DEVMAN Ransomware
Palaging sinasamantala ng mga cybercriminal ang pagkakataon na samantalahin ang anumang mga kahinaan, kaya dapat gawin ng mga user ang lahat ng posibleng pag-iingat upang maprotektahan ang kanilang mga device mula sa malware. Ang isa sa mga pinakanakakapinsala at nakakagambalang banta na lalabas ay ang ransomware, nagbabanta sa software na nag-e-encrypt ng iyong mahalagang data at humihingi ng bayad para sa pagbabalik nito. Ang isang kamakailang halimbawa nito ay ang sopistikadong DEVMAN Ransomware, isang malakas na banta na nagdulot na ng malaking pinsala sa mga hindi inaasahang biktima.
Talaan ng mga Nilalaman
Isang Mas Malapit na Pagtingin sa DEVMAN Ransomware
Ang DEVMAN Ransomware ay isang partikular na mapanlinlang na uri ng malware na idinisenyo upang i-encrypt ang isang malawak na hanay ng mga uri ng file sa isang nahawaang device. Kapag aktibo na, binabago ng DEVMAN ang mga filename sa pamamagitan ng pagdaragdag ng '.yAGRTb' na extension sa mga ito—na ginagawang '1.pdf.yAGRTb' ang mga file tulad ng '1.pdf'. Binago din ng malware ang desktop wallpaper at nagpapakita ng ransom note na pinamagatang 'README.yAGRTb.txt' upang ipaalam sa mga biktima ang kanilang malalang sitwasyon.
Ang ransom demand ay nagsasaad na ang mga file ng biktima ay parehong naka-encrypt at ninakaw gamit ang isang matatag na algorithm ng pag-encrypt. Inutusan nito ang biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng email o isang TOX chat ID, na nangangakong magbibigay ng patunay ng pagiging epektibo ng kanilang tool sa pag-decryption sa pamamagitan ng pag-decryption ng isang file. Iminumungkahi ng mga umaatake na makipag-ayos ng halaga ng ransom. Gayunpaman, binabalaan nila ang mga biktima na huwag isara o i-reset ang kanilang mga system, na sinasabing maaari itong humantong sa permanenteng pinsala o pagkawala ng mga file. Bukod dito, ang tala ay nagbabanta na mag-publish ng ninakaw na data online at sirain ang tool sa pag-decryption kung ang ransom ay hindi binayaran.
Mga Taktika ng mga Attacker
Karaniwang pinapasok ng DEVMAN ang mga system sa pamamagitan ng mga mapanlinlang na email na naglalaman ng mga nahawaang attachment o link. Minsan, ito ay kasama ng basag na software o mga keygen na na-download mula sa hindi mapagkakatiwalaang mga mapagkukunan. Ginagamit din ng mga cybercriminal ang mga nakompromisong website, nakakahamak na ad, o mga kahinaan sa seguridad sa lumang software bilang mga entry point. Kapag na-install na, mabilis na kumakalat ang DEVMAN, nagla-lock ng mga file at nag-iiwan sa mga biktima ng kaunting mga pagpipilian.
Sa kasamaang-palad, ang pagbabayad ng hiniling na ransom ay hindi ginagarantiyahan ang ligtas na pagbabalik ng iyong data. Sa maraming kaso, maaaring kunin ng mga cybercriminal ang pagbabayad at mawala nang hindi nagbibigay ng functional na tool sa pag-decryption. Itinatampok ng kawalan ng katiyakan na ito ang kahalagahan ng pag-iwas sa mga pagbabayad ng ransom hangga't maaari at sa halip ay tumuon sa matatag na mga diskarte sa pag-iwas at pagbawi.
Pinakamahuhusay na Kasanayan sa Seguridad para Panatilihing Ligtas ang Iyong Mga Device
Upang maprotektahan laban sa ransomware tulad ng DEVMAN, mahalagang magpatibay ng mga proactive na kasanayan sa seguridad. Narito ang dapat mong isaalang-alang na ipatupad upang palakasin ang iyong mga depensa:
- Regular na I-update ang Software at System : Tiyaking ang lahat ng operating system, application, at plugin ay na-update gamit ang pinakabagong mga patch ng seguridad. Madalas na sinasamantala ng mga cybercriminal ang lumang software upang makakuha ng hindi awtorisadong pag-access.
Pangwakas na Kaisipan
Ang DEVMAN Ransomware ay nagsisilbing malinaw na paalala kung gaano kapahamak ang ransomware sa mga indibidwal at organisasyon. Habang ang pagbawi ng mga naka-encrypt na file ay kadalasang imposible nang walang pakikipagtulungan ng mga umaatake, ang mga hakbang sa pag-iwas sa aktibong pag-iwas at komprehensibong pag-backup ay maaaring mabawasan nang husto ang epekto ng isang pag-atake. Laging tandaan: ang pagbabayad ng ransom ay hindi ginagarantiya na ang iyong mga file ay mababawi. Sa halip, tumuon sa paglikha ng matibay na pundasyon ng seguridad upang maiwasan ang iyong data sa mga kamay ng mga cybercriminal.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa DEVMAN Ransomware ay natagpuan:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
