Cosa vuole il ransomware DEVMAN?

Un altro protagonista nel panorama del ransomware

Il ransomware DEVMAN è l'ultima aggiunta alla crescente lista di minacce informatiche che colpiscono sia individui che aziende ignari. Una volta penetrato in un sistema, DEVMAN inizia a crittografare i file e modificarne l'estensione in ".yAGRTb". Ad esempio, un file denominato "document.pdf" diventa "document.pdf.yAGRTb" e così via. Questa modifica è un segno rivelatore della presenza del ransomware DEVMAN.

Ma non è tutto. DEVMAN non si limita a bloccare i file. Invia anche una richiesta di riscatto nel formato "README.yAGRTb.txt" e modifica persino lo sfondo del desktop per garantire che le vittime non possano ignorare l'attacco. La richiesta richiede alla vittima di contattare gli aggressori tramite l'indirizzo email fornito o l'ID chat TOX.

Il business dell'estorsione digitale

In sostanza, il ransomware DEVMAN è solo un esempio di una minaccia alla sicurezza informatica molto più ampia: il ransomware. Il ransomware è un tipo di software dannoso creato per tenere in ostaggio i file delle vittime. Una volta crittografati i file, gli aggressori richiedono un riscatto, spesso in criptovaluta, promettendo di fornire uno strumento di decrittazione a fronte del pagamento. Tuttavia, il pagamento del riscatto non garantisce il funzionamento dello strumento di decrittazione né l'eliminazione dei dati rubati.

Il vero pericolo del ransomware è che gli aggressori possono minacciare di bloccare i file e di diffonderli online se le loro richieste non vengono soddisfatte. Questo crea un'arma a doppio taglio per le vittime: pagare o rischiare di perdere definitivamente i dati sensibili.

La nota di riscatto: minacce e promesse

La richiesta di riscatto di DEVMAN porta questa intimidazione a un livello superiore. Afferma che i dati delle vittime sono stati rubati e crittografati con un "algoritmo potente", rendendo quasi impossibile il recupero senza lo strumento di decrittazione. Le vittime vengono avvertite di non riavviare o spegnere i computer, poiché ciò potrebbe causare danni permanenti ai file.

Gli aggressori promettono di inviare un elenco dei file rubati e persino di decifrarne uno come prova di essere in grado di farlo. Una volta completata questa dimostrazione, invitano la vittima a negoziare l'importo del riscatto. Se il riscatto viene pagato, affermano che cancelleranno i dati rubati e forniranno lo strumento di decrittazione. In caso contrario, tuttavia, i file verranno divulgati online e la chiave di decrittazione verrà distrutta.

Ecco cosa dice la richiesta di riscatto:

DEVMAN
Hello!

Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.

--- Client area (hxxps://tox.chat):

>>> Contact this ID:

* If you prefer email - devman@cyberfear.com

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
Еhe decryptor will be destroyed and the files will be published on our blog.

Come si diffonde DEVMAN

Come molti altri ceppi di ransomware, DEVMAN si infiltra spesso nei sistemi tramite email di phishing. Queste email possono contenere link o allegati dannosi, spesso mascherati da comunicazioni aziendali legittime o aggiornamenti urgenti. Una volta aperto il file o cliccato sul link, il ransomware può essere rilasciato.

Tuttavia, l'email non è l'unica via. I criminali informatici possono diffondere il ransomware DEVMAN anche tramite software pirata, strumenti di cracking, keygen e persino truffe di supporto tecnico fasullo. Gli utenti che scaricano software da fonti non affidabili, come piattaforme di condivisione peer-to-peer o downloader non ufficiali, si espongono a un rischio maggiore di infezione.

Minimizzare il rischio

Sebbene il ransomware possa essere devastante, ci sono misure concrete che chiunque può adottare per ridurre al minimo la probabilità di cadere vittima di un attacco come DEVMAN. Una delle strategie più importanti è mantenere backup aggiornati dei dati importanti. L'archiviazione di questi backup offline o su server remoti sicuri garantisce che, anche se il ransomware blocca i file, sia possibile ripristinarli senza pagare il riscatto.

È inoltre fondamentale adottare abitudini di navigazione prudenti. Prestate attenzione a messaggi o email indesiderati, soprattutto a quelli contenenti allegati o link sospetti. Evitate di scaricare software pirata, poiché è comunemente utilizzato per diffondere ransomware. Utilizzate invece fonti affidabili e ufficiali per il download di software.

Rispondere a un attacco: cosa fare in caso di infezione

Se vieni infettato dal ransomware DEVMAN, è fondamentale agire immediatamente. Scollega il dispositivo infetto dalla rete per impedire un'ulteriore diffusione. Esegui una scansione completa del sistema con un software antivirus o antimalware affidabile per rimuovere l'infezione.

Purtroppo, ripristinare i file crittografati senza lo strumento di decrittazione dell'aggressore può essere molto impegnativo. Gli esperti di sicurezza informatica a volte sviluppano strumenti di decrittazione gratuiti per alcune varianti di ransomware, ma non vi è alcuna garanzia che esistano per ogni variante. In casi come DEVMAN, la migliore difesa rimane la prevenzione.

Considerazioni finali

L'ascesa del ransomware DEVMAN evidenzia ancora una volta la minaccia perenne rappresentata dai criminali informatici. Gli attacchi ransomware sono progettati per sfruttare la paura, l'urgenza e il valore dei dati personali o aziendali. Sebbene l'approccio di DEVMAN sia familiare – crittografia, intimidazione e riscatto – evidenzia la necessità di vigilanza e solide pratiche di sicurezza informatica.

Eseguendo il backup dei dati, prestando attenzione alle attività sospette e utilizzando strumenti di sicurezza informatica affidabili, è possibile ridurre drasticamente i rischi. Nell'era digitale, consapevolezza e cautela sono le prime linee di difesa contro la crescente ondata di attacchi ransomware.

Entro il Willa
May 28, 2025
Ransomware
Italiano
May 28, 2025
Ransomware

Post popolari

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

1 month fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

8 months fa

Cos'è il file OperaGXSetup.exe ed è dannoso?

12 months fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

12 months fa

Comprendere e mitigare la minaccia del malware W32.AIDetect

10 months fa

PayPal - Hai aggiunto un nuovo indirizzo email truffa

3 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.