Izsiljevalska programska oprema DEVMAN
Kibernetski kriminalci vedno izkoristijo priložnost, da izkoristijo kakršne koli ranljivosti, zato morajo uporabniki sprejeti vse možne previdnostne ukrepe za zaščito svojih naprav pred zlonamerno programsko opremo. Ena najbolj škodljivih in motečih groženj, ki se pojavlja, je izsiljevalska programska oprema, grozilna programska oprema, ki šifrira vaše dragocene podatke in zahteva plačilo za njihovo vračilo. Nedavni primer tega je prefinjena izsiljevalska programska oprema DEVMAN, močna grožnja, ki je nič hudega slutečim žrtvam že povzročila znatno škodo.
Kazalo
Podrobnejši pogled na izsiljevalsko programsko opremo DEVMAN
Izsiljevalska programska oprema DEVMAN je še posebej zahrbtna vrsta zlonamerne programske opreme, zasnovana za šifriranje širokega nabora vrst datotek na okuženi napravi. Ko je aktivna, DEVMAN spremeni imena datotek tako, da jim doda končnico '.yAGRTb' – datoteke, kot je '1.pdf', spremeni v '1.pdf.yAGRTb'. Zlonamerna programska oprema spremeni tudi ozadje namizja in prikaže obvestilo o odkupnini z naslovom 'README.yAGRTb.txt', da žrtve obvesti o njihovem težkem položaju.
V zahtevi za odkupnino je navedeno, da so bile datoteke žrtve šifrirane in ukradene z uporabo robustnega algoritma za šifriranje. Žrtvi je naloženo, naj se z napadalci obrne po e-pošti ali prek klepetalnice TOX in obljubi, da bo z dešifriranjem ene same datoteke dokazala učinkovitost svojega orodja za dešifriranje. Napadalci nato predlagajo pogajanja o znesku odkupnine. Vendar žrtve opozorijo, naj ne izklapljajo ali ponastavljajo svojih sistemov, saj bi to lahko povzročilo trajno škodo ali izgubo datotek. Poleg tega sporočilo grozi z objavo ukradenih podatkov na spletu in uničenjem orodja za dešifriranje, če odkupnina ne bo plačana.
Taktika napadalcev
DEVMAN običajno vdre v sisteme prek goljufivih e-poštnih sporočil, ki vsebujejo okužene priloge ali povezave. Včasih je priložen razpokani programski opremi ali generatorjem ključev, prenesenim iz nezanesljivih virov. Kibernetski kriminalci kot vstopne točke izkoriščajo tudi ogrožena spletna mesta, zlonamerne oglase ali varnostne ranljivosti v zastareli programski opremi. Ko je nameščen, se DEVMAN hitro širi, zaklene datoteke in žrtvam pusti le malo možnosti.
Žal plačilo zahtevane odkupnine ne zagotavlja varne vrnitve vaših podatkov. V mnogih primerih lahko kibernetski kriminalci prejmejo plačilo in izginejo, ne da bi zagotovili delujoče orodje za dešifriranje. Ta negotovost poudarja pomen izogibanja plačilom odkupnine, kadar koli je to mogoče, in osredotočanja na robustne strategije preprečevanja in okrevanja.
Najboljše varnostne prakse za zaščito vaših naprav
Za zaščito pred izsiljevalsko programsko opremo, kot je DEVMAN, je bistveno sprejeti proaktivne varnostne prakse. Za okrepitev svoje obrambe razmislite o uvedbi naslednjih ukrepov:
- Redno posodabljajte programsko opremo in sisteme : Zagotovite, da so vsi operacijski sistemi, aplikacije in vtičniki posodobljeni z najnovejšimi varnostnimi popravki. Kibernetski kriminalci pogosto izkoriščajo zastarelo programsko opremo za pridobitev nepooblaščenega dostopa.
- Uporabljajte zanesljiva varnostna orodja : Uporabljajte ugledno programsko opremo proti zlonamerni programski opremi, ki jo je treba nenehno posodabljati, in redno izvajajte popolne preglede sistema, da odkrijete in odstranite morebitne nevarne dejavnosti, preden lahko povzročijo škodo.
- Varnostno kopiranje pomembnih podatkov : Vzpostavite si navado ustvarjanja varnih varnostnih kopij kritičnih podatkov. Varnostne kopije shranite brez povezave ali v zaupanja vredno storitev v oblaku, ki ima robustne varnostne kontrole, ki jih varujejo pred izsiljevalsko programsko opremo.
- Bodite previdni pri e-pošti in prenosih : Bodite previdni pri neželenih e-poštnih sporočilih, zlasti tistih s povezavami ali prilogami. Izogibajte se prenosu programske opreme iz neznanih virov ali spremljanju sumljivih spletnih oglasov.
- Uvedite močan nadzor dostopa uporabnikov : Omejite skrbniške pravice samo na bistvene uporabnike in uporabljajte močna, edinstvena gesla za vse račune. Za dodatno zaščito dostopa razmislite o omogočanju večfaktorske avtentikacije.
- Izobražujte sebe in svojo ekipo : Kibernetska ozaveščenost je ena najučinkovitejših obramb. Bodite obveščeni o trenutnih grožnjah in zagotovite, da vsak, ki uporablja vaše naprave ali omrežje, razume tveganja in ve, kako prepoznati sumljive dejavnosti.
Zaključne misli
Izsiljevalska programska oprema DEVMAN nas ostro opominja, kako uničujoča je lahko izsiljevalska programska oprema za posameznike in organizacije. Čeprav je obnovitev šifriranih datotek pogosto nemogoča brez sodelovanja napadalcev, lahko proaktivni preventivni ukrepi in celovite varnostne kopije drastično zmanjšajo vpliv napada. Vedno si zapomnite: plačilo odkupnine ne zagotavlja, da bodo vaše datoteke obnovljene. Namesto tega se osredotočite na ustvarjanje močne varnostne podlage, da zaščitite svoje podatke pred kibernetskimi kriminalci.
Sporočila
Najdena so bila naslednja sporočila, povezana z Izsiljevalska programska oprema DEVMAN:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
