Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare DEVMAN Ransomware

DEVMAN Ransomware

Med Mezo i løsepengeprogramvare
Oversett til:

Nettkriminelle benytter alltid muligheten til å utnytte sårbarheter, så brukere må ta alle mulige forholdsregler for å beskytte enhetene sine mot skadelig programvare. En av de mest skadelige og forstyrrende truslene som dukker opp er ransomware, en truende programvare som krypterer verdifulle data og krever betaling for å få dem tilbake. Et nylig eksempel på dette er den sofistikerte DEVMAN Ransomware, en potent trussel som allerede har forårsaket betydelig skade på intetanende ofre.

En nærmere titt på DEVMAN-ransomware

DEVMAN Ransomware er en spesielt snikende type skadelig programvare som er utviklet for å kryptere et bredt spekter av filtyper på en infisert enhet. Når den er aktiv, endrer DEVMAN filnavn ved å legge til filtypen «.yAGRTb» – og dermed gjøre filer som «1.pdf» om til «1.pdf.yAGRTb». Skadevaren endrer også skrivebordsbakgrunnen og viser et løsepengebrev med tittelen «README.yAGRTb.txt» for å informere ofrene om deres alvorlige situasjon.

Kravet om løsepenger slår fast at offerets filer er både kryptert og stjålet ved hjelp av en robust krypteringsalgoritme. Den beordrer offeret til å kontakte angriperne via e-post eller en TOX-chat-ID, og lover å fremlegge bevis på dekrypteringsverktøyets effektivitet ved å dekryptere én enkelt fil. Angriperne foreslår deretter å forhandle om et løsepengebeløp. De advarer imidlertid ofrene mot å slå av eller tilbakestille systemene sine, og hevder at dette kan føre til permanent skade eller tap av filer. I tillegg truer notatet med å publisere stjålne data på nettet og ødelegge dekrypteringsverktøyet hvis løsepengene ikke betales.

Angripernes taktikk

DEVMAN infiltrerer vanligvis systemer gjennom falske e-poster som inneholder infiserte vedlegg eller lenker. Noen ganger er det pakket med sprukket programvare eller keygens lastet ned fra upålitelige kilder. Nettkriminelle utnytter også kompromitterte nettsteder, ondsinnede annonser eller sikkerhetssårbarheter i utdatert programvare som inngangsporter. Når DEVMAN er installert, sprer det seg raskt, låser filer og gir ofrene få alternativer.

Dessverre garanterer ikke det å betale den forespurte løsepengen at dataene dine blir trygt returnert. I mange tilfeller kan nettkriminelle ta imot betalingen og forsvinne uten å tilby et fungerende dekrypteringsverktøy. Denne usikkerheten understreker viktigheten av å unngå løsepenger når det er mulig, og i stedet fokusere på robuste forebyggings- og gjenopprettingsstrategier.

Beste sikkerhetspraksis for å holde enhetene dine trygge

For å beskytte mot løsepengevirus som DEVMAN er det viktig å ta i bruk proaktive sikkerhetsrutiner. Her er hva du bør vurdere å implementere for å styrke forsvaret ditt:

  • Oppdater programvare og systemer regelmessig : Sørg for at alle operativsystemer, applikasjoner og programtillegg er oppdatert med de nyeste sikkerhetsoppdateringene. Nettkriminelle utnytter ofte utdatert programvare for å få uautorisert tilgang.
  • Bruk pålitelige sikkerhetsverktøy : Bruk anerkjent programvare mot skadelig programvare, som må oppdateres kontinuerlig, og kjør regelmessige systemskanninger for å avdekke og fjerne usikker aktivitet før den kan forårsake skade.
  • Sikkerhetskopier viktige data : Gjør det til en vane å lage sikre sikkerhetskopier av kritiske data. Lagre sikkerhetskopier offline eller på en pålitelig skytjeneste som har robuste sikkerhetskontroller for å beskytte dem mot ransomware.
  • Vær forsiktig med e-poster og nedlastinger : Vær forsiktig med uønskede e-poster, spesielt de med lenker eller vedlegg. Unngå å laste ned programvare fra ukjente kilder eller å se mistenkelige nettannonser.
  • Implementer sterke brukertilgangskontroller : Begrens administratorrettigheter til kun viktige brukere og bruk sterke, unike passord på tvers av alle kontoer. Vurder å aktivere flerfaktorautentisering for å sikre tilgangen ytterligere.
  • Lær deg selv og teamet ditt : Nettbevissthet er et av de mest effektive forsvarsmekanismene. Hold deg informert om aktuelle trusler, og sørg for at alle som bruker enhetene eller nettverket ditt forstår risikoene og vet hvordan de skal identifisere mistenkelige aktiviteter.

    • Avsluttende tanker

    DEVMAN-ransomwaren tjener som en sterk påminnelse om hvor ødeleggende ransomware kan være for både enkeltpersoner og organisasjoner. Selv om det ofte er umulig å gjenopprette krypterte filer uten angripernes samarbeid, kan proaktive forebyggende tiltak og omfattende sikkerhetskopier drastisk redusere virkningen av et angrep. Husk alltid: å betale løsepenger garanterer ikke at filene dine blir gjenopprettet. Fokuser i stedet på å skape et sterkt sikkerhetsgrunnlag for å holde dataene dine unna nettkriminelle.

    Meldinger

    Følgende meldinger assosiert med DEVMAN Ransomware ble funnet:

    DEVMAN
    Hello!

    Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.

    --- Client area (hxxps://tox.chat):

    >>> Contact this ID:

    * If you prefer email - devman@cyberfear.com

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:
    If you refuse to pay or do not get in touch with us, we start publishing your files.
    Еhe decryptor will be destroyed and the files will be published on our blog.

    Trender

    Mest sett

    Laster inn...