DevicData

勒索病毒家族 DevicData 的最新变种,命名为 .DevicData-P-a2a9e9cb 勒索病毒。自2023年1月首次被发现以来,DevicData 家族一直对多个高价值目标展开攻击,包括企业用户、医疗机构和教育机构。这些目标通常持有大量敏感数据,这正是DevicData 选择它们进行攻击的主要原因。随着不断的更新和演进,DevicData 勒索病毒逐渐成为攻击这些特定目标的首选工具。

DevicData

首次出现时间:

2023-1-15

攻击方法:

DevicData 勒索病毒以 RSA 和 AES 加密算法相结合的方式进行数据加密。此组合极大地提升了加密速度,使得病毒在特定硬件环境下能够以每小时 500GB 至 1000GB 的速度加密数据。此外,DevicData 采用全字节加密方式,对文件进行全面加密处理,极具破坏性,几乎难以恢复。一旦感染成功,几乎所有的文件将无法打开、访问,除非支付赎金以获取解密工具。

勒索地址:

暂未查询

加密算法:

RSA 和 AES

加密钱包:

暂未查询

受害者勒索金额:

暂未查询

谈判记录:

暂未查询

近期攻击案例:

暂未查询

变种演化:

暂未查询

IOC 信息

种类详情日期
md5b60217eafbc65dd679bee84f14806d282024/8/23
SHA13f7447e122204b36f65b0f87586ab0083be8809b2024/8/23
SHA25679a0a6b7760be083c17e496d3a9dc6f7a113c9d8034fed1afe1e2cac2e82363d2024/8/23