Wat wil de DEVMAN-ransomware?

Een andere speler in de ransomware-scene

DEVMAN-ransomware is de nieuwste toevoeging aan de groeiende lijst van cyberdreigingen die zich richten op nietsvermoedende individuen en bedrijven. Zodra het een systeem binnendringt, gaat DEVMAN aan de slag door bestanden te versleutelen en hun extensies te wijzigen naar ".yAGRTb". Een bestand met de naam "document.pdf" wordt bijvoorbeeld "document.pdf.yAGRTb", enzovoort. Deze wijziging is een duidelijk teken van de aanwezigheid van DEVMAN-ransomware.

Maar dat is nog niet alles. DEVMAN beperkt zich niet tot het vergrendelen van bestanden. Het stuurt ook een losgeldbericht in de vorm van "README.yAGRTb.txt" en verandert zelfs de bureaubladachtergrond om ervoor te zorgen dat slachtoffers de aanval niet kunnen negeren. In het bericht wordt het slachtoffer gevraagd contact op te nemen met de aanvallers via een opgegeven e-mailadres of TOX-chat-ID.

De business van digitale afpersing

In essentie is DEVMAN-ransomware slechts één voorbeeld van een veel bredere cyberdreiging: ransomware. Ransomware is een type kwaadaardige software dat is ontworpen om de bestanden van slachtoffers te gijzelen. Zodra bestanden zijn versleuteld, eisen aanvallers losgeld – vaak in cryptovaluta – en beloven ze bij betaling een decryptietool te verstrekken. Het betalen van het losgeld garandeert echter niet dat de decryptietool werkt of dat de gestolen gegevens worden verwijderd.

Het echte gevaar van ransomware is dat aanvallers kunnen dreigen je bestanden te blokkeren en ze online te lekken als hun eisen niet worden ingewilligd. Dit creëert een tweesnijdend zwaard voor slachtoffers: betalen of het risico lopen gevoelige gegevens permanent te verliezen.

De losgeldbrief: bedreigingen en beloften

De losgeldbrief van DEVMAN gaat nog een stap verder. Er wordt beweerd dat de gegevens van slachtoffers zowel gestolen als versleuteld zijn met een "sterk algoritme", waardoor herstel zonder de decryptietool vrijwel onmogelijk is. Slachtoffers worden gewaarschuwd hun computer niet te resetten of af te sluiten, aangezien dit permanente bestandsbeschadiging kan veroorzaken.

De aanvallers beloven een lijst met de gestolen bestanden te sturen en zelfs één bestand te decoderen als bewijs dat ze kunnen decoderen. Zodra deze demonstratie is voltooid, nodigen ze het slachtoffer uit om te onderhandelen over het losgeldbedrag. Als het losgeld wordt betaald, beweren ze dat ze de gestolen gegevens zullen verwijderen en de decoderingstool zullen aanbieden. Indien ze dit echter niet doen, zullen de bestanden online lekken en de decoderingssleutel worden vernietigd.

Dit staat er in de losgeldbrief:

DEVMAN
Hello!

Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.

--- Client area (hxxps://tox.chat):

>>> Contact this ID:

* If you prefer email - devman@cyberfear.com

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
Еhe decryptor will be destroyed and the files will be published on our blog.

Hoe DEVMAN zich verspreidt

Net als veel andere ransomwarevarianten infiltreert DEVMAN systemen vaak via phishingmails. Deze e-mails kunnen schadelijke links of bestandsbijlagen bevatten, vaak vermomd als legitieme zakelijke berichten of dringende updates. Zodra het bestand wordt geopend of op de link wordt geklikt, kan de ransomware worden geactiveerd.

E-mail is echter niet de enige manier. Cybercriminelen kunnen DEVMAN-ransomware ook verspreiden via illegale software, software-cracktools, keygens en zelfs nep-tech-support. Gebruikers die software downloaden van onbetrouwbare bronnen, zoals peer-to-peer-platforms of onofficiële downloaders, lopen een groter risico op infectie.

Het minimaliseren van het risico

Hoewel ransomware verwoestend kan zijn, zijn er actieve maatregelen die iedereen kan nemen om de kans te verkleinen dat je slachtoffer wordt van een aanval zoals DEVMAN. Een van de belangrijkste strategieën is het bijhouden van actuele back-ups van belangrijke gegevens. Door deze back-ups offline of op beveiligde externe servers op te slaan, kunt u ze zelfs herstellen zonder losgeld te betalen als ransomware uw bestanden vergrendelt.

Het is ook essentieel om voorzichtig te zijn met browsen. Wees voorzichtig met ongevraagde berichten of e-mails, met name berichten met bijlagen of verdachte links. Vermijd het downloaden van illegale software, aangezien dit vaak wordt gebruikt om ransomware te verspreiden. Kies in plaats daarvan voor betrouwbare en officiële bronnen voor softwaredownloads.

Reageren op een aanval: wat te doen als u besmet bent

Als u besmet raakt met DEVMAN-ransomware, is onmiddellijke actie cruciaal. Koppel het geïnfecteerde apparaat los van het netwerk om verdere verspreiding te voorkomen. Voer een volledige systeemscan uit met vertrouwde antivirus- of antimalwaresoftware om de infectie te verwijderen.

Helaas kan het herstellen van versleutelde bestanden zonder de decryptietool van de aanvaller erg lastig zijn. Cybersecurityexperts ontwikkelen soms gratis decryptietools voor bepaalde ransomwarevarianten, maar er is geen garantie dat ze voor elke variant bestaan. In gevallen zoals DEVMAN blijft preventie de beste verdediging.

Laatste gedachten

De opkomst van DEVMAN-ransomware onderstreept opnieuw de voortdurende dreiging die cybercriminelen vormen. Ransomware-aanvallen zijn ontworpen om angst, urgentie en de waarde van persoonlijke of zakelijke gegevens uit te buiten. Hoewel de aanpak van DEVMAN bekend is – encryptie, intimidatie en losgeld – onderstreept het de noodzaak van waakzaamheid en gedegen cybersecuritypraktijken.

Door een back-up van uw gegevens te maken, alert te blijven op verdachte activiteiten en betrouwbare cybersecuritytools te gebruiken, kunt u uw risico aanzienlijk verkleinen. In het digitale tijdperk zijn bewustzijn en voorzichtigheid de eerste verdedigingslinies tegen de toenemende stroom ransomware-aanvallen.

Tegen Willa
May 28, 2025
Ransomware
Nederlands
May 28, 2025
Ransomware

Populaire posts

Eporner.com en waarom de overmatige pop-ups riskant zijn

1 month geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

8 months geleden

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

12 months geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

12 months geleden

Begrijp en verminder de dreiging van W32.AIDetectMalware

10 months geleden

PayPal - U heeft een nieuw adres toegevoegd E-mailfraude

3 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.