Diavol Ransomware - 另一个新兴的勒索软件团伙？

Diavol Ransomware 是一个新项目，网络安全研究人员在网上遇到了这个项目。这种文件加密木马的创建者与其他知名勒索软件团伙的行为类似。他们的威胁声称具有窃取和加密文件的能力。但是，重要的是要补充一点，Diavol Ransomware 的样本都没有显示窃取数据的能力。这可能意味着 Diavol Ransomware 的创建者在窃取数据方面虚张声势，或者他们计划稍后添加该功能。

Diavol 勒索软件团伙迈出了第一步

不幸的是，虽然目前数据盗窃部分可能是谎言，但文件加密攻击可不是开玩笑的。它无法通过免费解密工具逆转，其受害者可能很难恢复对其数据的访问。 Diavol Ransomware 还采取额外措施来清除卷影副本和系统还原点，从而使数据恢复更加困难。其他勒索软件系列（例如现已不存在的DarkSide Ransomware ）也执行了类似的操作。

在 Diavol Ransomware 攻击之后，它会丢弃“README_FOR_DECRYPT.txt”勒索文件。它建议受害者下载并安装 TOR 浏览器，他们可以使用该浏览器访问基于 TOR 的支付页面。正如我们已经说过的，该说明还包含一条消息，告诉受害者他们的服务器已锁定并且数据已被盗。

Diavol 勒索软件运营商可以手动协调攻击

Diavol Ransomware 的创建者可以在其植入物的攻击开始后立即对其进行修改。他们可以通过提交硬编码命令来做到这一点，这允许他们执行不同的任务。例如， /services允许他们指向他们想要停止的确切 Windows 服务。他们可以使用/ext来告诉植入程序忽略哪些文件扩展名。虽然所有这些参数都有默认值，但犯罪分子似乎希望能够即时修改它们。

一旦攻击接近尾声，Diavol Ransomware 就会发出赎金通知。它还用黑白图像替换桌面墙纸，上面写着“有关更多信息，请参阅 README-FOR-DECRYPT.txt” 。最后但并非最不重要的是，Diavol Ransomware 锁定的所有文件的名称都带有扩展名“.lock64”。

不幸的是，逆转 Diavol Ransomware 的加密可能是一项不可能完成的任务。受害者不应考虑接受为犯罪分子购买解密器的提议。无法保证您可以信任他们，到目前为止，他们声称已窃取文件是虚张声势。建议在防病毒工具的帮助下消除 Diavol Ransomware，然后尝试替代文件恢复解决方案。