Desolator lunavara
Isiklike ja organisatsiooniliste seadmete küberohtude eest kaitsmise olulisust ei saa üle hinnata. Lunavara, eriti hävitav pahavara vorm, areneb pidevalt, sihikule võttes pahaaimamatuid kasutajaid ja nõudes andmete dekrüpteerimise eest tasu. Uusimate ja salakavalamate tüvede hulgas on Desolator lunavara – kalkuleeritud oht, mis kasutab oma ohvrite ärakasutamiseks ära hirmu, pakilisust ja pettust. Selle toimimise ja selle eest kaitsmise mõistmine on oluline kõigile, kes kasutavad ühendatud seadet.
Sisukord
Desolator lunavara: halastamatu failikaaperdaja
Desolator lunavara on loodud kasutajaandmete krüpteerimiseks ja ohvrite lunaraha maksma sundimiseks. Süsteemi tungimisel krüpteerib see pahavara failid, lisades igale lukustatud üksusele laiendi „.desolated”. Kõik andmed, olgu need siis pildid, dokumendid või arhiivid, muudetakse ligipääsmatuks.
Kui krüpteerimine on lõppenud, muudab Desolator kasutaja töölaua taustapildi lunarahasõnumiks ja paigutab töölauale tekstifaili nimega „RecoverYourFiles.txt”. Selle teate sisu teavitab ohvrit, et tema failid on rahalise kasu saamiseks krüpteeritud. Ründajad annavad kontaktiks e-posti aadressi ja nõuavad suhtluse alustamist 48 tunni jooksul. Ohvritel lubatakse hea usu näitamiseks dekrüpteerida üks mittekriitiline fail (alla 100 MB), kuid neid hoiatatakse rangelt failidega manipuleerimise ja kolmandate osapoolte tööriistade kasutamise eest.
Nõudmiste taga peituv pettus
Desolatori taga olevad küberkurjategijad väidavad, et lunaraha maksmine on ainus tee andmete taastamiseks – väide, mis on mitte ainult manipuleeriv, vaid ka ebausaldusväärne. Paljudel juhtudel ei saa maksvad ohvrid lubatud dekrüpteerimisvahendeid kunagi. Lisaks õhutab kuritegelike operatsioonide toetamine ainult edasisi rünnakuid. Turvauurijad soovitavad üksmeelselt lunaraha maksmist vältida.
Kahjuks ei dekrüpteeri Desolatori ohu eemaldamine seadmest nakatunud faile. Ainus usaldusväärne taastamismeetod on taastamine puhastest ja turvalistest varukoopiatest, mis loodi enne nakatumist.
Kuidas Desolator levib: pettuse meistriklass
Desolator lunavara ei tugine toorele jõule, vaid kasutab kavalust ja eksitamist. Kõige levinumad nakkusvektorid on järgmised:
- Õngitsuskirjad petturlike manustega või manustatud linkidega
- Võltsitud tarkvarauuendused ja krüptitud tarkvaratööriistad
- Allalaadimised ebausaldusväärsetelt või piraatveebisaitidelt
- Troojalased dropperid, mis on maskeeritud legitiimseks tarkvaraks
- Pahatahtlik reklaam ja juhuslikud allalaadimised ohustatud veebisaitidelt
- Turvamata võrkude või seadmete ärakasutamine
Lunavara võib levida ka eemaldatavate andmekandjate või haavatavate süsteemide kaudu kohalikes võrkudes, võimaldades sellel jõuda esialgsest ohtuspunktist kaugemale.
Küberhügieen: teie digitaalse kaitse arsenal
Desolatori või sarnaste ohtude ohvriks langemise vältimiseks peavad kasutajad järgima mitmekihilist turvastrateegiat. Siin on kõige tõhusamad tavad, mida omaks võtta:
- Tugevdada süsteemi turvalisust
- Hoidke operatsioonisüsteemid, tarkvara ja turvatööriistad täielikult ajakohasena.
- Paigalda usaldusväärne pahavaratõrjetarkvara ja veendu, et reaalajas kaitse on lubatud.
- Kasutage tugevaid ja unikaalseid paroole ning rakendage võimaluse korral mitmefaktorilist autentimist.
- Konfigureerige tulemüürid, et piirata volitamata võrguühendust.
- Harjuta ohutut arvutikasutust
- Tundmatutest või kahtlastest allikatest pärit e-kirjade manuseid või linke ei tohiks avada ega klõpsata.
- Vältige tarkvara allalaadimist mitteametlikest või piraatkoopiatest allikatest.
- Keelake Office'i failides makrod, kui see pole hädavajalik.
- Varundage olulisi andmeid regulaarselt välistele draividele või turvalistele pilveteenustele.
- Ühendage varundusseadmed lahti, kui neid ei kasutata, et vältida pahavara jõudmist neile.
Lõppmõtted: olge valvsad, olge kaitstud
Desolator lunavara on terav meeldetuletus sellest, kui hävitav võib olla tänapäevane pahavara. Kuigi küberturbe tööriistad on üliolulised, on teadlik ja ettevaatlik käitumine endiselt kõige tõhusam barjäär lunavararünnakute vastu. Olles haritud, valvsad ja ennetavad, saavad kasutajad oluliselt vähendada ohvriks langemise tõenäosust ning tagada, et nende andmed, privaatsus ja meelerahu jäävad puutumata.
Sõnumid
Leiti järgmised Desolator lunavara-ga seotud teated:
|
==================================================== ====== ALL YOUR FILES HAVE BEEN ENCRYPTED ====== ==================================================== If you are reading this, your system has been compromised. all your important files are SECURLY LOCKED ,including: . Documents . Photos . Videos . Music . Databases . Archives . Projects etc... We are not politically motivated, our motivations are purely financial. we are an independent group of security professionals. we have no ties to any government or entity. ==================================================== ====== HOW TO DECRYPT YOUR FILES ====== ==================================================== ( OPTIONS 1 ): 1. Download Tor Browser from here, and connect to the onion network: hxxps://www.torproject.org/download/ 2. Contact our support team BEFORE THE DEADLINE at this onion link: - 3. Send your DECRYPTION ID mentioned at the top of this file. 4. Our team will respond for negotiation and payments ( OPTIONS 2 ): 1. Download Session Messenger from here: hxxps://getsession.org/ 2. Contact our support team at this Session ID: g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju 3. Send your DECRYPTION ID mentioned at the top of this file. ==================================================== ====== CONTACT DEADLINE : 48 HOURES ====== ==================================================== After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED DO NOT attempt to rename, move, or tamper with encrypted files. Any such actions may result in irreversible data loss. -> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS -> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE -> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀 -> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY ==================================================== ====== DECRYPTION PROOF ====== ==================================================== . We provide a sample decryption to prove that your files are recoverable . Send one of your files ( size < 100 MB ) that doesn't contain any important info . We will send you a decrypted sample immediately . We will guarantee one-time decryption and you won't be targeted by us ever again - The Desolated Collective |
|
Ransom message presented as a wallpaper: Your files are encrypted by Desolator Read RecoverYourFiles.txt to decrypt your data !!! Do not modify or try to decrypt the files !!! !!! this will result in complete data lose !!! - The files are recoverable only if you follow our instructions - |
