برنامج الفدية DEVMAN
ينتهز مجرمو الإنترنت دائمًا أي فرصة لاستغلال أي ثغرات أمنية، لذا يجب على المستخدمين اتخاذ جميع الاحتياطات الممكنة لحماية أجهزتهم من البرامج الضارة. من أكثر التهديدات ضررًا وإزعاجًا التي ظهرت مؤخرًا برامج الفدية، وهي برامج تُهدد بتشفير بياناتك القيّمة وتطلب فديةً مقابل استعادتها. ومن الأمثلة الحديثة على ذلك برنامج الفدية المتطور DEVMAN، وهو تهديد قوي تسبب بالفعل في أضرار جسيمة لضحايا غير منتبهين.
جدول المحتويات
نظرة عن قرب على برنامج الفدية DEVMAN
برنامج الفدية DEVMAN هو نوع خبيث من البرامج الضارة مصمم لتشفير مجموعة واسعة من أنواع الملفات على الأجهزة المصابة. بمجرد تنشيطه، يُغير DEVMAN أسماء الملفات بإضافة امتداد ".yAGRTb" إليها، محولًا ملفات مثل "1.pdf" إلى "1.pdf.yAGRTb". كما يُغير البرنامج الخبيث خلفية سطح المكتب ويعرض إشعار فدية بعنوان "README.yAGRTb.txt" لإبلاغ الضحايا بوضعهم الخطير.
ينص طلب الفدية على أن ملفات الضحية قد تم تشفيرها وسرقتها باستخدام خوارزمية تشفير قوية. ويأمر الضحية بالتواصل مع المهاجمين عبر البريد الإلكتروني أو مُعرّف دردشة TOX، واعدًا إياهم بتقديم دليل على فعالية أداة فك التشفير الخاصة بهم من خلال فك تشفير ملف واحد. ثم يعرض المهاجمون التفاوض على مبلغ فدية. ومع ذلك، يُحذرون الضحايا من إغلاق أنظمتهم أو إعادة ضبطها، مدعيين أن ذلك قد يؤدي إلى تلف دائم أو فقدان الملفات. علاوة على ذلك، تُهدد المذكرة بنشر البيانات المسروقة على الإنترنت وتدمير أداة فك التشفير في حال عدم دفع الفدية.
تكتيكات المهاجمين
عادةً ما يتسلل DEVMAN إلى الأنظمة عبر رسائل بريد إلكتروني احتيالية تحتوي على مرفقات أو روابط مصابة. أحيانًا، يكون مُرفقًا ببرامج مُخترقة أو مُولِّدات مفاتيح مُنزَّلة من مصادر غير موثوقة. كما يستغل مجرمو الإنترنت مواقع الويب المُخترقة، أو الإعلانات الضارة، أو الثغرات الأمنية في البرامج القديمة كنقاط دخول. بمجرد تثبيته، ينتشر DEVMAN بسرعة، مُغلقًا الملفات، تاركًا الضحايا أمام خيارات محدودة.
للأسف، دفع الفدية المطلوبة لا يضمن استعادة بياناتك بأمان. في كثير من الحالات، قد يأخذ مجرمو الإنترنت المبلغ ويختفون دون توفير أداة فك تشفير فعّالة. يُبرز هذا الغموض أهمية تجنب دفع الفدية كلما أمكن، والتركيز بدلاً من ذلك على استراتيجيات فعّالة للوقاية والاسترداد.
أفضل ممارسات الأمان للحفاظ على أمان أجهزتك
للحماية من برامج الفدية مثل DEVMAN، من الضروري اتباع ممارسات أمنية استباقية. إليك ما يجب عليك تطبيقه لتعزيز دفاعاتك:
- تحديث البرامج والأنظمة بانتظام : تأكد من تحديث جميع أنظمة التشغيل والتطبيقات والإضافات بأحدث تصحيحات الأمان. غالبًا ما يستغل مجرمو الإنترنت البرامج القديمة للوصول غير المصرح به.
الأفكار النهائية
يُذكرنا برنامج الفدية DEVMAN بشدة بمدى الضرر الذي يُلحقه برنامج الفدية بالأفراد والمؤسسات على حد سواء. فبينما غالبًا ما يكون استرداد الملفات المشفرة مستحيلًا دون تعاون المهاجمين، فإن اتخاذ إجراءات وقائية استباقية والنسخ الاحتياطي الشامل يُمكن أن يُخفف بشكل كبير من تأثير الهجوم. تذكر دائمًا: دفع الفدية لا يضمن استرداد ملفاتك. بدلاً من ذلك، ركّز على بناء أساس أمني قوي لحماية بياناتك من أيدي مجرمي الإنترنت.
رسائل
تم العثور على الرسائل التالية المرتبطة بـ برنامج الفدية DEVMAN:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
