Diavol Ransomware - Outra Gangue de Ransomware Emergente?

O Diavol Ransomware é um novo projeto que os pesquisadores de segurança cibernética encontraram online. Os criadores deste Trojan de criptografia de arquivos agem de forma semelhante a outras gangues de ransomware de alto nível. Sua ameaça afirma ter a capacidade de roubar e criptografar arquivos. No entanto, é importante acrescentar que nenhuma das amostras do Diavol Ransomware mostrou a capacidade de roubar dados. Isso pode significar que os criadores do Diavol Ransomware estão blefando sobre o roubo de dados ou planejando adicionar o recurso mais tarde.

Diavol Ransomware Gang dá os primeiros passos

Infelizmente, embora a parte do roubo de dados possa ser uma mentira por enquanto, o ataque de criptografia de arquivo não é uma piada. Não é reversível por meio de ferramentas de descriptografia gratuitas e suas vítimas podem ter dificuldade em restaurar o acesso a seus dados. O Diavol Ransomware também toma medidas extras para eliminar Cópias de Volume de Sombra e pontos de Restauração do Sistema, tornando a recuperação de dados ainda mais difícil. Ações semelhantes são realizadas por outras famílias de ransomware, como o, agora extinto, DarkSide Ransomware .

Após o ataque do Diavol Ransomware, ele descarta o documento de resgate 'README_FOR_DECRYPT.txt'. Ele aconselha a vítima a baixar e instalar o navegador TOR, que pode ser usado para acessar a página de pagamento baseada em TOR. Como já dissemos, a nota também contém uma mensagem, que informa às vítimas que seus servidores estão bloqueados e os dados foram roubados.

Os operadores do Diavol Ransomware podem orquestrar ataques manualmente

Os criadores do Diavol Ransomware podem modificar o ataque do implante assim que ele começar. Eles podem fazer isso enviando comandos codificados, o que lhes permite executar tarefas diferentes. Por exemplo, / services permite que eles apontem exatamente os Serviços do Windows que desejam interromper. Eles podem usar / ext para informar ao implante quais extensões de arquivo devem ser ignoradas. Embora todos esses parâmetros tenham valores padrão, os criminosos parecem querer modificá-los em tempo real.

Assim que o ataque estiver próximo do fim, o Diavol Ransomware descarta a nota de resgate. Ele também substitui o papel de parede da área de trabalho por uma imagem em preto e branco dizendo ' Para obter mais informações, consulte README-FOR-DECRYPT.txt .' Por último, mas não menos importante, todos os arquivos que o Diavol Ransomware bloqueia terão seus nomes marcados com a extensão '.lock64'.

Infelizmente, reverter a criptografia do Diavol Ransomware pode ser uma tarefa impossível. As vítimas não devem aceitar a oferta de comprar um descriptografador para os criminosos. Não há garantia de que você pode confiar neles e, até agora, a alegação de que eles roubaram arquivos é um blefe. É aconselhável eliminar o Diavol Ransomware com a ajuda de uma ferramenta antivírus e, em seguida, experimentar soluções alternativas de recuperação de arquivos.

Por Ruik
July 6, 2021
Ransomware
Portuguese
July 6, 2021
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.