DevicData
勒索病毒家族 DevicData 的最新变种,命名为 .DevicData-P-a2a9e9cb 勒索病毒。自2023年1月首次被发现以来,DevicData 家族一直对多个高价值目标展开攻击,包括企业用户、医疗机构和教育机构。这些目标通常持有大量敏感数据,这正是DevicData 选择它们进行攻击的主要原因。随着不断的更新和演进,DevicData 勒索病毒逐渐成为攻击这些特定目标的首选工具。
首次出现时间:
2023-1-15
攻击方法:
DevicData 勒索病毒以 RSA 和 AES 加密算法相结合的方式进行数据加密。此组合极大地提升了加密速度,使得病毒在特定硬件环境下能够以每小时 500GB 至 1000GB 的速度加密数据。此外,DevicData 采用全字节加密方式,对文件进行全面加密处理,极具破坏性,几乎难以恢复。一旦感染成功,几乎所有的文件将无法打开、访问,除非支付赎金以获取解密工具。
勒索地址:
暂未查询
加密算法:
RSA 和 AES
加密钱包:
暂未查询
受害者勒索金额:
暂未查询
谈判记录:
暂未查询
近期攻击案例:
暂未查询
变种演化:
暂未查询
IOC 信息
| 种类 | 详情 | 日期 |
|---|---|---|
| md5 | b60217eafbc65dd679bee84f14806d28 | 2024/8/23 |
| SHA1 | 3f7447e122204b36f65b0f87586ab0083be8809b | 2024/8/23 |
| SHA256 | 79a0a6b7760be083c17e496d3a9dc6f7a113c9d8034fed1afe1e2cac2e82363d | 2024/8/23 |
18363040868
