Програма-вимагач DEVMAN
Кіберзлочинці завжди користуються можливістю використати будь-які вразливості, тому користувачі повинні вживати всіх можливих запобіжних заходів для захисту своїх пристроїв від шкідливого програмного забезпечення. Однією з найшкідливіших та найруйнівніших загроз, що з'являються, є програми-вимагачі – загрозливе програмне забезпечення, яке шифрує ваші цінні дані та вимагає плату за їх повернення. Нещодавнім прикладом цього є складне програмне забезпечення-вимагач DEVMAN, потужна загроза, яка вже завдала значної шкоди нічого не підозрюючим жертвам.
Зміст
Більш детальний огляд програми-вимагача DEVMAN
Програма-вимагач DEVMAN – це особливо підступний тип шкідливого програмного забезпечення, призначеного для шифрування широкого спектру типів файлів на зараженому пристрої. Після активації DEVMAN змінює імена файлів, додаючи до них розширення «.yAGRTb», перетворюючи файли типу «1.pdf» на «1.pdf.yAGRTb». Шкідливе програмне забезпечення також змінює шпалери робочого столу та відображає повідомлення з вимогою викупу під назвою «README.yAGRTb.txt», щоб повідомити жертв про їхню скрутну ситуацію.
У вимозі викупу зазначено, що файли жертви були зашифровані та викрадені за допомогою надійного алгоритму шифрування. У ній наказано жертві зв'язатися зі зловмисниками електронною поштою або за допомогою ідентифікатора чату TOX, обіцяючи надати доказ ефективності свого інструменту розшифрування, розшифрувавши один файл. Потім зловмисники пропонують домовитися про суму викупу. Однак вони попереджають жертв не вимикати та не скидати свої системи, стверджуючи, що це може призвести до постійного пошкодження або втрати файлів. Крім того, у записці міститься погроза опублікувати викрадені дані в Інтернеті та знищити інструмент розшифрування, якщо викуп не буде сплачено.
Тактика нападників
Зазвичай DEVMAN проникає в системи через шахрайські електронні листи, що містять заражені вкладення або посилання. Іноді він постачається разом зі зламаним програмним забезпеченням або кейгенами, завантаженими з ненадійних джерел. Кіберзлочинці також використовують скомпрометовані веб-сайти, шкідливу рекламу або вразливості безпеки в застарілому програмному забезпеченні як точки входу. Після встановлення DEVMAN швидко поширюється, блокуючи файли та залишаючи жертвам мало варіантів.
На жаль, сплата викупу не гарантує безпечного повернення ваших даних. У багатьох випадках кіберзлочинці можуть взяти платіж і зникнути, не надавши функціонального інструменту розшифрування. Ця невизначеність підкреслює важливість уникнення виплат викупу, коли це можливо, та натомість зосередження на надійних стратегіях запобігання та відновлення.
Найкращі методи безпеки для захисту ваших пристроїв
Щоб захиститися від програм-вимагачів, таких як DEVMAN, важливо впроваджувати проактивні методи безпеки. Ось що вам слід впровадити для посилення вашого захисту:
- Регулярно оновлюйте програмне забезпечення та системи : переконайтеся, що всі операційні системи, програми та плагіни оновлені останніми оновленнями безпеки. Кіберзлочинці часто використовують застаріле програмне забезпечення для отримання несанкціонованого доступу.
- Використовуйте надійні засоби безпеки : використовуйте надійне антивірусне програмне забезпечення, яке необхідно постійно оновлювати, та регулярно запускайте повне сканування системи, щоб виявляти та видаляти будь-яку небезпечну активність, перш ніж вона може завдати шкоди.
- Резервне копіювання важливих даних : Виробіть звичку створювати безпечні резервні копії критично важливих даних. Зберігайте резервні копії офлайн або в надійному хмарному сервісі з надійними засобами контролю безпеки, щоб захистити їх від програм-вимагачів.
- Будьте обережні з електронними листами та завантаженнями : остерігайтеся небажаних електронних листів, особливо тих, що містять посилання або вкладення. Уникайте завантаження програмного забезпечення з невідомих джерел або взаємодії з підозрілою онлайн-рекламою.
- Впроваджуйте надійний контроль доступу користувачів : обмежте адміністративні права лише важливими користувачами та використовуйте надійні, унікальні паролі для всіх облікових записів. Розгляньте можливість увімкнення багатофакторної автентифікації для подальшого захисту доступу.
- Навчайте себе та свою команду : Кіберобізнаність – один із найефективніших засобів захисту. Будьте в курсі поточних загроз і переконайтеся, що кожен, хто користується вашими пристроями чи мережею, розуміє ризики та знає, як виявляти підозрілі дії.
Заключні думки
Програма-вимагач DEVMAN служить яскравим нагадуванням про те, наскільки руйнівними можуть бути програми-вимагачі як для окремих осіб, так і для організацій. Хоча відновлення зашифрованих файлів часто неможливе без співпраці зловмисників, проактивні заходи запобігання та комплексне резервне копіювання можуть суттєво зменшити вплив атаки. Завжди пам’ятайте: сплата викупу не гарантує відновлення ваших файлів. Натомість зосередьтеся на створенні міцної основи безпеки, щоб захистити ваші дані від потрапляння кіберзлочинців.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Програма-вимагач DEVMAN:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
