DEVMAN lunavara
Küberkurjategijad kasutavad alati ära kõiki haavatavusi, seega peavad kasutajad võtma kõikvõimalikke ettevaatusabinõusid, et kaitsta oma seadmeid pahavara eest. Üks kahjulikumaid ja häirivamaid ohte on lunavara – ohtlik tarkvara, mis krüpteerib teie väärtuslikke andmeid ja nõuab nende tagastamise eest tasu. Hiljutine näide selle kohta on keerukas lunavara DEVMAN – võimas oht, mis on juba tekitanud märkimisväärset kahju pahaaimamatutele ohvritele.
Sisukord
Lähem pilk DEVMAN lunavarale
DEVMAN lunavara on eriti salakaval pahavara tüüp, mis on loodud nakatunud seadmes laiaulatusliku failitüübi krüpteerimiseks. Kui DEVMAN on aktiivne, muudab see failinimesid, lisades neile laiendi „.yAGRTb” – muutes failid nagu „1.pdf” failideks „1.pdf.yAGRTb”. Pahavara muudab ka töölaua taustapilti ja kuvab lunaraha nõudva teate pealkirjaga „README.yAGRTb.txt”, et teavitada ohvreid nende raskest olukorrast.
Lunaraha nõudes väidetakse, et ohvri failid on nii krüpteeritud kui ka varastatud tugeva krüpteerimisalgoritmi abil. See käsib ohvril ründajatega ühendust võtta e-posti või TOX-vestluse ID kaudu, lubades esitada tõendi oma dekrüpteerimisvahendi tõhususe kohta ühe faili dekrüpteerimise teel. Seejärel pakuvad ründajad välja lunaraha suuruse üle läbirääkimisi. Siiski hoiatavad nad ohvreid oma süsteeme mitte sulgema ega lähtestama, väites, et see võib kaasa tuua püsiva kahjustumise või failide kadumise. Lisaks ähvardab märkus varastatud andmed veebis avaldada ja dekrüpteerimisvahendi hävitada, kui lunaraha ei maksta.
Ründajate taktika
DEVMAN tungib süsteemidesse tavaliselt petturlike meilide kaudu, mis sisaldavad nakatunud manuseid või linke. Mõnikord on see komplekteeritud krüptitud tarkvara või ebausaldusväärsetest allikatest alla laaditud võtmegeneraatoritega. Küberkurjategijad kasutavad sisenemispunktidena ka ohustatud veebisaite, pahatahtlikke reklaame või aegunud tarkvara turvaauke. Pärast installimist levib DEVMAN kiiresti, lukustades faile ja jättes ohvritele vähe valikuid.
Kahjuks ei garanteeri küsitud lunaraha maksmine teie andmete turvalist tagastamist. Paljudel juhtudel võivad küberkurjategijad makse vastu võtta ja kaduda ilma toimiva dekrüpteerimisvahendita. See ebakindlus rõhutab, kui oluline on lunaraha maksmist võimaluse korral vältida ning keskenduda hoopis tugevatele ennetus- ja taastamisstrateegiatele.
Parimad turvapraktikad seadmete turvalisuse tagamiseks
Lunavara (nt DEVMAN) eest kaitsmiseks on oluline võtta kasutusele ennetavad turvapraktikad. Kaitse tugevdamiseks peaksite kaaluma järgmist:
- Tarkvara ja süsteemide regulaarne uuendamine : Veenduge, et kõik operatsioonisüsteemid, rakendused ja pluginad oleksid ajakohased uusimate turvapaikadega. Küberkurjategijad kasutavad sageli aegunud tarkvara ära volitamata juurdepääsu saamiseks.
- Kasutage usaldusväärseid turvatööriistu : kasutage mainekat pahavaratõrjetarkvara, mida tuleb pidevalt uuendada, ja tehke regulaarselt täielikke süsteemiskaneeringuid, et avastada ja eemaldada ohtlik tegevus enne, kui see kahju tekitab.
- Varundage olulised andmed : Harjutage end oma kriitilistest andmetest turvaliselt varundama. Hoidke varukoopiaid võrguühenduseta või usaldusväärses pilveteenuses, millel on tugevad turvakontrollid, et kaitsta neid lunavara eest.
- Olge e-kirjade ja allalaadimistega ettevaatlik : olge soovimatute e-kirjade suhtes ettevaatlik, eriti nende suhtes, mis sisaldavad linke või manuseid. Vältige tarkvara allalaadimist tundmatutest allikatest või kahtlaste veebireklaamidega suhtlemist.
- Rakendage tugevaid kasutajate juurdepääsu kontrolle : piirake administraatoriõigusi ainult olulistele kasutajatele ja kasutage kõigil kontodel tugevaid ja unikaalseid paroole. Kaaluge juurdepääsu täiendavaks turvalisemaks muutmiseks mitmefaktorilise autentimise lubamist.
- Harida ennast ja oma meeskonda : küberteadlikkus on üks tõhusamaid kaitsemeetodeid. Püsige kursis praeguste ohtudega ja veenduge, et kõik teie seadmeid või võrku kasutavad isikud mõistavad riske ja teavad, kuidas kahtlaseid tegevusi tuvastada.
Lõppmõtted
DEVMANi lunavara on terav meeldetuletus sellest, kui laastav lunavara võib olla nii üksikisikutele kui ka organisatsioonidele. Kuigi krüpteeritud failide taastamine on ründajate koostööta sageli võimatu, võivad ennetavad meetmed ja põhjalikud varukoopiad rünnaku mõju drastiliselt vähendada. Pidage alati meeles: lunaraha maksmine ei garanteeri teie failide taastamist. Selle asemel keskenduge tugeva turvavundamendi loomisele, et hoida oma andmeid küberkurjategijate käest eemal.
Sõnumid
Leiti järgmised DEVMAN lunavara-ga seotud teated:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
