Программа-вымогатель Diavol - еще одна новая банда программ-вымогателей?
Diavol Ransomware - это новый проект, с которым исследователи кибербезопасности столкнулись в Интернете. Создатели этого троянца для шифрования файлов действуют так же, как и другие громкие банды вымогателей. Их угроза утверждает, что имеет возможность как украсть, так и зашифровать файлы. Однако важно добавить, что ни один из образцов Diavol Ransomware не продемонстрировал способность кражи данных. Это может означать, что создатели Diavol Ransomware блефуют по поводу кражи данных или планируют добавить эту функцию позже.
Банда вымогателей Diavol делает свои первые шаги
К сожалению, хотя часть кражи данных на данный момент может быть ложью, атака с шифрованием файлов - не шутка. Это необратимо с помощью бесплатных инструментов дешифрования, и его жертвам может быть сложно восстановить доступ к своим данным. Программа-вымогатель Diavol также принимает дополнительные меры для уничтожения теневых копий томов и точек восстановления системы, что еще больше затрудняет восстановление данных. Аналогичные действия выполняются и другими семействами программ-вымогателей, например, уже не существующим DarkSide Ransomware .
После атаки программы-вымогателя Diavol она отбрасывает документ с требованием выкупа README_FOR_DECRYPT.txt. Он советует жертве загрузить и установить браузер TOR, который они могут использовать для доступа к странице оплаты на основе TOR. Как мы уже говорили, записка также содержит сообщение, в котором жертвам сообщается, что их серверы заблокированы, а данные украдены.
Операторы программ-вымогателей Diavol могут организовывать атаки вручную
Создатели программы-вымогателя Diavol могут изменить атаку своего имплантата, как только она начнется. Они могут сделать это, отправив жестко запрограммированные команды, которые позволяют им выполнять различные задачи. Например, / services позволяет им указать именно те службы Windows, которые они хотят остановить. Они могут использовать / ext, чтобы указать имплантату, какие расширения файлов игнорировать. Хотя все эти параметры имеют значения по умолчанию, злоумышленники, похоже, хотят иметь возможность изменять их на лету.
Когда атака подходит к концу, программа-вымогатель Diavol сбрасывает записку с требованием выкупа. Он также заменяет обои рабочего стола черно-белым изображением с надписью « Для получения дополнительной информации см. README-FOR-DECRYPT.txt» . И последнее, но не менее важное: все файлы, которые блокирует программа-вымогатель Diavol, будут иметь тег имен с расширением «.lock64».
К сожалению, реверсирование шифрования Diavol Ransomware может оказаться невыполнимой задачей. Жертвы не должны рассматривать предложение о покупке дешифратора для преступников. Нет никакой гарантии, что вы можете им доверять, и до сих пор их утверждения об украденных файлах - это блеф. Желательно удалить Diavol Ransomware с помощью антивирусного инструмента, а затем поэкспериментировать с альтернативными решениями для восстановления файлов.