Que veut le ransomware DEVMAN ?

Un autre acteur sur la scène des ransomwares

Le rançongiciel DEVMAN est le dernier ajout à la liste croissante des cybermenaces qui ciblent aussi bien les particuliers que les entreprises. Une fois introduit dans un système, DEVMAN chiffre les fichiers et modifie leur extension en « .yAGRTb ». Par exemple, un fichier nommé « document.pdf » devient « document.pdf.yAGRTb », et ainsi de suite. Cette altération est un signe révélateur de la présence du rançongiciel DEVMAN.

Mais ce n'est pas tout. DEVMAN ne se contente pas de verrouiller les fichiers. Il envoie également une demande de rançon au format « README.yAGRTb.txt » et modifie même le fond d'écran du bureau pour que les victimes ne puissent ignorer l'attaque. La demande exige que la victime contacte les attaquants via une adresse e-mail fournie ou un identifiant de chat TOX.

Le business de l'extorsion numérique

Fondamentalement, le rançongiciel DEVMAN n'est qu'un exemple d'une menace de cybersécurité bien plus vaste : les rançongiciels . Ce type de logiciel malveillant est conçu pour prendre en otage les fichiers des victimes. Une fois les fichiers chiffrés, les attaquants exigent une rançon, souvent en cryptomonnaie, et promettent de fournir un outil de déchiffrement contre paiement. Cependant, le paiement de la rançon ne garantit pas le fonctionnement de l'outil de déchiffrement ni la suppression des données volées.

Le véritable danger des rançongiciels réside dans le fait que les attaquants peuvent menacer de verrouiller vos fichiers et de les divulguer en ligne si leurs demandes ne sont pas satisfaites. Cela crée une situation à double tranchant pour les victimes : payer ou risquer de perdre définitivement des données sensibles.

La demande de rançon : menaces et promesses

La demande de rançon de DEVMAN va encore plus loin dans cette intimidation. Elle affirme que les données des victimes ont été volées et chiffrées à l'aide d'un « algorithme puissant », rendant leur récupération sans outil de déchiffrement quasiment impossible. Les victimes sont averties de ne pas réinitialiser ni éteindre leur ordinateur, car cela pourrait endommager définitivement leurs fichiers.

Les attaquants promettent d'envoyer la liste des fichiers volés et même d'en déchiffrer un pour prouver leur capacité à les déchiffrer. Une fois cette démonstration terminée, ils invitent la victime à négocier le montant de la rançon. Si la rançon est payée, ils promettent de supprimer les données volées et de fournir l'outil de déchiffrement. En cas de non-respect de cette obligation, les fichiers seront divulgués en ligne et la clé de déchiffrement détruite.

Voici ce que dit la demande de rançon :

DEVMAN
Hello!

Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.

--- Client area (hxxps://tox.chat):

>>> Contact this ID:

* If you prefer email - devman@cyberfear.com

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
Еhe decryptor will be destroyed and the files will be published on our blog.

Comment DEVMAN se propage

Comme de nombreuses autres souches de rançongiciels, DEVMAN infiltre souvent les systèmes via des e-mails d'hameçonnage. Ces e-mails peuvent contenir des liens ou des pièces jointes malveillants, souvent déguisés en communications professionnelles légitimes ou en mises à jour urgentes. Une fois le fichier ouvert ou le lien cliqué, le rançongiciel peut être déclenché.

Cependant, le courrier électronique n'est pas la seule voie d'accès. Les cybercriminels peuvent également diffuser le rançongiciel DEVMAN via des logiciels piratés, des outils de piratage, des générateurs de clés et même de fausses arnaques au support technique. Les utilisateurs qui téléchargent des logiciels depuis des sources non fiables, comme des plateformes de partage peer-to-peer ou des téléchargeurs non officiels, s'exposent à un risque d'infection accru.

Minimiser les risques

Bien que les rançongiciels puissent être dévastateurs, il existe des mesures concrètes que chacun peut prendre pour minimiser le risque d'être victime d'une attaque comme DEVMAN. L'une des stratégies les plus importantes consiste à maintenir à jour des sauvegardes de ses données importantes. Stocker ces sauvegardes hors ligne ou sur des serveurs distants sécurisés garantit que, même si un rançongiciel verrouille vos fichiers, vous pourrez les restaurer sans payer la rançon.

Il est également essentiel d'adopter une navigation prudente. Méfiez-vous des messages ou e-mails non sollicités, notamment ceux contenant des pièces jointes ou des liens suspects. Évitez de télécharger des logiciels piratés, car ils sont fréquemment utilisés pour diffuser des rançongiciels. Privilégiez plutôt les sources fiables et officielles pour télécharger des logiciels.

Réagir à une attaque : que faire en cas d'infection ?

Si vous êtes infecté par le rançongiciel DEVMAN, il est crucial d'agir immédiatement. Déconnectez l'appareil infecté du réseau pour stopper sa propagation. Effectuez une analyse complète du système avec un antivirus ou un antimalware fiable pour éliminer l'infection.

Malheureusement, restaurer des fichiers chiffrés sans l'outil de déchiffrement de l'attaquant peut s'avérer très complexe. Les experts en cybersécurité développent parfois des outils de déchiffrement gratuits pour certaines souches de ransomware, mais rien ne garantit qu'ils existent pour toutes les variantes. Dans des cas comme DEVMAN, la meilleure défense reste la prévention.

Réflexions finales

L'essor du rançongiciel DEVMAN met une fois de plus en lumière la menace constante que représentent les cybercriminels. Les attaques de rançongiciels exploitent la peur, l'urgence et la valeur des données personnelles ou professionnelles. Si l'approche de DEVMAN est familière – chiffrement, intimidation et demande de rançon –, elle souligne la nécessité de la vigilance et de bonnes pratiques en matière de cybersécurité.

En sauvegardant vos données, en restant vigilant face aux activités suspectes et en utilisant des outils de cybersécurité fiables, vous pouvez réduire considérablement vos risques. À l'ère du numérique, la vigilance et la prudence sont les premières lignes de défense contre la vague croissante d'attaques par rançongiciel.

Par Willa
May 28, 2025
Ransomware
Français
May 28, 2025
Ransomware

Articles Populaires

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 1 month

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 8 months

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 12 months

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 12 months

Comprendre et atténuer la menace de W32.AIDetectMalware

Il y a 10 months

PayPal - Arnaque par e-mail « Vous avez ajouté une nouvelle...

Il y a 3 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.