Ransomware Desolator

Entro Mezo nel Riscatto

Traduci in:

L'importanza di proteggere i dispositivi personali e aziendali dalle minacce informatiche non può essere sottovalutata. Il ransomware, una forma di malware particolarmente distruttiva, continua a evolversi, prendendo di mira utenti ignari e richiedendo pagamenti per la decrittazione dei dati. Tra le varietà più recenti e insidiose c'è il ransomware Desolator, una minaccia calcolata che sfrutta la paura, l'urgenza e l'inganno per sfruttare le sue vittime. Capire come funziona e come proteggersi è essenziale per chiunque utilizzi un dispositivo connesso.

Sommario

Il ransomware Desolator: un dirottatore di file spietato

Il ransomware Desolator è progettato per crittografare i dati degli utenti e costringere le vittime a pagare un riscatto. Una volta infiltratosi in un sistema, questo malware crittografa i file, aggiungendo l'estensione ".desolated" a ogni elemento bloccato. Tutti i dati vengono resi inaccessibili, che si tratti di immagini, documenti o archivi.

Una volta completata la crittografia, Desolator modifica lo sfondo del desktop dell'utente con un messaggio di riscatto e inserisce un file di testo denominato "RecoverYourFiles.txt" sul desktop. Il contenuto di questa nota informa la vittima che i suoi file sono stati crittografati a scopo di lucro. Gli aggressori forniscono un indirizzo email per essere contattati e richiedono che la comunicazione venga avviata entro 48 ore. Alle vittime è consentito decrittografare un file non critico (di dimensioni inferiori a 100 MB) in segno di "buona fede", ma vengono severamente avvertite di non manomettere i file né utilizzare strumenti di terze parti.

L’inganno dietro le richieste

I criminali informatici dietro Desolator sostengono che pagare il riscatto sia l'unica via per il recupero dei dati, un'affermazione non solo manipolativa, ma anche inaffidabile. In molti casi, le vittime che pagano non ricevono mai gli strumenti di decrittazione promessi. Inoltre, supportare le operazioni criminali non fa che alimentare ulteriori attacchi. Gli esperti di sicurezza sconsigliano all'unanimità di pagare il riscatto.

Purtroppo, la rimozione della minaccia Desolator da un dispositivo non decripta i file interessati. L'unico metodo di ripristino affidabile è il ripristino da backup puliti e sicuri creati prima dell'infezione.

Come si diffonde Desolator: una lezione magistrale sull’inganno

Il ransomware Desolator non si affida alla forza bruta, ma sfrutta astuzia e depistaggio. I vettori di infezione più comuni includono:

E-mail di phishing con allegati fraudolenti o link incorporati
Aggiornamenti software falsi e strumenti software craccati
Download da siti web inaffidabili o piratati
Trojan dropper camuffati da software legittimo
Malvertising e download drive-by su siti web compromessi

Sfruttamento di reti o dispositivi non protetti

Il ransomware può diffondersi anche attraverso supporti rimovibili o sistemi vulnerabili su reti locali, il che gli consente di raggiungere oltre il punto iniziale di compromissione.

Cyber Hygiene: il tuo arsenale di difesa digitale

Per evitare di cadere vittima di Desolator o minacce simili, gli utenti devono adottare un approccio di sicurezza a più livelli. Ecco le pratiche più efficaci da adottare:

Rafforzare la sicurezza del sistema

Mantenere sempre aggiornati i sistemi operativi, i software e gli strumenti di sicurezza.
Installa un software anti-malware affidabile e assicurati che sia abilitata la protezione in tempo reale.
Utilizzare password complesse e univoche e implementare l'autenticazione a più fattori ove possibile.
Configurare i firewall per limitare l'accesso non autorizzato alla rete.

Pratica abitudini informatiche sicure

Non aprire o cliccare sugli allegati e-mail o sui link provenienti da fonti sconosciute o sospette.
Evita di scaricare software da fonti non ufficiali o piratate.
Disattivare le macro nei file di Office, a meno che non siano assolutamente necessarie.
Eseguire regolarmente il backup dei dati importanti su unità esterne o servizi cloud sicuri.
Scollegare i dispositivi di backup quando non vengono utilizzati per impedire che vengano raggiunti da malware.

Considerazioni finali: restate vigili, restate protetti

Il ransomware Desolator è un duro monito di quanto possano essere distruttivi i malware moderni. Sebbene gli strumenti di sicurezza informatica siano cruciali, un comportamento informato e cauto rimane la barriera più efficace contro gli attacchi ransomware. Rimanendo informati, vigili e proattivi, gli utenti possono ridurre significativamente la probabilità di diventarne vittime e garantire che i loro dati, la loro privacy e la loro tranquillità rimangano intatti.

Messaggi

Sono stati trovati i seguenti messaggi associati a Ransomware Desolator:

====================================================
====== ALL YOUR FILES HAVE BEEN ENCRYPTED ======
====================================================

If you are reading this, your system has been compromised.
all your important files are SECURLY LOCKED ,including:
. Documents
. Photos
. Videos
. Music
. Databases
. Archives
. Projects
etc...

We are not politically motivated, our motivations are purely financial.
we are an independent group of security professionals.
we have no ties to any government or entity.

====================================================
====== HOW TO DECRYPT YOUR FILES ======
====================================================

( OPTIONS 1 ):
1. Download Tor Browser from here, and connect to the onion network:
hxxps://www.torproject.org/download/

2. Contact our support team BEFORE THE DEADLINE at this onion link:
-

3. Send your DECRYPTION ID mentioned at the top of this file.

4. Our team will respond for negotiation and payments

( OPTIONS 2 ):
1. Download Session Messenger from here:
hxxps://getsession.org/

2. Contact our support team at this Session ID:
g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju

3. Send your DECRYPTION ID mentioned at the top of this file.

====================================================
====== CONTACT DEADLINE : 48 HOURES ======
====================================================

After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED
DO NOT attempt to rename, move, or tamper with encrypted files.
Any such actions may result in irreversible data loss.

-> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS
-> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE
-> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀
-> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY

====================================================
====== DECRYPTION PROOF ======
====================================================

. We provide a sample decryption to prove that your files are recoverable
. Send one of your files ( size < 100 MB ) that doesn't contain any important info
. We will send you a decrypted sample immediately
. We will guarantee one-time decryption and you won't be targeted by us ever again

- The Desolated Collective

Ransom message presented as a wallpaper:

Your files are encrypted by Desolator
Read RecoverYourFiles.txt to decrypt your data
!!! Do not modify or try to decrypt the files !!!
!!! this will result in complete data lose !!!
- The files are recoverable only if you follow our instructions -

La dichiarazione di fallimento del processore di pagamento di EnigmaSoft Digital River GmbH non influisce sulla protezione anti-malware dei clienti di SpyHunter

Ricerca

Cambia regione

Ransomware Desolator

Il ransomware Desolator: un dirottatore di file spietato

L’inganno dietro le richieste

Come si diffonde Desolator: una lezione magistrale sull’inganno

Cyber Hygiene: il tuo arsenale di difesa digitale

Considerazioni finali: restate vigili, restate protetti

Messaggi

Invia commento

Tendenza

Truffa via e-mail "Bittrex Remaining Claim"

Penadclub.com

Ransomware Lyrix

I più visti

Come correggere l'errore "Driver della stampante non...

Discord è bloccato sullo schermo grigio

Discord mostra lo schermo nero durante la...