Desolator ransomware

Do Mezo. Ransomware. godine

Prevedi na:

Važnost zaštite osobnih i organizacijskih uređaja od kibernetičkih prijetnji ne može se dovoljno naglasiti. Ransomware, posebno destruktivan oblik zlonamjernog softvera, nastavlja se razvijati, ciljajući nesuđene korisnike i zahtijevajući plaćanja za dešifriranje podataka. Među najnovijim i podmuklijim sojevima je Desolator Ransomware, proračunata prijetnja koja koristi strah, hitnost i obmanu kako bi iskoristila svoje žrtve. Razumijevanje kako funkcionira i kako se zaštititi od njega ključno je za svakoga tko koristi povezani uređaj.

Sadržaj

Ransomware Desolator: Nemilosrdni otmičar datoteka

Desolator Ransomware je dizajniran za šifriranje korisničkih podataka i prisiljavanje žrtava na plaćanje otkupnine. Nakon infiltracije u sustav, ovaj zlonamjerni softver šifrira datoteke, dodajući ekstenziju '.desolated' svakoj zaključanoj stavci. Svi podaci postaju nedostupni, bilo da se radi o slikama, dokumentima ili arhivama.

Nakon što je šifriranje dovršeno, Desolator mijenja pozadinu korisnikove radne površine u poruku s zahtjevom za otkupninu i na radnu površinu postavlja tekstualnu datoteku pod nazivom 'RecoverYourFiles.txt'. Sadržaj ove bilješke obavještava žrtvu da su njezine datoteke šifrirane radi financijske dobiti. Napadači daju adresu e-pošte za kontakt i zahtijevaju da komunikacija započne unutar 48 sati. Žrtvama je dopušteno dešifrirati jednu nekritičnu datoteku (manju od 100 MB) kao znak 'dobre vjere', ali su strogo upozorene da ne diraju datoteke niti koriste alate trećih strana.

Obmana koja stoji iza zahtjeva

Kibernetički kriminalci koji stoje iza Desolatora tvrde da je plaćanje otkupnine jedini put do oporavka podataka, tvrdnja koja nije samo manipulativna već i nepouzdana. U mnogim slučajevima, žrtve koje plate nikada ne dobiju obećane alate za dešifriranje. Osim toga, podržavanje kriminalnih operacija samo potiče daljnje napade. Istraživači sigurnosti jednoglasno savjetuju da se ne plaća otkupnina.

Nažalost, uklanjanje prijetnje Desolator s uređaja ne dešifrira pogođene datoteke. Jedina pouzdana metoda oporavka je vraćanje iz čistih, sigurnih sigurnosnih kopija stvorenih prije zaraze.

Kako se Desolator širi: Majstorska klasa obmane

Desolator Ransomware ne oslanja se na grubu silu; umjesto toga koristi lukavstvo i obmanjivanje. Najčešći vektori zaraze uključuju:

E-poruke s lažnim prilozima ili ugrađenim poveznicama
Lažna softverska ažuriranja i crackirani softverski alati
Preuzimanja s nepouzdanih ili piratskih web stranica
Trojanski droperi prerušeni u legitimni softver
Zlonamjerno oglašavanje i drive-by preuzimanja na kompromitiranim web stranicama

Iskorištavanje neosiguranih mreža ili uređaja

Ransomware se također može širiti putem prijenosnih medija ili ranjivih sustava na lokalnim mrežama, što mu omogućuje da dosegne i izvan početne točke kompromitacije.

Kibernetička higijena: Vaš arsenal digitalne obrane

Kako bi izbjegli mogućnost da postanu žrtve Desolatora ili sličnih prijetnji, korisnici moraju slijediti višeslojni sigurnosni pristup. Evo najučinkovitijih praksi koje treba usvojiti:

Ojačajte sigurnost sustava

Redovito ažurirajte operativne sustave, softver i sigurnosne alate.
Instalirajte pouzdan softver protiv zlonamjernog softvera i osigurajte da je omogućena zaštita u stvarnom vremenu.
Koristite snažne, jedinstvene lozinke i implementirajte višefaktorsku autentifikaciju gdje je to moguće.
Konfigurirajte vatrozidove kako biste ograničili neovlašteni pristup mreži.

Vježbajte sigurne navike korištenja računala

Privitke e-pošte ili poveznice iz nepoznatih ili sumnjivih izvora ne treba otvarati niti klikati.
Izbjegavajte preuzimanje softvera iz neslužbenih ili piratskih izvora.
Onemogućite makroe u Office datotekama osim ako to nije apsolutno neophodno.
Redovito izrađujte sigurnosne kopije važnih podataka na vanjske diskove ili sigurne usluge u oblaku.
Isključite uređaje za sigurnosno kopiranje kada ih ne koristite kako biste spriječili da do njih dođe zlonamjerni softver.

Završne misli: Ostanite oprezni, ostanite zaštićeni

Desolator Ransomware je oštar podsjetnik na to koliko destruktivan može biti moderni zlonamjerni softver. Iako su alati za kibernetičku sigurnost ključni, informirano i oprezno ponašanje ostaje najučinkovitija prepreka protiv napada ransomwarea. Ostanak obrazovan, budan i proaktivan, korisnici mogu značajno smanjiti vjerojatnost da postanu žrtve i osigurati da njihovi podaci, privatnost i mir ostanu netaknuti.

Poruke

Pronađene su sljedeće poruke povezane s Desolator ransomware:

====================================================
====== ALL YOUR FILES HAVE BEEN ENCRYPTED ======
====================================================

If you are reading this, your system has been compromised.
all your important files are SECURLY LOCKED ,including:
. Documents
. Photos
. Videos
. Music
. Databases
. Archives
. Projects
etc...

We are not politically motivated, our motivations are purely financial.
we are an independent group of security professionals.
we have no ties to any government or entity.

====================================================
====== HOW TO DECRYPT YOUR FILES ======
====================================================

( OPTIONS 1 ):
1. Download Tor Browser from here, and connect to the onion network:
hxxps://www.torproject.org/download/

2. Contact our support team BEFORE THE DEADLINE at this onion link:
-

3. Send your DECRYPTION ID mentioned at the top of this file.

4. Our team will respond for negotiation and payments

( OPTIONS 2 ):
1. Download Session Messenger from here:
hxxps://getsession.org/

2. Contact our support team at this Session ID:
g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju

3. Send your DECRYPTION ID mentioned at the top of this file.

====================================================
====== CONTACT DEADLINE : 48 HOURES ======
====================================================

After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED
DO NOT attempt to rename, move, or tamper with encrypted files.
Any such actions may result in irreversible data loss.

-> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS
-> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE
-> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀
-> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY

====================================================
====== DECRYPTION PROOF ======
====================================================

. We provide a sample decryption to prove that your files are recoverable
. Send one of your files ( size < 100 MB ) that doesn't contain any important info
. We will send you a decrypted sample immediately
. We will guarantee one-time decryption and you won't be targeted by us ever again

- The Desolated Collective

Ransom message presented as a wallpaper:

Your files are encrypted by Desolator
Read RecoverYourFiles.txt to decrypt your data
!!! Do not modify or try to decrypt the files !!!
!!! this will result in complete data lose !!!
- The files are recoverable only if you follow our instructions -

EnigmaSoftov procesor plaćanja Digital River GmbH Prijava stečaja ne utječe na zaštitu korisnika SpyHuntera od zlonamjernog softvera

Traži

Promjena regije

Desolator ransomware

Ransomware Desolator: Nemilosrdni otmičar datoteka

Obmana koja stoji iza zahtjeva

Kako se Desolator širi: Majstorska klasa obmane

Kibernetička higijena: Vaš arsenal digitalne obrane

Završne misli: Ostanite oprezni, ostanite zaštićeni

Poruke

Pošaljite komentar

U trendu

Prijevara putem e-pošte "Bittrex preostaje zahtjev"

Penadclub.com

Lyrix ransomware

Nagledanije

Malware

Prijevara putem e-pošte 'Geek Squad'

Skočni prozori 'Vaš iPhone je hakiran'