Slevová nabídka pro více licencí
Databáze hrozeb Ransomware Destroy Ransomware

Destroy Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Uživatelé musí svá zařízení chránit před sofistikovanými hrozbami malwaru. Mezi těmito hrozbami se ransomware ukázal jako jedna z nejnebezpečnějších a zaměřuje se na soubory, sítě a citlivá data. Jedna taková nově objevená varianta ransomwaru, známá jako Destroy Ransomware, vyvolává značné obavy jak u jednotlivců, tak u firem. Jeho schopnost šifrovat soubory a exfiltrovat data z něj dělá impozantní kybernetickou zbraň.

Co je to Destroy Ransomware?

Destroy Ransomware je součástí notoricky známé rodiny ransomwarů odvozených z kmene MedusaLocker . Po spuštění na cílovém zařízení zašifruje soubory a ke každému připojí jedinečnou příponu. Například soubor původně pojmenovaný '1.png' se po útoku zobrazí jako '1.png.destry30'. Číslo v rozšíření se může lišit v závislosti na konkrétní variantě ransomwaru. Útočníci nejen zamknou soubory oběti, ale také tvrdí, že ukradli důvěrná data, jejichž únikem nebo prodejem vyhrožují, pokud nebude zaplaceno výkupné.

Po dokončení šifrování Destroy Ransomware doručí výkupné s názvem „How_to_back_files.html“. Tato poznámka uvádí, že síť oběti byla kompromitována, kritické soubory byly zakódovány a citlivá data byla sklizena. Požadavek na výkupné je ponechán nejednoznačný, s varováním, abyste se vyhnuli používání dešifrovacích nástrojů třetích stran nebo úpravám uzamčených souborů, protože by to mohlo vést k trvalé ztrátě dat. Útočníci nabízejí omezené „testovací dešifrování“ až tří souborů, aby si s obětí vybudovali důvěru, ale odborníci na kybernetickou bezpečnost důrazně odrazují od dodržování požadavku na výkupné.

Požadavky na výkupné a rizika

Stejně jako mnoho variant ransomwaru, i Destroy Ransomware si klade za cíl vyzvat oběti, aby zaplatily výkupné, obvykle v kryptoměně, aby znovu získaly přístup ke svým zašifrovaným souborům. Rizika spojená s dodržováním jsou však značná. Zaplacení výkupného nezaručuje vrácení vašich dat – kyberzločinci často zadržují dešifrovací klíč i po obdržení platby. V mnoha případech jsou oběti ponechány bez jakýchkoli prostředků, jak obnovit své soubory, a jejich ukradená data mohou být stále prodána nebo uniknout.

Kromě finančního dopadu placení výkupného podporuje zločinecké podniky. Převáděním peněz útočníkům oběti neúmyslně financují vývoj pokročilejších variant ransomwaru, což udržuje koloběh kybernetické kriminality.

The Spread of the Destroy Ransomware: Jak infikuje?

Destroy Ransomware, stejně jako jiné formy škodlivého softwaru, se obvykle šíří prostřednictvím phishingu a technik sociálního inženýrství. Útočníci používají klamavé e-maily nebo zprávy, aby přiměli oběti stáhnout si podvodné soubory maskované jako legitimní obsah. Tyto soubory mohou mít různé formy, včetně archivů ZIP, spustitelných souborů, dokumentů Office, souborů PDF a souborů JavaScript.

V některých případech stačí ke spuštění infekce ransomware pouhé otevření infikovaného souboru. Častými metodami doručování ransomwaru jsou také rychlé stahování, škodlivé přílohy a odkazy ve spamových zprávách. Kromě toho může být Destroy Ransomware distribuován prostřednictvím nedůvěryhodných zdrojů ke stažení, jako jsou webové stránky třetích stran, sítě peer-to-peer, falešné aktualizace softwaru a nelegální cracky softwaru. Některé verze ransomwaru se mohou šířit také v místních sítích nebo prostřednictvím infikovaných vyměnitelných úložných zařízení, jako jsou jednotky USB.

Odstranění Destroy Ransomware: Co potřebujete vědět

Pokud se vaše zařízení nakazí virem Destroy Ransomware, odstranění malwaru je nezbytné, aby se zabránilo dalšímu šifrování souborů. Je však důležité si uvědomit, že odstranění ransomwaru neobnoví již zašifrovaná data. To je důvod, proč je udržování pravidelných záloh a implementace přísných bezpečnostních postupů zásadní pro minimalizaci škod v případě útoku.

Navzdory naléhavé potřebě odstranit Destroy Ransomware by se oběti nikdy neměly pokoušet dešifrovat soubory bez odborné pomoci nebo používat dešifrovací nástroje třetích stran, pokud jim to výslovně nedoporučí odborníci na kybernetickou bezpečnost. Tyto pokusy mohou vést k trvalé ztrátě souboru.

Nejlepší bezpečnostní postupy pro ochranu před zničením ransomwaru

Aby se uživatelé chránili před útoky ransomwaru, jako je Destroy, musí přijmout vícevrstvý bezpečnostní přístup. Zde jsou některé z nejlepších bezpečnostních postupů pro posílení vaší obrany:

  1. Pravidelné zálohování kritických dat : Nejúčinnějším útočištěm proti ransomwaru je udržovat pravidelné zálohy vašich důležitých souborů. Zálohy by měly být uloženy na více místech, jako jsou offline externí úložiště nebo cloudové služby. Ujistěte se, že záloha je po každé relaci odpojena od sítě, protože ransomware může infikovat připojená zařízení.
  2. Používejte komplexní bezpečnostní software : Nainstalujte si renomovaný software proti ransomwaru k detekci a blokování hrozeb. Udržujte své bezpečnostní nástroje aktualizované, abyste zajistili, že dokážou rozpoznat nejnovější varianty ransomwaru. Pokročilá bezpečnostní řešení nabízejí funkce, jako je detekce založená na chování, která dokáže identifikovat podezřelou aktivitu v reálném čase.
  3. Pravidelně opravujte a aktualizujte software : Ransomware často využívá zranitelnosti v zastaralých programech k získání přístupu k systémům. Buďte si jisti, že veškerý váš software, včetně operačního systému, webových prohlížečů a bezpečnostních nástrojů, je aktuální podle nejnovějších bezpečnostních záplat.
  • Při zacházení s phishingovými e-maily buďte obezřetní : Phishing je běžným vstupním bodem pro ransomware. Buďte opatrní na nevyžádané zprávy nebo e-maily, zejména na ty, které obsahují přílohy nebo odkazy. Vyhněte se přístupu k odkazům nebo stahování příloh z neznámých nebo podezřelých zdrojů. Znovu zkontrolujte e-mailovou adresu odesílatele, zda neobsahuje nesrovnalosti, a v případě pochybností ověřte přímo u zdroje.
  • Zakázat nepotřebné služby : Zakažte služby, jako je protokol RDP (Remote Desktop Protocol), pokud nejsou nezbytné. RDP je často cílem útočníků získat neoprávněný přístup k systémům. Pokud je nutné použít protokol RDP, zajistěte, aby byl chráněn pomocí silných hesel a vícefaktorové autentizace.
  • Implementujte silná hesla a MFA : Zajistěte, aby všechny uživatelské účty měly silná, jedinečná hesla, a povolte ověřování více subjektů (MFA), kdykoli je to možné. To poskytuje další vrstvu ochrany tím, že pro přístup k citlivým účtům vyžaduje více než jen heslo.
  • Segmentace sítě : Pokud spravujete obchodní nebo organizační síť, zvažte segmentaci, abyste omezili šíření ransomwaru. Rozdělením sítě na menší segmenty můžete izolovat infikovaná zařízení a zabránit tomu, aby se ransomware pohyboval laterálně po síti.
  • Vzdělávejte a školte uživatele : Vzdělávání uživatelů je klíčovou obranou proti ransomwaru. Poskytněte školení o rozpoznání pokusů o phishing, vyhýbání se podezřelým stahováním a nácviku návyků bezpečného prohlížení. Informovaní uživatelé PC se méně pravděpodobně stanou obětí taktik sociálního inženýrství.

Závěrem lze říci, že prevence je nejlepší obrana

Destroy Ransomware, podobně jako ostatní kmeny v rodině MedusaLocker, představuje vážnou hrozbu pro uživatele a organizace. Zatímco následky útoku mohou být zničující, nejúčinnější obranou zůstává prevence. Přijetím přísných bezpečnostních postupů, udržováním pravidelných záloh a udržováním ostražitosti mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwaru.

Pamatujte, že útoky ransomwaru se mohou stát komukoli – proto přijměte proaktivní opatření k zabezpečení svých dat a zařízení. Cena prevence je vždy nižší než cena obnovy.

Obětem Destroy Ransomware zůstává následující výkupné:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv'

Destroy Ransomware Video

Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.

Související příspěvky

Trendy

Nejvíce shlédnuto

Načítání...