Diavol

DIAVOL - это относительно новая программа-вымогатель, которая использует уникальный метод с использованием шеллкода для запуска своих основных функций и RSA для шифрования файлов.

В начале июня компания FortiEDR предотвратила атаку ransomware, направленную на одного из клиентов. После успешного предотвращения атаки смогли выделить два подозрительных файла, которые на тот момент не были найдены на VirusTotal: locker.exe и locker64.dll. В хронологии атаки locker.

Сообщается, что недавно появившаяся вредоносная программа под названием "Diavol Ransomware", скомпилированная с помощью компилятора Microsoft Visual C/C++, шифрует файлы с помощью асинхронных вызовов процедур (APC) в пользовательском режиме с использованием асимметричного алгоритма шифрования.