser de skal ignorere. Selv om alle disse parametrene har standardverdier, ser det ut til at de kriminelle vil ha muligheten til å endre dem på farten.
Når angrepet er nær slutt, slipper Diavol Ransomware løsepenger. Det erstatter også skrivebordsbakgrunnen med et svart-hvitt bilde som sier ' For mer informasjon, se README-FOR-DECRYPT.txt .' Sist, men ikke minst, vil alle filene som Diavol Ransomware låser, ha navnemerket med utvidelsen '.lock64.'
Dessverre kan reversering av Diavol Ransomware-kryptering være en umulig oppgave. Ofre bør ikke vurdere å akseptere tilbudet om å kjøpe en dekrypteringsprogram for kriminelle. Det er ingen garanti for at du kan stole på dem, og så langt er deres påstand om å ha stjålet filer en bløff. Det anbefales å eliminere Diavol Ransomware ved hjelp av et antivirusverktøy og deretter eksperimentere med alternative filgjenopprettingsløsninger.