DEVMAN 勒索软件想要什么？

勒索软件领域的另一个参与者

DEVMAN 勒索软件是日益增多的网络威胁名单中的最新成员，它专门针对毫无戒心的个人和企业。一旦 DEVMAN 进入系统，它就会加密文件并将其扩展名更改为“.yAGRTb”。例如，名为“document.pdf”的文件会变成“document.pdf.yAGRTb”，依此类推。这种更改是 DEVMAN 勒索软件存在的明显迹象。

但这还不是全部。DEVMAN 的攻击手段远不止锁定文件。它还会以“README.yAGRTb.txt”的形式发送勒索信息，甚至会更改桌面壁纸，以确保受害者无法忽视攻击。勒索信息要求受害者通过攻击者提供的电子邮件地址或 TOX 聊天 ID 联系攻击者。

数字勒索生意

从本质上讲，DEVMAN 勒索软件只是更广泛的网络安全威胁——勒索软件——的一个例子。勒索软件是一种恶意软件，旨在劫持受害者的文件。文件被加密后，攻击者会索要赎金（通常以加密货币支付），并承诺支付后提供解密工具。然而，支付赎金并不能保证解密工具能够正常工作，也不能保证被盗数据会被删除。

勒索软件的真正危险在于，攻击者可能会威胁您的文件被锁定，如果不满足他们的要求，文件就会被泄露到网上。这对受害者来说是一把双刃剑：要么支付赎金，要么面临永久丢失敏感数据的风险。

赎金纸条：威胁与承诺

DEVMAN 的勒索信进一步加剧了这种恐吓。信中声称受害者的数据已被窃取，并被“强算法”加密，如果没有解密工具，几乎不可能恢复数据。勒索信警告受害者不要重置或关闭电脑，因为这可能会导致文件永久性损坏。

攻击者承诺会发送被盗文件列表，甚至会解密其中一个文件，以证明他们能够解密。演示完成后，他们会邀请受害者协商赎金金额。如果受害者支付赎金，他们声称将删除被盗数据并提供解密工具。然而，如果不支付赎金，文件将被泄露到网上，解密密钥也会被销毁。

赎金通知的内容如下：

DEVMAN
Hello!

Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

--- Our communication process:

1. You contact us.
2. We send you a list of files that were stolen.
3. We decrypt 1 file to confirm that our decryptor works.
4. We agree on the amount, which must be paid using BTC.
5. We delete your files, we give you a decryptor.
6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.

--- Client area (hxxps://tox.chat):

>>> Contact this ID:

* If you prefer email - devman@cyberfear.com

--- Recommendations:

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.

--- Important:
If you refuse to pay or do not get in touch with us, we start publishing your files.
Еhe decryptor will be destroyed and the files will be published on our blog.

DEVMAN 的传播方式

与许多其他勒索软件一样，DEVMAN 经常通过钓鱼邮件入侵系统。这些邮件可能包含恶意链接或文件附件，通常伪装成合法的商业通信或紧急更新。一旦打开文件或点击链接，勒索软件就会被释放。

然而，电子邮件并非唯一的途径。网络犯罪分子还可以通过盗版软件、软件破解工具、注册机，甚至虚假的技术支持诈骗来传播 DEVMAN 勒索软件。从不可信来源（例如点对点共享平台或非官方下载器）下载软件的用户，感染风险更高。

最小化风险

虽然勒索软件的破坏力极大，但每个人都可以采取一些积极的措施，最大限度地降低遭受像 DEVMAN 这样的攻击的可能性。其中最重要的策略之一是保持重要数据的最新备份。将这些备份离线存储或存储在安全的远程服务器上，可以确保即使勒索软件锁定了您的文件，您也可以在无需支付赎金的情况下恢复它们。

养成谨慎的浏览习惯也至关重要。小心未经请求的消息或电子邮件，尤其是包含附件或可疑链接的邮件。避免下载盗版软件，因为盗版软件常被用来传播勒索软件。建议从值得信赖的官方渠道下载软件。

应对攻击：如果被感染该怎么办

如果您发现自己感染了 DEVMAN 勒索软件，请立即采取行动。断开受感染设备的网络连接，以阻止病毒进一步传播。使用值得信赖的防病毒软件或反恶意软件运行完整的系统扫描，以帮助清除感染。

遗憾的是，在没有攻击者的解密工具的情况下恢复加密文件非常困难。网络安全专家有时会针对某些勒索软件变体开发免费的解密工具，但并不能保证所有变体都能使用。在像 DEVMAN 这样的情况下，最好的防御措施仍然是预防。

最后的想法

DEVMAN 勒索软件的兴起再次凸显了网络犯罪分子构成的持久威胁。勒索软件攻击旨在利用恐惧、紧迫感以及个人或企业数据的价值。虽然 DEVMAN 的手段很常见——加密、恐吓和勒索，但它凸显了保持警惕和健全网络安全措施的必要性。

通过备份数据、对可疑活动保持警惕并使用可靠的网络安全工具，您可以显著降低风险。在数字时代，防范意识和谨慎是抵御日益猖獗的勒索软件攻击的第一道防线。