DEVMAN 랜섬웨어
사이버 범죄자들은 항상 취약점을 악용할 기회를 노리므로, 사용자는 기기를 악성코드로부터 보호하기 위해 가능한 모든 예방 조치를 취해야 합니다. 가장 파괴적이고 파괴적인 위협 중 하나는 귀중한 데이터를 암호화하고 반환 대가를 요구하는 랜섬웨어입니다. 최근의 예로는 정교한 DEVMAN 랜섬웨어가 있는데, 이는 이미 예상치 못한 피해자들에게 심각한 피해를 입힌 강력한 위협입니다.
목차
DEVMAN 랜섬웨어 자세히 살펴보기
DEVMAN 랜섬웨어는 감염된 기기에서 다양한 유형의 파일을 암호화하도록 설계된 매우 교활한 악성코드입니다. DEVMAN은 활성화되면 파일 이름에 '.yAGRTb' 확장자를 추가하여 '1.pdf'와 같은 파일을 '1.pdf.yAGRTb'로 변환합니다. 또한, 데스크톱 배경화면을 변경하고 'README.yAGRTb.txt'라는 제목의 랜섬웨어 메시지를 표시하여 피해자의 심각한 상황을 알립니다.
랜섬웨어는 피해자의 파일이 강력한 암호화 알고리즘을 사용하여 암호화되고 도난당했다고 명시하고 있습니다. 피해자는 이메일이나 TOX 채팅 ID를 통해 공격자에게 연락하여 단일 파일을 해독하여 해독 도구의 효과를 입증하겠다고 약속합니다. 이후 공격자는 랜섬웨어에 대한 협상을 제안합니다. 하지만 피해자에게 시스템을 종료하거나 재설정하지 말라고 경고하며, 이로 인해 파일이 영구적으로 손상되거나 손실될 수 있다고 경고합니다. 또한, 랜섬웨어는 랜섬웨어가 지불되지 않을 경우 훔친 데이터를 온라인에 공개하고 해독 도구를 파괴하겠다고 위협합니다.
공격자들의 전술
DEVMAN은 일반적으로 감염된 첨부 파일이나 링크가 포함된 사기성 이메일을 통해 시스템에 침투합니다. 때로는 신뢰할 수 없는 출처에서 다운로드한 크랙된 소프트웨어나 키젠과 함께 제공되기도 합니다. 사이버 범죄자들은 또한 감염된 웹사이트, 악성 광고, 또는 오래된 소프트웨어의 보안 취약점을 침투 경로로 활용합니다. 일단 설치되면 DEVMAN은 빠르게 확산되어 파일을 잠그고 피해자에게 선택의 여지를 거의 주지 않습니다.
안타깝게도, 요구된 몸값을 지불한다고 해서 데이터가 안전하게 반환되는 것은 아닙니다. 많은 경우, 사이버 범죄자들은 몸값을 받고 제대로 된 복호화 도구를 제공하지 않고 사라질 수 있습니다. 이러한 불확실성은 가능한 한 몸값 지불을 피하고, 대신 강력한 예방 및 복구 전략에 집중하는 것이 얼마나 중요한지를 보여줍니다.
기기를 안전하게 보호하기 위한 최상의 보안 관행
DEVMAN과 같은 랜섬웨어로부터 보호하려면 사전 예방적 보안 조치를 취하는 것이 필수적입니다. 방어력을 강화하기 위해 고려해야 할 사항은 다음과 같습니다.
- 소프트웨어 및 시스템을 정기적으로 업데이트하세요 . 모든 운영 체제, 애플리케이션 및 플러그인을 최신 보안 패치로 업데이트하세요. 사이버 범죄자는 오래된 소프트웨어를 악용하여 무단 접근을 시도하는 경우가 많습니다.
마지막 생각
DEVMAN 랜섬웨어는 랜섬웨어가 개인과 조직 모두에게 얼마나 파괴적인 피해를 줄 수 있는지를 여실히 보여줍니다. 공격자의 협조 없이는 암호화된 파일을 복구하는 것이 불가능한 경우가 많지만, 사전 예방 조치와 철저한 백업을 통해 공격의 피해를 크게 줄일 수 있습니다. 몸값을 지불한다고 해서 파일 복구가 보장되는 것은 아니라는 점을 항상 명심하십시오. 사이버 범죄자의 손아귀에서 데이터를 보호하기 위한 강력한 보안 기반을 구축하는 데 집중하십시오.
메시지
DEVMAN 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
