DEVMANは、Windowsコンピュータを標的とする危険なランサムウェアプログラムです。ファイルを暗号化してアクセス不能にします。アクセスを回復するための復号キーと引き換えに身代金を要求し、被害者から金銭を強奪しようとします。このマルウェアは様々な種類のファイルを暗号化するため、ユーザーには選択肢がほとんどありません。サイバー犯罪者は被害者の窮地につけ込み、暗号化されたデータの復旧に必要なツールと引き換えに、暗号通貨での支払いを要求することがよくあります。 .yAGRTb ファイル ウィルスをアンインストールするための完全なガイド DEVMAN Ransomwareは、Windowsコンピュータを標的とする有害な暗号化ウイルスです。画像、動画、音声、文書、スプレッドシートなど、ほぼすべての種類のファイルを暗号化し、完全に使用不能にします。感染したファイルの名前に「.yAGRTb」という拡張子を追加することで名前を変更するため、「image.jpg」のようなファイルは「image.jpg.yAGRTb」になります。攻撃者の主な目的は、ファイルへのアクセスを回復するための復号ツールと引き換えに、被害者から多額の身代金を強奪することです。 DEVMANはファイルを暗号化した後、コンピューターのデスクトップの壁紙を変更し、「README.yAGRTb.txt」というファイルに身代金要求のメモを作成します。このメモには、攻撃者に連絡して身代金を支払うための手順が記載されています。メモによると、被害者のファイルは強力なアルゴリズムで暗号化されているだけでなく、盗まれているとのこと。メモは、身代金を支払って状況を解決するために攻撃者に連絡を取るよう被害者に促しています。連絡が取れれば、攻撃者は盗まれたファイルのリストを提供し、復号ツールが機能する証拠として1つのファイルを復号すると約束しています。 身代金の金額は、この最初の連絡後に交渉されます。被害者が身代金を支払えば、攻撃者は盗まれたデータを削除し、正常に動作する復号ツールを提供すると主張しています。メモには、TOXのチャットIDと連絡用のメールアドレス([email protected])が記載されています。また、ファイルが破損する可能性があるため、システムのリセットやシャットダウンを行わないよう警告し、ファイルの名前変更、移動、削除も行わないよう勧告しています。被害者が支払いを拒否した場合、盗まれたファイルはオンラインで公開され、復号ツールは破壊され、被害者がデータを回復する選択肢はほとんどなくなると脅迫文は述べている。 チラッ 名前: DEVMAN Ransomware カテゴリ: ランサムウェア, クリプト ウイルス 機能: ユーザーのファイルを暗号化し、復号化ツールと引き換えに身代金を要求することで知られています 拡張子:.yAGRTb 身代金メモ: README.yAGRTb.txt...
