Diavol Ransomware - Nog een opkomende Ransomware-bende?

De Diavol Ransomware is een nieuw project dat cybersecurity-onderzoekers online tegenkwamen. De makers van deze trojan met bestandscodering werken op dezelfde manier als andere bekende ransomware-bendes. Hun dreiging beweert de mogelijkheid te hebben om zowel bestanden te stelen als te versleutelen. Het is echter belangrijk om toe te voegen dat geen van de voorbeelden van Diavol Ransomware de mogelijkheid heeft getoond om gegevens te stelen. Dit kan betekenen dat de makers van Diavol Ransomware bluffen over het stelen van gegevens, of dat ze van plan zijn de functie later toe te voegen.

Diavol Ransomware Gang zet zijn eerste stappen

Helaas, hoewel het gedeelte over gegevensdiefstal voorlopig een leugen is, is de aanval met bestandscodering geen grap. Het is niet omkeerbaar via gratis decoderingstools en de slachtoffers kunnen moeite hebben om de toegang tot hun gegevens te herstellen. De Diavol Ransomware neemt ook extra maatregelen om schaduwvolume-kopieën en systeemherstelpunten weg te vagen, waardoor gegevensherstel nog moeilijker wordt. Soortgelijke acties worden uitgevoerd door andere ransomware-families zoals de, inmiddels ter ziele gegane, DarkSide Ransomware .

Na de aanval van Diavol Ransomware laat het het losgelddocument 'README_FOR_DECRYPT.txt' vallen. Het adviseert het slachtoffer om de TOR-browser te downloaden en te installeren, die ze kunnen gebruiken om toegang te krijgen tot de op TOR gebaseerde betalingspagina. Zoals we al zeiden, bevat het briefje ook een bericht dat slachtoffers vertelt dat hun servers zijn vergrendeld en dat de gegevens zijn gestolen.

Diavol Ransomware-operators kunnen aanvallen handmatig orkestreren

De makers van de Diavol Ransomware kunnen de aanval van hun implantaat wijzigen zodra deze begint. Ze kunnen dit doen door hardgecodeerde opdrachten in te dienen, waarmee ze verschillende taken kunnen uitvoeren. Met /services kunnen ze bijvoorbeeld de exacte Windows-services aanwijzen die ze willen stoppen. Ze kunnen /ext gebruiken om het implantaat te vertellen welke bestandsextensies moeten worden genegeerd. Hoewel al deze parameters standaardwaarden hebben, lijken de criminelen de mogelijkheid te willen hebben om ze on-the-fly te wijzigen.

Zodra de aanval bijna is afgelopen, laat de Diavol Ransomware het losgeldbriefje vallen. Het vervangt ook de bureaubladachtergrond door een zwart -witafbeelding met de tekst 'Voor meer informatie, zie README-FOR-DECRYPT.txt .' Last but not least, alle bestanden die door de Diavol Ransomware worden vergrendeld, hebben een naamtag met de extensie '.lock64.'

Helaas kan het omkeren van de codering van Diavol Ransomware een onmogelijke taak zijn. Slachtoffers moeten niet overwegen om het aanbod te accepteren om een decryptor voor de criminelen te kopen. Er is geen garantie dat je ze kunt vertrouwen, en tot nu toe is hun bewering dat ze bestanden hebben gestolen een bluf. Het is raadzaam om de Diavol Ransomware te verwijderen met behulp van een antivirusprogramma en vervolgens te experimenteren met alternatieve oplossingen voor bestandsherstel.

Tegen Ruik
July 6, 2021
Ransomware
Nederlands
July 6, 2021
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.