Diavol Ransomware - En annan framväxande Ransomware Gang?

Diavol Ransomware är ett nytt projekt som cybersäkerhetsforskare stötte på online. Den här filkrypterings Trojan-skaparna fungerar som andra högprofilerade ransomware-gäng. Deras hot påstår sig ha förmågan att både stjäla och kryptera filer. Det är dock viktigt att lägga till att inget av Diavol Ransomware-prover har visat förmågan att stjäla data. Det kan betyda att skaparna av Diavol Ransomware bluffar om att stjäla data, eller att de planerar att lägga till funktionen senare.

Diavol Ransomware Gang gör sina första steg

Tyvärr, även om datastölddelen kan vara en lögn för nu, är filkrypteringsattacken inget skämt. Det är inte vändbart via gratis dekrypteringsverktyg, och dess offer kan ha svårt att återställa tillgången till deras data. Diavol Ransomware vidtar också extra åtgärder för att utplåna Shadow Volume-kopior och systemåterställningspunkter, vilket gör dataåterställning ännu svårare. Liknande åtgärder utförs av andra ransomware-familjer som DarkSide Ransomware .

Efter Diavol Ransomwares attack tappar det lösen- dokumentet 'README_FOR_DECRYPT.txt'. Det råder offret att ladda ner och installera TOR-webbläsaren, som de kan använda för att komma åt den TOR-baserade betalningssidan. Som vi redan sa innehåller anteckningen också ett meddelande som berättar för offren att deras servrar är låsta och att data har stulits.

Diavol Ransomware-operatörer kan ordna attacker manuellt

Diavol Ransomware-skaparna kan ändra deras implantats attack så snart det börjar. De kan göra detta genom att skicka in hårdkodade kommandon, som gör att de kan utföra olika uppgifter. Till exempel tillåter / tjänster dem att peka exakt vilka Windows-tjänster de vill stoppa. De kan använda / ext för att berätta för implantatet vilka filtillägg som ska ignoreras. Även om alla dessa parametrar har standardvärden verkar brottslingarna vilja ha möjlighet att ändra dem i farten.

När attacken är nära sin slut, släpper Diavol Ransomware lösenordet. Det ersätter också skrivbordsunderlägget med en svartvit bild som säger ' För mer information, se README-FOR-DECRYPT.txt .' Sist men inte minst, alla filer som Diavol Ransomware låser har namnetiketten med tillägget '.lock64.'

Tyvärr kan det vara en omöjlig uppgift att vända Diavol Ransomware-kryptering. Offren bör inte överväga att acceptera erbjudandet att köpa en dekrypterare för brottslingarna. Det finns ingen garanti för att du kan lita på dem, och hittills är deras anspråk på att ha stulna filer en bluff. Det är tillrådligt att eliminera Diavol Ransomware med hjälp av ett antivirusverktyg och sedan experimentera med alternativa filåterställningslösningar.