Рансъмуер Desolator

До Mezo през Ransomwareг

Превод на:

Значението на защитата на личните и организационните устройства от киберзаплахи не може да бъде надценено. Ransomware, особено разрушителна форма на зловреден софтуер, продължава да се развива, като се насочва към нищо неподозиращи потребители и изисква плащания за декриптиране на данни. Сред най-новите и по-коварни щамове е Desolator Ransomware, пресметната заплаха, която използва страх, неотложност и измама, за да експлоатира жертвите си. Разбирането как работи и как да се предпази от него е от съществено значение за всеки, който използва свързано устройство.

Съдържание

Рансъмуерът Desolator: Безмилостен файлов крадец

Рансъмуерът Desolator е проектиран да криптира потребителски данни и да принуждава жертвите да платят откуп. След проникване в система, този зловреден софтуер криптира файлове, добавяйки разширението „.desolated“ към всеки заключен елемент. Всички данни стават недостъпни, независимо дали са изображения, документи или архиви.

След като криптирането приключи, Desolator променя тапета на работния плот на потребителя на съобщение за откуп и поставя текстов файл с име „RecoverYourFiles.txt“ на работния плот. Съдържанието на тази бележка информира жертвата, че файловете ѝ са криптирани с цел финансова изгода. Нападателите предоставят имейл адрес за контакт и изискват комуникацията да започне в рамките на 48 часа. На жертвите е разрешено да декриптират един некритичен файл (по-малък от 100 MB) като демонстрация на „добросъвестност“, но са строго предупредени да не променят файловете или да използват инструменти на трети страни.

Измамата зад исканията

Киберпрестъпниците, стоящи зад Desolator, твърдят, че плащането на откупа е единственият път за възстановяване на данни, твърдение, което е не само манипулативно, но и ненадеждно. В много случаи жертвите, които плащат, никога не получават обещаните инструменти за декриптиране. Освен това, подкрепата на престъпни операции само подхранва по-нататъшни атаки. Изследователите по сигурността единодушно съветват да не се плащат откупи.

За съжаление, премахването на заплахата Desolator от устройство не декриптира засегнатите файлове. Единственият надежден метод за възстановяване е възстановяването от чисти, сигурни резервни копия, създадени преди заразяването.

Как се разпространява Дезолатор: Майсторски клас по измама

Рансъмуерът Desolator не разчита на груба сила; вместо това използва хитрост и подвеждане. Най-често срещаните вектори на инфекция включват:

Фишинг имейли с измамнически прикачени файлове или вградени връзки
Фалшиви софтуерни актуализации и кракнати софтуерни инструменти
Изтегляния от ненадеждни или пиратски уебсайтове
Троянски дропъри, маскирани като легитимен софтуер
Злонамерена реклама и изтегляния от компрометирани уебсайтове

Експлоатация на незащитени мрежи или устройства

Ransomware може да се разпространява и чрез сменяеми носители или уязвими системи в локални мрежи, което му позволява да достигне отвъд първоначалната точка на компрометиране.

Киберхигиена: Вашият арсенал от дигитална защита

За да избегнат вероятността да станат жертва на Desolator или подобни заплахи, потребителите трябва да следват многопластов подход за сигурност. Ето най-ефективните практики, които можете да възприемете:

Укрепване на системната сигурност

Поддържайте операционните системи, софтуера и инструментите за сигурност напълно актуализирани.
Инсталирайте надежден антивирусен софтуер и се уверете, че защитата в реално време е активирана.
Използвайте силни, уникални пароли и внедрявайте многофакторно удостоверяване, където е възможно.
Конфигурирайте защитни стени, за да ограничите неоторизиран достъп до мрежата.

Практикувайте безопасни навици за работа с компютър

Прикачени файлове към имейли или връзки от неизвестни или съмнителни източници не трябва да се отварят или кликват върху тях.
Избягвайте да изтегляте софтуер от неофициални или пиратски източници.
Деактивирайте макросите във файловете на Office, освен ако не е абсолютно необходимо.
Редовно архивирайте важни данни на външни устройства или защитени облачни услуги.
Изключвайте устройствата за архивиране, когато не се използват, за да предотвратите достъпа на злонамерен софтуер до тях.

Заключителни мисли: Бъдете бдителни, бъдете защитени

Рансъмуерът Desolator е сурово напомняне за това колко разрушителен може да бъде съвременният зловреден софтуер. Въпреки че инструментите за киберсигурност са от решаващо значение, информираното и предпазливо поведение остава най-ефективната бариера срещу атаките с рансъмуер. Като останат образовани, бдителни и проактивни, потребителите могат значително да намалят вероятността да станат жертви и да гарантират, че техните данни, поверителност и спокойствие остават непокътнати.

Съобщения

Открити са следните съобщения, свързани с Рансъмуер Desolator:

====================================================
====== ALL YOUR FILES HAVE BEEN ENCRYPTED ======
====================================================

If you are reading this, your system has been compromised.
all your important files are SECURLY LOCKED ,including:
. Documents
. Photos
. Videos
. Music
. Databases
. Archives
. Projects
etc...

We are not politically motivated, our motivations are purely financial.
we are an independent group of security professionals.
we have no ties to any government or entity.

====================================================
====== HOW TO DECRYPT YOUR FILES ======
====================================================

( OPTIONS 1 ):
1. Download Tor Browser from here, and connect to the onion network:
hxxps://www.torproject.org/download/

2. Contact our support team BEFORE THE DEADLINE at this onion link:
-

3. Send your DECRYPTION ID mentioned at the top of this file.

4. Our team will respond for negotiation and payments

( OPTIONS 2 ):
1. Download Session Messenger from here:
hxxps://getsession.org/

2. Contact our support team at this Session ID:
g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju

3. Send your DECRYPTION ID mentioned at the top of this file.

====================================================
====== CONTACT DEADLINE : 48 HOURES ======
====================================================

After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED
DO NOT attempt to rename, move, or tamper with encrypted files.
Any such actions may result in irreversible data loss.

-> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS
-> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE
-> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀
-> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY

====================================================
====== DECRYPTION PROOF ======
====================================================

. We provide a sample decryption to prove that your files are recoverable
. Send one of your files ( size < 100 MB ) that doesn't contain any important info
. We will send you a decrypted sample immediately
. We will guarantee one-time decryption and you won't be targeted by us ever again

- The Desolated Collective

Ransom message presented as a wallpaper:

Your files are encrypted by Desolator
Read RecoverYourFiles.txt to decrypt your data
!!! Do not modify or try to decrypt the files !!!
!!! this will result in complete data lose !!!
- The files are recoverable only if you follow our instructions -

Процесорът за плащане на EnigmaSoft Digital River GmbH Подаването на молба за несъстоятелност не оказва влияние върху защитата на клиентите на SpyHunter срещу зловреден софтуер

Търсене

Промяна на региона

Рансъмуер Desolator

Рансъмуерът Desolator: Безмилостен файлов крадец

Измамата зад исканията

Как се разпространява Дезолатор: Майсторски клас по измама

Киберхигиена: Вашият арсенал от дигитална защита

Заключителни мисли: Бъдете бдителни, бъдете защитени

Съобщения

Изпратете коментар

Тенденция

Измама с имейл „Оставащ иск за Bittrex“

Penadclub.com

Lyrix рансъмуер

Най-гледан

Раздорът е заседнал на сивия екран

Какво е 'msedgewebview2.exe'?

Какво е Msedge.exe?