باج افزار DataDestroyer

محافظت از دستگاه ها در برابر تهدیدات بدافزار برای اطمینان از امنیت و یکپارچگی داده های شخصی و حرفه ای بسیار مهم است. به ویژه باج افزار به دلیل توانایی آن در رمزگذاری انواع فایل های متعدد و درخواست باج برای رمزگشایی آنها، خطر قابل توجهی را به همراه دارد. در این موارد، اقدامات حفاظتی پیشگیرانه ضروری است.

مروری بر باج افزار DataDestroyer

DataDestroyer یک تهدید باج افزار قوی است که برای نفوذ به سیستم ها، رمزگذاری فایل ها و اخاذی از قربانیان برای سود مالی طراحی شده است. هنگامی که به یک سیستم نفوذ می کند، پسوند ".destroyer" را به نام فایل ها اضافه می کند و به طور موثر فایل ها را غیرقابل دسترسی می کند. برای مثال، «1.doc» به «1.doc.destroyer» و «2.pdf» به «2.pdf.destroyer» تبدیل می‌شود.

باج افزار DataDestroyer چگونه کار می کند؟

پس از نفوذ موفقیت آمیز، DataDestroyer طیف گسترده ای از انواع فایل ها را رمزگذاری می کند و تضمین می کند که قربانیان نمی توانند به داده های حیاتی خود دسترسی پیدا کنند. این باج‌افزار بخشی از خانواده باج‌افزار Chaos است که به‌خاطر تکنیک‌های رمزگذاری مؤثر و ناایمن شناخته می‌شود.

باج‌گیری باج‌افزار DataDestroyer

پس از رمزگذاری، DataDestroyer یک یادداشت باج به نام "note.txt" در دایرکتوری های آسیب دیده باقی می گذارد. یادداشت قربانیان را از عفونت مطلع می کند و دستورالعمل هایی را برای پرداخت ارائه می دهد. باج درخواستی 0.28023 XMR (ارز رمزنگاری شده Monero) است که قرار است به یک آدرس مشخص ارسال شود. همچنین به قربانیان دستور داده می شود که برای دریافت دستورالعمل های بیشتر به datadestroyer@mail.ru ایمیل بزنند.

رمزگشایی و ریسک های پرداخت

رمزگشایی فایل ها بدون نرم افزار رمزگشایی یا کلید ارائه شده توسط مهاجمان به ندرت امکان پذیر است. متأسفانه، پرداخت باج به هیچ وجه تضمین نمی کند که مهاجمان ابزارهای لازم را برای رمزگشایی فایل ها فراهم کنند. در بسیاری از موارد، قربانیان ممکن است هم پول و هم اطلاعات خود را از دست بدهند.

مشاوره در برابر پرداخت

اکیداً توصیه می شود به مجرمان سایبری پول ندهید. پرداخت نه تنها به فعالیت های غیرقانونی آنها کمک می کند، بلکه هیچ تضمینی برای بازیابی اطلاعات ارائه نمی دهد. قربانیان باید در عوض روی روش‌های بهبود جایگزین و گزارش حادثه به مقامات مربوطه تمرکز کنند.

اقدامات امنیتی برای جلوگیری از عفونت باج افزار

برای محافظت از دستگاه ها در برابر عفونت های باج افزار مانند DataDestroyer، کاربران باید اقدامات امنیتی زیر را اجرا کنند:

با پیروی از این اقدامات امنیتی، کاربران می توانند به میزان قابل توجهی فرصت های آلوده شدن به باج افزار را کاهش دهند و از داده های ارزشمند خود در برابر تهدیداتی مانند DataDestroyer محافظت کنند.

یادداشت حاوی تقاضای باج کاهش یافته توسط باج افزار DataDestroyer عبارت است از:

'Hello,

If you see this message, you are been infected by DataDestroyer

For decrypt your files, pay 0,28023 XMR to this adress

417CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVTP7JVgMzqeRgh17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVKaAAd2QbiQXdF

And send email to datadestroyer@mail.ru

How To Buy XMR

hxxps://cryptonews.com/cryptocurrency/how-to-buy-monero/'

باج افزار DataDestroyer ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .