Ko nori „DEVMAN“ išpirkos reikalaujanti programa?

Dar vienas žaidėjas išpirkos reikalaujančių programų scenoje

„DEVMAN“ išpirkos reikalaujanti programa yra naujausias augančio kibernetinių grėsmių, nukreiptų tiek į nieko neįtariančius asmenis, tiek į įmones, sąrašo papildymas. Kai tik ji patenka į sistemą, „DEVMAN“ ima šifruoti failus ir pakeisti jų plėtinius į „.yAGRTb“. Pavyzdžiui, failas pavadinimu „document.pdf“ tampa „document.pdf.yAGRTb“ ir taip toliau. Šis pakeitimas yra iškalbingas „DEVMAN“ išpirkos reikalaujančios programos buvimo požymis.

Tačiau tai dar ne viskas. „DEVMAN“ neapsiriboja vien failų užrakinimu. Ji taip pat pateikia išpirkos raštelį „README.yAGRTb.txt“ formatu ir netgi pakeičia darbalaukio foną, kad aukos negalėtų ignoruoti atakos. Rašte reikalaujama, kad auka susisiektų su užpuolikais nurodytu el. pašto adresu arba TOX pokalbių ID.

Skaitmeninio išpirkos prievartavimo verslas

Iš esmės išpirkos reikalaujanti programa „DEVMAN“ yra tik vienas iš daug platesnės kibernetinio saugumo grėsmės pavyzdžių: išpirkos reikalaujanti programa. Išpirkos reikalaujanti programa yra kenkėjiška programinė įranga, sukurta tam, kad aukos failai būtų laikomi įkaitais. Kai failai užšifruojami, užpuolikai reikalauja išpirkos – dažnai kriptovaliuta – pažadėdami sumokėję pateikti iššifravimo įrankį. Tačiau išpirkos sumokėjimas negarantuoja, kad iššifravimo įrankis veiks arba kad pavogti duomenys bus ištrinti.

Tikrasis išpirkos reikalaujančių programų pavojus yra tas, kad užpuolikai gali grasinti užrakinti jūsų failus ir nutekinti juos į internetą, jei jų reikalavimai nebus įvykdyti. Tai aukoms sukuria dviašmenį kardą: mokėti arba rizikuoti visam laikui prarasti neskelbtinus duomenis.

Išpirkos raštelis: Grasinimai ir pažadai

„DEVMAN“ išpirkos raštelis šį bauginimą pakelia į kitą lygį. Jame teigiama, kad aukų duomenys buvo pavogti ir užšifruoti naudojant „stiprų algoritmą“, todėl jų atkurti be iššifravimo įrankio yra beveik neįmanoma. Aukos įspėjamos neiš naujo nustatyti ir neišjungti savo kompiuterių, nes tai gali sukelti negrįžtamą failų sugadinimą.

Užpuolikai žada atsiųsti pavogtų failų sąrašą ir netgi iššifruoti vieną failą kaip įrodymą, kad jie gali iššifruoti. Kai ši demonstracija bus baigta, jie pakvies auką derėtis dėl išpirkos sumos. Jei išpirka bus sumokėta, jie teigia, kad ištrins pavogtus duomenis ir suteiks iššifravimo įrankį. Tačiau nesilaikant šių nurodymų, failai bus nutekinti internete, o iššifravimo raktas – sunaikintas.

Štai kas rašoma išpirkos raštelyje:

DEVMAN
Hello!

Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.

--- Client area (hxxps://tox.chat):

>>> Contact this ID:

* If you prefer email - devman@cyberfear.com

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
Еhe decryptor will be destroyed and the files will be published on our blog.

Kaip plinta DEVMAN

Kaip ir daugelis kitų išpirkos reikalaujančių programų atmainų, DEVMAN dažnai patenka į sistemas per sukčiavimo el. laiškus. Šiuose el. laiškuose gali būti kenkėjiškų nuorodų arba failų priedų, dažnai užmaskuotų kaip teisėti verslo pranešimai arba skubūs atnaujinimai. Atidarius failą arba spustelėjus nuorodą, išpirkos reikalaujanti programa gali būti paleista.

Tačiau el. paštas nėra vienintelis būdas. Kibernetiniai nusikaltėliai taip pat gali platinti „DEVMAN“ išpirkos reikalaujančią programinę įrangą naudodami piratinę programinę įrangą, programinės įrangos įsilaužimo įrankius, kodų generatorius ir netgi netikras techninės pagalbos sukčiavimo schemas. Vartotojai, kurie atsisiunčia programinę įrangą iš nepatikimų šaltinių, pvz., tarpusavio dalijimosi platformų ar neoficialių atsisiuntėjų, padidina užsikrėtimo riziką.

Rizikos sumažinimas

Nors išpirkos reikalaujanti programinė įranga gali būti pražūtinga, kiekvienas gali imtis aktyvių veiksmų, kad sumažintų tikimybę tapti tokios atakos kaip DEVMAN auka. Viena iš svarbiausių strategijų – atnaujinti svarbių duomenų atsargines kopijas. Šių atsarginių kopijų saugojimas neprisijungus arba saugiuose nuotoliniuose serveriuose užtikrina, kad net jei išpirkos reikalaujanti programinė įranga užrakintų jūsų failus, galėtumėte juos atkurti nemokėdami išpirkos.

Taip pat svarbu laikytis atsargaus naršymo įpročių. Saugokitės nepageidaujamų pranešimų ar el. laiškų, ypač tų, kuriuose yra priedų ar įtartinų nuorodų. Venkite atsisiųsti piratinės programinės įrangos, nes ji dažnai naudojama išpirkos reikalaujančioms programoms platinti. Verčiau rinkitės patikimus ir oficialius programinės įrangos atsisiuntimo šaltinius.

Reagavimas į ataką: ką daryti užsikrėtus

Jei jus užkrėtė „DEVMAN“ išpirkos reikalaujanti programa, būtina nedelsiant imtis veiksmų. Atjunkite užkrėstą įrenginį nuo tinklo, kad sustabdytumėte tolesnį plitimą. Atlikite visą sistemos nuskaitymą naudodami patikimą antivirusinę arba kenkėjiškų programų prevencijos programinę įrangą, kad pašalintumėte infekciją.

Deja, atkurti užšifruotus failus be užpuoliko iššifravimo įrankio gali būti labai sudėtinga. Kibernetinio saugumo ekspertai kartais sukuria nemokamas iššifravimo priemones tam tikroms išpirkos reikalaujančioms virusų atmainoms, tačiau nėra garantijos, kad jos egzistuoja kiekvienai versijai. Tokiais atvejais kaip DEVMAN geriausia gynyba išlieka prevencija.

Baigiamosios mintys

Išpirkos reikalaujančios programinės įrangos „DEVMAN“ iškilimas dar kartą pabrėžia nuolatinę kibernetinių nusikaltėlių keliamą grėsmę. Išpirkos reikalaujančios programinės įrangos atakos yra skirtos išnaudoti baimę, skubumą ir asmeninių ar verslo duomenų vertę. Nors „DEVMAN“ metodas yra pažįstamas – šifravimas, bauginimas ir išpirka – jis pabrėžia budrumo ir patikimų kibernetinio saugumo praktikų poreikį.

Kurdami duomenų atsargines kopijas, stebėdami įtartiną veiklą ir naudodami patikimus kibernetinio saugumo įrankius, galite gerokai sumažinti riziką. Skaitmeniniame amžiuje sąmoningumas ir atsargumas yra pirmosios gynybos linijos nuo augančio išpirkos reikalaujančių programų atakų srauto.

Iki Willa m
May 28, 2025
Ransomware
Lietuvių
May 28, 2025
Ransomware

Populiarūs skelbimai

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

1 month atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

8 months atgal

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

12 months atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

12 months atgal

Supraskite ir sumažinkite W32.AIDetectMalware grėsmę

10 months atgal

„PayPal“ – pridėjote naują el. pašto adresą

3 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.