O que o DEVMAN Ransomware quer?

Outro jogador no cenário do ransomware

O ransomware DEVMAN é a mais recente adição à crescente lista de ameaças cibernéticas que têm como alvo pessoas físicas e jurídicas desavisadas. Assim que se infiltra em um sistema, o DEVMAN criptografa os arquivos e altera suas extensões para ".yAGRTb". Por exemplo, um arquivo chamado "document.pdf" se torna "document.pdf.yAGRTb" e assim por diante. Essa alteração é um sinal revelador da presença do ransomware DEVMAN.

Mas isso não é tudo. O DEVMAN não se limita a bloquear arquivos. Ele também envia uma nota de resgate no formato "README.yAGRTb.txt" e até altera o papel de parede da área de trabalho para garantir que as vítimas não possam ignorar o ataque. A nota exige que a vítima entre em contato com os invasores por meio de um endereço de e-mail fornecido ou ID de bate-papo TOX.

O negócio da extorsão digital

Em sua essência, o ransomware DEVMAN é apenas um exemplo de uma ameaça muito mais ampla à segurança cibernética: o ransomware. Ransomware é um tipo de software malicioso criado para manter os arquivos das vítimas como reféns. Uma vez criptografados, os invasores exigem um resgate — geralmente em criptomoedas — prometendo fornecer uma ferramenta de descriptografia mediante pagamento. No entanto, pagar o resgate não garante que a ferramenta de descriptografia funcionará ou que os dados roubados serão excluídos.

O verdadeiro perigo do ransomware é que os invasores podem ameaçar manter seus arquivos bloqueados e vazá-los online se suas exigências não forem atendidas. Isso cria uma situação de dois gumes para as vítimas: pague ou corra o risco de perder dados confidenciais para sempre.

A Nota de Resgate: Ameaças e Promessas

A nota de resgate da DEVMAN leva essa intimidação um passo adiante. Ela alega que os dados das vítimas foram roubados e criptografados com um "algoritmo forte", tornando a recuperação sem a ferramenta de descriptografia quase impossível. As vítimas são avisadas para não reiniciar ou desligar seus computadores, pois isso pode resultar em danos permanentes aos arquivos.

Os invasores prometem enviar uma lista dos arquivos roubados e até mesmo descriptografar um arquivo como prova de que conseguem descriptografar. Após a demonstração, eles convidam a vítima a negociar o valor do resgate. Se o resgate for pago, eles alegam que excluirão os dados roubados e fornecerão a ferramenta de descriptografia. O não cumprimento, no entanto, significa que os arquivos serão vazados online e a chave de descriptografia destruída.

Veja o que diz a nota de resgate:

DEVMAN
Hello!

Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.

--- Client area (hxxps://tox.chat):

>>> Contact this ID:

* If you prefer email - devman@cyberfear.com

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
Еhe decryptor will be destroyed and the files will be published on our blog.

Como o DEVMAN se espalha

Como muitas outras cepas de ransomware, o DEVMAN frequentemente se infiltra em sistemas por meio de e-mails de phishing. Esses e-mails podem conter links maliciosos ou anexos de arquivos, muitas vezes disfarçados de comunicações comerciais legítimas ou atualizações urgentes. Assim que o arquivo é aberto ou o link clicado, o ransomware pode ser liberado.

No entanto, o e-mail não é a única rota. Os cibercriminosos também podem disseminar o ransomware DEVMAN por meio de software pirata, ferramentas de cracking de software, keygens e até mesmo golpes de suporte técnico falso. Usuários que baixam software de fontes não confiáveis, como plataformas de compartilhamento peer-to-peer ou downloaders não oficiais, correm maior risco de infecção.

Minimizando o Risco

Embora o ransomware possa ser devastador, existem medidas que todos podem tomar para minimizar a probabilidade de se tornarem vítimas de um ataque como o DEVMAN. Uma das estratégias mais importantes é manter backups atualizados de dados importantes. Armazenar esses backups offline ou em servidores remotos seguros garante que, mesmo que o ransomware bloqueie seus arquivos, você possa restaurá-los sem pagar o resgate.

Também é essencial praticar hábitos de navegação cautelosos. Tenha cuidado com mensagens ou e-mails não solicitados, especialmente aqueles que contêm anexos ou links suspeitos. Evite baixar software pirata, pois é comumente usado para distribuir ransomware. Em vez disso, opte por fontes confiáveis e oficiais para downloads de software.

Respondendo a um ataque: o que fazer se estiver infectado

Se você for infectado pelo ransomware DEVMAN, uma ação imediata é crucial. Desconecte o dispositivo infectado da rede para impedir a propagação. Execute uma verificação completa do sistema com um antivírus ou antimalware confiável para ajudar a remover a infecção.

Infelizmente, restaurar arquivos criptografados sem a ferramenta de descriptografia do invasor pode ser muito desafiador. Especialistas em segurança cibernética às vezes desenvolvem ferramentas de descriptografia gratuitas para certas cepas de ransomware, mas não há garantia de que elas existam para todas as variantes. Em casos como o do DEVMAN, a melhor defesa continua sendo a prevenção.

Considerações finais

A ascensão do ransomware DEVMAN mais uma vez destaca a ameaça perpétua representada pelos cibercriminosos. Os ataques de ransomware são projetados para explorar o medo, a urgência e o valor dos dados pessoais ou empresariais. Embora a abordagem do DEVMAN seja familiar – criptografia, intimidação e resgate –, ela destaca a necessidade de vigilância e práticas sólidas de segurança cibernética.

Ao fazer backup de dados, ficar atento a atividades suspeitas e usar ferramentas confiáveis de segurança cibernética, você pode reduzir drasticamente seus riscos. Na era digital, conscientização e cautela são as primeiras linhas de defesa contra a crescente onda de ataques de ransomware.

Por Willa
May 28, 2025
Ransomware
Portuguese
May 28, 2025
Ransomware

Postagens Populares

Eporner.com e por que seus pop-ups excessivos são arriscados

1 month atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

8 months atrás

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

12 months atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

12 months atrás

Entenda e mitigue a ameaça do W32.AIDetectMalware

10 months atrás

PayPal - Golpe de e-mail "Você adicionou um novo endereço"

3 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.