DEVMAN Fidye Yazılımı
Siber suçlular her zaman herhangi bir güvenlik açığını istismar etme fırsatına atlar, bu nedenle kullanıcılar cihazlarını kötü amaçlı yazılımlardan korumak için mümkün olan her türlü önlemi almalıdır. Ortaya çıkan en zararlı ve yıkıcı tehditlerden biri, değerli verilerinizi şifreleyen ve geri dönüşü için ödeme talep eden yazılımları tehdit eden fidye yazılımlarıdır. Bunun son örneklerinden biri, şüphesiz kurbanlara önemli zararlar vermiş olan güçlü bir tehdit olan gelişmiş DEVMAN Fidye Yazılımıdır.
İçindekiler
DEVMAN Fidye Yazılımına Daha Yakından Bir Bakış
DEVMAN Ransomware, enfekte bir cihazda çok çeşitli dosya türlerini şifrelemek için tasarlanmış özellikle sinsi bir kötü amaçlı yazılım türüdür. DEVMAN, etkinleştiğinde dosya adlarını '.yAGRTb' uzantısını ekleyerek değiştirir; '1.pdf' gibi dosyaları '1.pdf.yAGRTb'ye dönüştürür. Kötü amaçlı yazılım ayrıca masaüstü duvar kağıdını değiştirir ve kurbanları korkunç durumları hakkında bilgilendirmek için 'README.yAGRTb.txt' başlıklı bir fidye notu gösterir.
Fidye talebinde, kurbanın dosyalarının hem şifrelendiği hem de güçlü bir şifreleme algoritması kullanılarak çalındığı belirtiliyor. Kurbanın saldırganlarla e-posta veya bir TOX sohbet kimliği aracılığıyla iletişime geçmesini emrediyor ve tek bir dosyayı şifresini çözerek şifre çözme aracının etkinliğinin kanıtını sunmayı vadediyor. Saldırganlar daha sonra bir fidye miktarı için pazarlık yapmayı teklif ediyor. Ancak, kurbanları sistemlerini kapatmamaları veya sıfırlamamaları konusunda uyarıyorlar ve bunun kalıcı hasara veya dosya kaybına yol açabileceğini iddia ediyorlar. Dahası, notta fidye ödenmezse çalınan verileri çevrimiçi yayınlamak ve şifre çözme aracını yok etmekle tehdit ediliyor.
Saldırganların Taktikleri
DEVMAN genellikle sistemlere virüslü ekler veya bağlantılar içeren sahte e-postalar aracılığıyla sızar. Bazen, güvenilir olmayan kaynaklardan indirilen crackli yazılımlar veya anahtar oluşturucularla birlikte gelir. Siber suçlular ayrıca, giriş noktaları olarak tehlikeye atılmış web sitelerini, kötü amaçlı reklamları veya güncel olmayan yazılımlardaki güvenlik açıklarını kullanır. DEVMAN kurulduktan sonra hızla yayılır, dosyaları kilitler ve kurbanlara çok az seçenek bırakır.
Ne yazık ki, istenen fidyeyi ödemek verilerinizin güvenli bir şekilde geri döneceğini garanti etmez. Çoğu durumda, siber suçlular ödemeyi alıp işlevsel bir şifre çözme aracı sağlamadan ortadan kaybolabilir. Bu belirsizlik, mümkün olduğunda fidye ödemelerinden kaçınmanın ve bunun yerine sağlam önleme ve kurtarma stratejilerine odaklanmanın önemini vurgular.
Cihazlarınızı Güvende Tutmak İçin En İyi Güvenlik Uygulamaları
DEVMAN gibi fidye yazılımlarına karşı korunmak için proaktif güvenlik uygulamalarını benimsemek esastır. Savunmanızı güçlendirmek için uygulamayı düşünmeniz gerekenler şunlardır:
- Yazılım ve Sistemleri Düzenli Olarak Güncelleyin : Tüm işletim sistemlerinin, uygulamaların ve eklentilerin en son güvenlik yamalarıyla güncellendiğinden emin olun. Siber suçlular genellikle yetkisiz erişim elde etmek için güncel olmayan yazılımları kullanırlar.
- Güvenilir Güvenlik Araçları Kullanın : Sürekli güncellenmesi gereken ve herhangi bir güvenli olmayan etkinliği ortaya çıkarıp ortadan kaldırmak için düzenli olarak tam sistem taramaları çalıştıran saygın bir kötü amaçlı yazılım önleme yazılımı kullanın.
- Önemli Verileri Yedekleyin : Kritik verilerinizin güvenli yedeklerini oluşturma alışkanlığı edinin. Yedekleri çevrimdışı olarak veya fidye yazılımlarından korumak için sağlam güvenlik kontrollerine sahip güvenilir bir bulut hizmetinde saklayın.
- E-postalar ve İndirmelerde Dikkatli Olun : İstenmeyen e-postalara, özellikle de bağlantı veya ek içerenlere karşı dikkatli olun. Bilinmeyen kaynaklardan yazılım indirmekten veya şüpheli çevrimiçi reklamlarla etkileşime girmekten kaçının.
- Güçlü Kullanıcı Erişim Kontrolleri Uygulayın : Yönetici ayrıcalıklarını yalnızca temel kullanıcılarla sınırlayın ve tüm hesaplarda güçlü, benzersiz parolalar kullanın. Erişimi daha da güvenli hale getirmek için çok faktörlü kimlik doğrulamayı etkinleştirmeyi düşünün.
- Kendinizi ve Ekibinizi Eğitin : Siber farkındalık en etkili savunmalardan biridir. Güncel tehditler hakkında bilgi sahibi olun ve cihazlarınızı veya ağınızı kullanan herkesin riskleri anladığından ve şüpheli aktiviteleri nasıl belirleyeceğini bildiğinden emin olun.
Son Düşünceler
DEVMAN Fidye Yazılımı, fidye yazılımlarının hem bireyler hem de kuruluşlar için ne kadar yıkıcı olabileceğinin çarpıcı bir hatırlatıcısıdır. Şifrelenmiş dosyaları kurtarmak genellikle saldırganların işbirliği olmadan imkansız olsa da, proaktif önleme tedbirleri ve kapsamlı yedeklemeler bir saldırının etkisini önemli ölçüde azaltabilir. Şunu her zaman unutmayın: fidyeyi ödemek, dosyalarınızın kurtarılacağını garanti etmez. Bunun yerine, verilerinizi siber suçluların elinden uzak tutmak için güçlü bir güvenlik temeli oluşturmaya odaklanın.
Mesajlar
DEVMAN Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
