Desolator Ransomware
개인 및 조직 기기를 사이버 위협으로부터 보호하는 것의 중요성은 아무리 강조해도 지나치지 않습니다. 특히 파괴적인 악성코드인 랜섬웨어는 끊임없이 진화하여 아무것도 모르는 사용자를 표적으로 삼고 데이터 복호화에 대한 대가를 요구합니다. 가장 새롭고 더욱 교활한 변종 중 하나는 데솔레이터 랜섬웨어입니다. 이 랜섬웨어는 두려움, 긴박감, 그리고 속임수를 이용하여 피해자를 착취하는, 계산된 위협입니다. 연결된 기기를 사용하는 모든 사람은 데솔레이터 랜섬웨어의 작동 방식과 방어 방법을 이해하는 것이 필수적입니다.
목차
Desolator 랜섬웨어: 무자비한 파일 납치범
데솔레이터 랜섬웨어는 사용자 데이터를 암호화하고 피해자에게 몸값을 지불하도록 강요하도록 설계되었습니다. 시스템에 침투하면 이 악성코드는 파일을 암호화하고, 잠긴 모든 항목에 '.desolated' 확장자를 붙입니다. 이미지, 문서, 아카이브 등 모든 데이터에 접근할 수 없게 됩니다.
암호화가 완료되면 Desolator는 사용자의 바탕 화면을 랜섬웨어 메시지로 변경하고 'RecoverYourFiles.txt'라는 텍스트 파일을 바탕 화면에 저장합니다. 이 메시지의 내용은 피해자에게 파일이 금전적 이득을 위해 암호화되었음을 알립니다. 공격자는 연락을 위한 이메일 주소를 제공하고 48시간 이내에 연락을 시작하도록 요구합니다. 피해자는 '선의'의 표시로 중요하지 않은 파일(100MB 미만) 하나를 해독할 수 있지만, 파일을 조작하거나 타사 도구를 사용하지 않도록 엄중히 경고합니다.
요구 사항 뒤에 숨은 속임수
데솔레이터를 노리는 사이버 범죄자들은 몸값을 지불하는 것만이 데이터 복구의 유일한 방법이라고 주장하는데, 이는 조작적일 뿐만 아니라 신뢰할 수 없는 주장입니다. 몸값을 지불한 피해자들은 약속된 복호화 도구를 받지 못하는 경우가 많습니다. 게다가 범죄 행위를 지원하는 것은 추가 공격을 부추길 뿐입니다. 보안 전문가들은 몸값 지불을 반대하는 의견이 만장일치로 나옵니다.
안타깝게도 장치에서 Desolator 위협을 제거하더라도 감염된 파일의 암호는 해독되지 않습니다. 유일하게 신뢰할 수 있는 복구 방법은 감염 이전에 생성된 안전하고 깨끗한 백업에서 복원하는 것입니다.
Desolator가 퍼지는 방식: 속임수의 마스터클래스
데솔레이터 랜섬웨어는 무차별 대입 공격에 의존하지 않습니다. 대신 교활함과 오도(misdirection)를 사용합니다. 가장 흔한 감염 경로는 다음과 같습니다.
- 사기성 첨부 파일이나 내장 링크가 포함된 피싱 이메일
- 가짜 소프트웨어 업데이트 및 크랙된 소프트웨어 도구
- 신뢰할 수 없거나 불법 복제된 웹사이트에서의 다운로드
- 합법적인 소프트웨어로 위장한 트로이 목마 드로퍼
- 손상된 웹사이트에서의 악성 광고 및 드라이브바이 다운로드
- 보안되지 않은 네트워크 또는 장치의 악용
랜섬웨어는 이동식 미디어나 로컬 네트워크의 취약한 시스템을 통해서도 확산될 수 있으므로, 초기 침해 지점을 넘어 더 큰 공격 지점까지 도달할 수 있습니다.
사이버 위생: 디지털 방어 무기고
Desolator 또는 이와 유사한 위협의 피해를 방지하려면 사용자는 계층화된 보안 접근 방식을 따라야 합니다. 가장 효과적인 보안 수칙은 다음과 같습니다.
- 시스템 보안 강화
- 운영 체제, 소프트웨어 및 보안 도구를 항상 최신 상태로 유지하세요.
- 신뢰할 수 있는 맬웨어 방지 소프트웨어를 설치하고 실시간 보호 기능이 활성화되어 있는지 확인하세요.
- 강력하고 고유한 비밀번호를 사용하고 가능한 경우 다중 요소 인증을 구현하세요.
- 허가되지 않은 네트워크 접근을 제한하기 위해 방화벽을 구성합니다.
- 안전한 컴퓨팅 습관을 실천하세요
- 알 수 없거나 의심스러운 출처의 이메일 첨부 파일이나 링크는 열거나 클릭해서는 안 됩니다.
- 비공식적이거나 불법 복제된 출처에서 소프트웨어를 다운로드하지 마세요.
- 절대적으로 필요하지 않은 한 Office 파일에서 매크로를 비활성화합니다.
- 중요한 데이터는 정기적으로 외부 드라이브나 안전한 클라우드 서비스에 백업하세요.
- 맬웨어가 백업 장치에 접근하는 것을 방지하기 위해 사용하지 않을 때는 백업 장치의 연결을 해제하세요.
마무리 생각: 경계하고 보호하세요
데솔레이터 랜섬웨어는 현대 악성코드가 얼마나 파괴적인지를 여실히 보여줍니다. 사이버 보안 도구는 필수적이지만, 랜섬웨어 공격에 대한 가장 효과적인 방어책은 정보에 기반하고 신중한 행동입니다. 사용자는 항상 정보를 숙지하고, 경계하며, 적극적으로 대응함으로써 피해자가 될 가능성을 크게 줄이고 데이터, 개인 정보, 그리고 마음의 평화를 안전하게 보호할 수 있습니다.
메시지
Desolator Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
==================================================== ====== ALL YOUR FILES HAVE BEEN ENCRYPTED ====== ==================================================== If you are reading this, your system has been compromised. all your important files are SECURLY LOCKED ,including: . Documents . Photos . Videos . Music . Databases . Archives . Projects etc... We are not politically motivated, our motivations are purely financial. we are an independent group of security professionals. we have no ties to any government or entity. ==================================================== ====== HOW TO DECRYPT YOUR FILES ====== ==================================================== ( OPTIONS 1 ): 1. Download Tor Browser from here, and connect to the onion network: hxxps://www.torproject.org/download/ 2. Contact our support team BEFORE THE DEADLINE at this onion link: - 3. Send your DECRYPTION ID mentioned at the top of this file. 4. Our team will respond for negotiation and payments ( OPTIONS 2 ): 1. Download Session Messenger from here: hxxps://getsession.org/ 2. Contact our support team at this Session ID: g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju 3. Send your DECRYPTION ID mentioned at the top of this file. ==================================================== ====== CONTACT DEADLINE : 48 HOURES ====== ==================================================== After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED DO NOT attempt to rename, move, or tamper with encrypted files. Any such actions may result in irreversible data loss. -> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS -> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE -> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀 -> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY ==================================================== ====== DECRYPTION PROOF ====== ==================================================== . We provide a sample decryption to prove that your files are recoverable . Send one of your files ( size < 100 MB ) that doesn't contain any important info . We will send you a decrypted sample immediately . We will guarantee one-time decryption and you won't be targeted by us ever again - The Desolated Collective |
|
Ransom message presented as a wallpaper: Your files are encrypted by Desolator Read RecoverYourFiles.txt to decrypt your data !!! Do not modify or try to decrypt the files !!! !!! this will result in complete data lose !!! - The files are recoverable only if you follow our instructions - |
