Diavol Ransomware - 另一個新興的勒索軟件團伙？

Diavol Ransomware 是一個新項目，網絡安全研究人員在網上遇到了這個項目。這種文件加密木馬的創建者與其他知名勒索軟件團伙的行為類似。他們的威脅聲稱具有竊取和加密文件的能力。但是，重要的是要補充一點，Diavol Ransomware 的樣本都沒有顯示竊取數據的能力。這可能意味著 Diavol Ransomware 的創建者在竊取數據方面虛張聲勢，或者他們計劃稍後添加該功能。

Diavol 勒索軟件團伙邁出了第一步

不幸的是，雖然目前數據盜竊部分可能是謊言，但文件加密攻擊可不是開玩笑的。它無法通過免費解密工具逆轉，其受害者可能很難恢復對其數據的訪問。 Diavol Ransomware 還採取額外措施來清除卷影副本和系統還原點，從而使數據恢復更加困難。其他勒索軟件系列（例如現已不存在的DarkSide Ransomware ）也執行了類似的操作。

在 Diavol Ransomware 攻擊之後，它會丟棄“README_FOR_DECRYPT.txt”勒索文件。它建議受害者下載並安裝 TOR 瀏覽器，他們可以使用該瀏覽器訪問基於 TOR 的支付頁面。正如我們已經說過的，該說明還包含一條消息，告訴受害者他們的服務器已鎖定並且數據已被盜。

Diavol 勒索軟件運營商可以手動協調攻擊

Diavol Ransomware 的創建者可以在其植入物的攻擊開始後立即對其進行修改。他們可以通過提交硬編碼命令來做到這一點，這允許他們執行不同的任務。例如， /services允許他們指向他們想要停止的確切 Windows 服務。他們可以使用/ext來告訴植入程序忽略哪些文件擴展名。雖然所有這些參數都有默認值，但犯罪分子似乎希望能夠即時修改它們。

一旦攻擊接近尾聲，Diavol Ransomware 就會發出贖金通知。它還用黑白圖像替換桌面牆紙，上面寫著“有關更多信息，請參閱 README-FOR-DECRYPT.txt” 。最後但並非最不重要的是，Diavol Ransomware 鎖定的所有文件的名稱都帶有擴展名“.lock64”。

不幸的是，逆轉 Diavol Ransomware 的加密可能是一項不可能完成的任務。受害者不應考慮接受為犯罪分子購買解密器的提議。無法保證您可以信任他們，到目前為止，他們聲稱已竊取文件是虛張聲勢。建議在防病毒工具的幫助下消除 Diavol Ransomware，然後嘗試替代文件恢復解決方案。