Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Destroy Ransomware

Destroy Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els usuaris han de protegir els seus dispositius d'amenaces de programari maliciós sofisticats. Entre aquestes amenaces, el ransomware s'ha convertit en un dels més perillosos, orientat a fitxers, xarxes i dades sensibles. Una d'aquestes variants de ransomware recentment descoberta, coneguda com Destroy Ransomware, està causant una preocupació important tant per a les persones com per a les empreses. La seva capacitat per xifrar fitxers i exfiltrar dades el converteix en una formidable arma cibernètica.

Què és el Destroy Ransomware?

Destroy Ransomware forma part d'una família de ransomware notòria derivada de la soca MedusaLocker . Un cop executat en un dispositiu de destinació, xifra els fitxers, afegint una extensió única a cadascun. Per exemple, un fitxer anomenat inicialment '1.png' apareixerà com a '1.png.destry30' després de l'atac. El nombre de l'extensió pot variar segons la variant específica del ransomware. Els atacants no només bloquegen els fitxers de la víctima, sinó que també afirmen haver robat dades confidencials, que amenacen amb filtrar o vendre tret que es pagui un rescat.

Un cop finalitzat el xifratge, Destroy Ransomware ofereix una nota de rescat titulada "How_to_back_files.html". Aquesta nota indica que la xarxa de la víctima s'ha vist compromesa, s'han codificat fitxers crítics i s'han recollit dades sensibles. La demanda de rescat es deixa ambigua, amb una advertència per evitar utilitzar eines de desxifrat de tercers o modificar els fitxers bloquejats, ja que podria provocar una pèrdua permanent de dades. Els atacants ofereixen un "desxifrat de prova" limitat de fins a tres fitxers per generar confiança amb la víctima, però els experts en ciberseguretat desaconsellan molt el compliment de la demanda de rescat.

Exigències i riscos de rescat

Com moltes variants de ransomware, Destroy Ransomware pretén demanar a les víctimes que paguin un rescat, normalment en criptomoneda, per recuperar l'accés als seus fitxers xifrats. Tanmateix, els riscos associats al compliment són considerables. El pagament del rescat no garanteix la devolució de les vostres dades; els cibercriminals solen retenir la clau de desxifrat fins i tot després de rebre el pagament. En molts casos, les víctimes es queden sense cap mitjà per recuperar els seus fitxers, i les seves dades robades encara es poden vendre o filtrar.

Més enllà de l'impacte financer, el pagament del rescat dóna suport a les empreses criminals. En transferir diners als atacants, les víctimes financen sense voler el desenvolupament de variants de ransomware més avançades, que perpetuen el cicle del cibercrim.

La propagació del ransomware Destroy: com infecta?

Destroy Ransomware, com altres formes de programari maliciós, normalment es propaga mitjançant tècniques de pesca i enginyeria social. Els atacants utilitzen correus electrònics o missatges enganyosos per enganyar les víctimes perquè baixin fitxers fraudulents disfressats de contingut legítim. Aquests fitxers poden prendre diverses formes, com ara arxius ZIP, fitxers executables, documents d'Office, PDF i fitxers JavaScript.

En alguns casos, només obrir el fitxer infectat és suficient per activar la infecció del ransomware. Les descàrregues drive-by, els fitxers adjunts maliciosos i els enllaços als missatges de correu brossa també són mètodes habituals per lliurar ransomware. A més, el Destroy Ransomware es pot distribuir a través de fonts de baixada poc fiables, com ara llocs web de tercers, xarxes peer-to-peer, actualitzacions de programari falses i esquerdes il·legals de programari. Algunes versions de ransomware també es poden estendre per xarxes locals o a través de dispositius d'emmagatzematge extraïbles infectats, com ara unitats USB.

Eliminació de Destroy Ransomware: el que necessiteu saber

Si el vostre dispositiu s'infecta amb Destroy Ransomware, l'eliminació del programari maliciós és essencial per evitar un xifrat addicional dels fitxers. Tanmateix, és important tenir en compte que l'eliminació del ransomware no restaura les dades ja xifrades. És per això que mantenir còpies de seguretat periòdiques i implementar pràctiques de seguretat sòlides són fonamentals per minimitzar els danys en cas d'atac.

Malgrat la necessitat urgent d'eliminar el Destroy Ransomware, les víctimes no haurien d'intentar mai desxifrar fitxers sense assistència professional ni utilitzar eines de desxifrat de tercers, tret que els experts en ciberseguretat ho aconsellin específicament. Aquests intents poden provocar la pèrdua permanent de fitxers.

Millors pràctiques de seguretat per protegir-se contra el ransomware Destroy

Per protegir-se dels atacs de ransomware com Destroy, els usuaris han d'adoptar un enfocament de seguretat de diverses capes. Aquestes són algunes de les millors pràctiques de seguretat per reforçar la vostra defensa:

  1. Còpies de seguretat regulars de dades crítiques : el refugi més eficaç contra el ransomware és mantenir còpies de seguretat periòdiques dels vostres fitxers importants. Les còpies de seguretat s'han d'emmagatzemar en diverses ubicacions, com ara emmagatzematge extern fora de línia o serveis al núvol. Assegureu-vos que la còpia de seguretat es desconnecti de la xarxa després de cada sessió, ja que el ransomware pot infectar els dispositius connectats.
  2. Utilitzeu un programari de seguretat integral : instal·leu un programari antiransomware de bona reputació per detectar i bloquejar amenaces. Manteniu les vostres eines de seguretat actualitzades per assegurar-vos que puguin reconèixer les últimes variants de ransomware. Les solucions de seguretat avançades ofereixen funcions com ara la detecció basada en el comportament, que pot identificar activitats sospitoses en temps real.
  3. Apliqueu i actualitzeu el programari amb regularitat : el ransomware sovint explota vulnerabilitats en programes obsolets per accedir als sistemes. Assegureu-vos que tot el vostre programari, inclòs el vostre sistema operatiu, els navegadors web i les eines de seguretat, estan actualitzats segons els pedaços de seguretat més recents.
  • Sigueu prudents a l'hora de tractar correus electrònics de pesca : la pesca és un punt d'entrada comú per al programari ransom. Aneu amb compte amb els missatges o correus electrònics no sol·licitats, especialment els que inclouen fitxers adjunts o enllaços. Eviteu accedir a enllaços o descarregar fitxers adjunts de fonts desconegudes o sospitoses. Comproveu l'adreça de correu electrònic del remitent per si hi ha discrepàncies i, en cas de dubte, comproveu-la directament amb la font.
  • Desactiva els serveis innecessaris : desactiveu serveis com el protocol d'escriptori remot (RDP) si no són essencials. Els atacants sovint s'apunten a RDP per obtenir accés no autoritzat als sistemes. Si s'ha d'utilitzar RDP, assegureu-vos que estigui protegit amb contrasenyes fortes i autenticació multifactor.
  • Implementeu contrasenyes fortes i MFA : assegureu-vos que tots els comptes d'usuari tinguin contrasenyes úniques i segures i activeu l'autenticació multiactor (MFA) sempre que sigui possible. Això proporciona una capa addicional de protecció en exigir més que una contrasenya per accedir a comptes sensibles.
  • Segmentació de la xarxa : si gestioneu una xarxa empresarial o organitzativa, considereu la segmentació per limitar la propagació del ransomware. En disseccionar la xarxa en segments més petits, podeu aïllar els dispositius infectats i evitar que el ransomware es mogui lateralment per la xarxa.
  • Educar i formar usuaris : l'educació dels usuaris és una defensa clau contra el ransomware. Proporcioneu formació per reconèixer els intents de pesca, evitar descàrregues sospitoses i practicar hàbits de navegació segurs. Els usuaris informats de PC tenen menys probabilitats de ser víctimes de tàctiques d'enginyeria social.

En conclusió, la prevenció és la millor defensa

Destroy Ransomware, igual que altres soques de la família MedusaLocker, presenta una greu amenaça per als usuaris i les organitzacions. Tot i que les conseqüències d'un atac poden ser devastadores, la prevenció segueix sent la defensa més eficaç. Mitjançant l'adopció de pràctiques de seguretat sòlides, el manteniment de còpies de seguretat periòdiques i la vigilància, els usuaris poden reduir significativament el risc de ser víctimes del ransomware.

Recordeu que els atacs de ransomware poden passar a qualsevol; així que preneu mesures proactives per protegir les vostres dades i dispositius. El cost de la prevenció sempre és inferior al preu de la recuperació.

Les víctimes de Destroy Ransomware es queden amb la següent nota de rescat:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv'

Destroy Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Articles Relacionats

Tendència

Més vist

Carregant...