Diavol Ransomware - Outra Gangue de Ransomware Emergente?
O Diavol Ransomware é um novo projeto que os pesquisadores de segurança cibernética encontraram online. Os criadores deste Trojan de criptografia de arquivos agem de forma semelhante a outras gangues de ransomware de alto nível. Sua ameaça afirma ter a capacidade de roubar e criptografar arquivos. No entanto, é importante acrescentar que nenhuma das amostras do Diavol Ransomware mostrou a capacidade de roubar dados. Isso pode significar que os criadores do Diavol Ransomware estão blefando sobre o roubo de dados ou planejando adicionar o recurso mais tarde.
Diavol Ransomware Gang dá os primeiros passos
Infelizmente, embora a parte do roubo de dados possa ser uma mentira por enquanto, o ataque de criptografia de arquivo não é uma piada. Não é reversível por meio de ferramentas de descriptografia gratuitas e suas vítimas podem ter dificuldade em restaurar o acesso a seus dados. O Diavol Ransomware também toma medidas extras para eliminar Cópias de Volume de Sombra e pontos de Restauração do Sistema, tornando a recuperação de dados ainda mais difícil. Ações semelhantes são realizadas por outras famílias de ransomware, como o, agora extinto, DarkSide Ransomware .
Após o ataque do Diavol Ransomware, ele descarta o documento de resgate 'README_FOR_DECRYPT.txt'. Ele aconselha a vítima a baixar e instalar o navegador TOR, que pode ser usado para acessar a página de pagamento baseada em TOR. Como já dissemos, a nota também contém uma mensagem, que informa às vítimas que seus servidores estão bloqueados e os dados foram roubados.
Os operadores do Diavol Ransomware podem orquestrar ataques manualmente
Os criadores do Diavol Ransomware podem modificar o ataque do implante assim que ele começar. Eles podem fazer isso enviando comandos codificados, o que lhes permite executar tarefas diferentes. Por exemplo, / services permite que eles apontem exatamente os Serviços do Windows que desejam interromper. Eles podem usar / ext para informar ao implante quais extensões de arquivo devem ser ignoradas. Embora todos esses parâmetros tenham valores padrão, os criminosos parecem querer modificá-los em tempo real.
Assim que o ataque estiver próximo do fim, o Diavol Ransomware descarta a nota de resgate. Ele também substitui o papel de parede da área de trabalho por uma imagem em preto e branco dizendo ' Para obter mais informações, consulte README-FOR-DECRYPT.txt .' Por último, mas não menos importante, todos os arquivos que o Diavol Ransomware bloqueia terão seus nomes marcados com a extensão '.lock64'.
Infelizmente, reverter a criptografia do Diavol Ransomware pode ser uma tarefa impossível. As vítimas não devem aceitar a oferta de comprar um descriptografador para os criminosos. Não há garantia de que você pode confiar neles e, até agora, a alegação de que eles roubaram arquivos é um blefe. É aconselhável eliminar o Diavol Ransomware com a ajuda de uma ferramenta antivírus e, em seguida, experimentar soluções alternativas de recuperação de arquivos.