DEVMAN izspiedējvīruss
Kibernoziedznieki vienmēr izmanto iespēju izmantot jebkādas ievainojamības, tāpēc lietotājiem ir jāveic visi iespējamie piesardzības pasākumi, lai aizsargātu savas ierīces no ļaunprogrammatūras. Viens no viskaitīgākajiem un postošākajiem draudiem ir izspiedējvīruss — bīstama programmatūra, kas šifrē jūsu vērtīgos datus un pieprasa samaksu par to atgriešanu. Nesens piemērs tam ir sarežģītā izspiedējvīruss DEVMAN — spēcīgs drauds, kas jau ir nodarījis ievērojamu kaitējumu neko nenojaušošiem upuriem.
Satura rādītājs
Tuvāk apskatot DEVMAN izspiedējvīrusu
Izspiedējvīruss DEVMAN ir īpaši viltīgs ļaunprogrammatūras veids, kas paredzēts plaša failu tipu klāsta šifrēšanai inficētā ierīcē. Kad DEVMAN ir aktīvs, tas maina failu nosaukumus, pievienojot tiem paplašinājumu “.yAGRTb”, pārvēršot tādus failus kā “1.pdf” par “1.pdf.yAGRTb”. Ļaunprogrammatūra maina arī darbvirsmas fonu un parāda izpirkuma pieprasījumu ar nosaukumu “README.yAGRTb.txt”, lai informētu upurus par viņu smago situāciju.
Izpirkuma pieprasījumā teikts, ka upura faili ir gan šifrēti, gan nozagti, izmantojot spēcīgu šifrēšanas algoritmu. Tajā upurim tiek dots uzdevums sazināties ar uzbrucējiem pa e-pastu vai TOX tērzēšanas ID, solot sniegt pierādījumus par viņu atšifrēšanas rīka efektivitāti, atšifrējot vienu failu. Pēc tam uzbrucēji piedāvā vienoties par izpirkuma summu. Tomēr viņi brīdina upurus neizslēgt vai neatjaunot savas sistēmas, apgalvojot, ka tas varētu izraisīt neatgriezeniskus bojājumus vai failu zudumu. Turklāt piezīmē draud publicēt nozagtos datus tiešsaistē un iznīcināt atšifrēšanas rīku, ja izpirkuma maksa netiks samaksāta.
Uzbrucēju taktika
DEVMAN parasti iefiltrējas sistēmās, izmantojot krāpnieciskus e-pastus, kas satur inficētus pielikumus vai saites. Dažreiz tas ir saistīts ar uzlauztu programmatūru vai atslēgu ģeneratoriem, kas lejupielādēti no neuzticamiem avotiem. Kibernoziedznieki kā iekļūšanas punktus izmanto arī apdraudētas vietnes, ļaunprātīgas reklāmas vai novecojušas programmatūras drošības ievainojamības. Pēc instalēšanas DEVMAN ātri izplatās, bloķējot failus un atstājot upuriem maz iespēju.
Diemžēl pieprasītās izpirkuma maksas samaksa negarantē jūsu datu drošu atgriešanu. Daudzos gadījumos kibernoziedznieki var pieņemt maksājumu un pazust, nenodrošinot funkcionējošu atšifrēšanas rīku. Šī nenoteiktība uzsver, cik svarīgi ir izvairīties no izpirkuma maksas, kad vien iespējams, un tā vietā koncentrēties uz spēcīgām profilakses un atkopšanas stratēģijām.
Labākā drošības prakse ierīču drošībai
Lai aizsargātos pret izspiedējvīrusu, piemēram, DEVMAN, ir svarīgi ieviest proaktīvas drošības prakses. Lūk, ko jums vajadzētu apsvērt, lai stiprinātu savu aizsardzību:
- Regulāri atjauniniet programmatūru un sistēmas : pārliecinieties, vai visas operētājsistēmas, lietojumprogrammas un spraudņi ir atjaunināti ar jaunākajiem drošības ielāpiem. Kibernoziedznieki bieži izmanto novecojušu programmatūru, lai iegūtu neatļautu piekļuvi.
- Izmantojiet uzticamus drošības rīkus : Izmantojiet cienījamu pretļaunatūras programmatūru, kas ir pastāvīgi jāatjaunina, un regulāri veiciet pilnu sistēmas skenēšanu, lai atklātu un noņemtu jebkādas nedrošas darbības, pirms tās var radīt kaitējumu.
- Svarīgu datu dublēšana : Ieradiniet sevi veidot drošas savu kritiski svarīgo datu dublējumkopijas. Glabājiet dublējumkopijas bezsaistē vai uzticamā mākoņpakalpojumā, kam ir spēcīgas drošības kontroles, lai tās pasargātu no izspiedējvīrusiem.
- Esiet uzmanīgi ar e-pastiem un lejupielādēm : Esiet piesardzīgi attiecībā uz nevēlamiem e-pastiem, īpaši tiem, kuros ir saites vai pielikumi. Izvairieties lejupielādēt programmatūru no nezināmiem avotiem vai iesaistīties aizdomīgās tiešsaistes reklāmās.
- Ieviesiet stingras lietotāju piekļuves kontroles : ierobežojiet administratora privilēģijas tikai svarīgākajiem lietotājiem un visos kontos izmantojiet spēcīgas, unikālas paroles. Apsveriet iespēju iespējot daudzfaktoru autentifikāciju, lai vēl vairāk aizsargātu piekļuvi.
- Izglītojiet sevi un savu komandu : kiberinformētība ir viena no efektīvākajām aizsardzības metodēm. Esiet informēts par pašreizējiem draudiem un pārliecinieties, ka ikviens, kas izmanto jūsu ierīces vai tīklu, saprot riskus un zina, kā atpazīt aizdomīgas darbības.
Noslēguma domas
Izspiedējvīruss DEVMAN kalpo kā skarbs atgādinājums par to, cik postoša izspiedējvīrusa var būt gan indivīdiem, gan organizācijām. Lai gan šifrētu failu atgūšana bieži vien nav iespējama bez uzbrucēju sadarbības, proaktīvi profilakses pasākumi un visaptverošas dublējumkopijas var ievērojami samazināt uzbrukuma ietekmi. Vienmēr atcerieties: izpirkuma maksas samaksa negarantē, ka jūsu faili tiks atgūti. Tā vietā koncentrējieties uz spēcīga drošības pamata izveidi, lai pasargātu savus datus no kibernoziedznieku rokām.
Ziņojumi
Tika atrasti šādi ar DEVMAN izspiedējvīruss saistīti ziņojumi:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
