Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Destroy Ransomware

Destroy Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Lietotājiem ir jāaizsargā savas ierīces no sarežģītiem ļaunprātīgas programmatūras draudiem. Starp šiem draudiem izspiedējprogrammatūra ir kļuvusi par vienu no visbīstamākajiem, kas ir vērsta uz failiem, tīkliem un sensitīviem datiem. Viens no šādiem jaunatklātiem ransomware variantiem, kas pazīstams kā Destroy Ransomware, rada nopietnas bažas gan privātpersonām, gan uzņēmumiem. Tā spēja šifrēt failus un izfiltrēt datus padara to par milzīgu kiberieroci.

Kas ir Iznīcināt Ransomware?

Destroy Ransomware ir daļa no bēdīgi slavenās izpirkuma programmatūras saimes, kas iegūta no MedusaLocker celma. Kad tas ir izpildīts mērķa ierīcē, tas šifrē failus, katram pievienojot unikālu paplašinājumu. Piemēram, fails sākotnēji ar nosaukumu “1.png” pēc uzbrukuma parādīsies kā “1.png.destry30”. Skaitlis paplašinājumā var atšķirties atkarībā no konkrētā izspiedējvīrusa varianta. Uzbrucēji ne tikai bloķē upura failus, bet arī apgalvo, ka ir nozaguši konfidenciālus datus, kurus viņi draud nopludināt vai pārdot, ja vien netiks samaksāta izpirkuma maksa.

Kad šifrēšana ir pabeigta, Destroy Ransomware piegādā izpirkuma piezīmi ar nosaukumu "How_to_back_files.html". Šajā piezīmē teikts, ka upura tīkls ir uzlauzts, kritiskie faili ir kodēti un sensitīvie dati ir savākti. Izpirkuma maksas pieprasījums ir atstāts neskaidrs, ar brīdinājumu izvairīties no trešo pušu atšifrēšanas rīku izmantošanas vai bloķēto failu modificēšanas, jo tas var izraisīt neatgriezenisku datu zudumu. Uzbrucēji piedāvā ierobežotu "pārbaudes atšifrēšanu" līdz trim failiem, lai vairotu upura uzticību, taču kiberdrošības eksperti stingri attur ievērot izpirkuma maksu.

Izpirkuma maksas prasības un riski

Tāpat kā daudzi ransomware varianti, Destroy Ransomware mērķis ir mudināt upurus samaksāt izpirkuma maksu, parasti kriptovalūtā, lai atgūtu piekļuvi saviem šifrētajiem failiem. Tomēr ar atbilstības ievērošanu saistītie riski ir ievērojami. Izpirkuma maksa negarantē jūsu datu atgriešanu — kibernoziedznieki bieži aiztur atšifrēšanas atslēgu pat pēc maksājuma saņemšanas. Daudzos gadījumos upuri paliek bez līdzekļiem, kā atgūt savus failus, un viņu nozagtie dati joprojām var tikt pārdoti vai nopludināti.

Papildus finansiālajai ietekmei izpirkuma maksas maksāšana atbalsta noziedzīgus uzņēmumus. Pārskaitot naudu uzbrucējiem, upuri netīšām finansē progresīvāku izpirkuma programmatūras variantu izstrādi, kas iemūžina kibernoziegumu ciklu.

Izpirkuma programmatūras iznīcināšanas izplatība: kā tā inficē?

Iznīcināt Ransomware, tāpat kā cita veida ļaunprātīga programmatūra, parasti izplatās, izmantojot pikšķerēšanas un sociālās inženierijas metodes. Uzbrucēji izmanto maldinošus e-pasta ziņojumus vai ziņojumus, lai krāptu upurus lejupielādēt krāpnieciskus failus, kas slēpti kā likumīgs saturs. Šie faili var būt dažādās formās, tostarp ZIP arhīvi, izpildāmie faili, Office dokumenti, PDF un JavaScript faili.

Dažos gadījumos pietiek tikai ar inficētā faila atvēršanu, lai izraisītu izspiedējvīrusu infekciju. Automātiskas lejupielādes, ļaunprātīgi pielikumi un saites surogātpasta ziņojumos arī ir izplatītas izspiedējvīrusu piegādes metodes. Turklāt Destroy Ransomware var tikt izplatīts, izmantojot neuzticamus lejupielādes avotus, piemēram, trešo pušu vietnes, vienādranga tīklus, viltotus programmatūras atjauninājumus un nelikumīgas programmatūras uzlauztas. Dažas izspiedējprogrammatūras versijas var izplatīties arī vietējos tīklos vai caur inficētām noņemamām atmiņas ierīcēm, piemēram, USB diskiem.

Iznīcināšanas Ransomware noņemšana: kas jums jāzina

Ja jūsu ierīce tiek inficēta ar Destroy Ransomware, ļaunprātīgas programmatūras noņemšana ir būtiska, lai novērstu turpmāku failu šifrēšanu. Tomēr ir svarīgi atzīmēt, ka izspiedējprogrammatūras noņemšana neatjauno jau šifrētus datus. Tāpēc regulāru dublējumkopiju uzturēšana un spēcīgas drošības prakses ieviešana ir ļoti svarīga, lai uzbrukuma gadījumā samazinātu bojājumus.

Neskatoties uz to, ka ir steidzami jānoņem Destroy Ransomware, upuriem nekad nevajadzētu mēģināt atšifrēt failus bez profesionālas palīdzības vai izmantot trešās puses atšifrēšanas rīkus, ja vien kiberdrošības eksperti to nav īpaši ieteikuši. Šie mēģinājumi var izraisīt neatgriezenisku failu zudumu.

Labākā drošības prakse aizsardzībai pret Ransomware iznīcināšanu

Lai aizsargātu pret izspiedējvīrusu uzbrukumiem, piemēram, Destroy, lietotājiem ir jāizmanto daudzslāņu drošības pieeja. Šeit ir daži no labākajiem drošības paņēmieniem, lai stiprinātu savu aizsardzību.

  1. Regulāras kritisko datu dublējumkopijas : visefektīvākais pajumte pret izspiedējvīrusu ir regulāri dublēt savus svarīgos failus. Dublējumkopijas ir jāglabā vairākās vietās, piemēram, bezsaistes ārējā krātuvē vai mākoņpakalpojumos. Nodrošiniet, lai dublējums pēc katras sesijas tiktu atvienots no tīkla, jo izspiedējvīruss var inficēt pievienotās ierīces.
  2. Izmantojiet visaptverošu drošības programmatūru : instalējiet cienījamu pretizspiedējvīrusu programmatūru, lai atklātu un bloķētu draudus. Atjauniniet savus drošības rīkus, lai nodrošinātu, ka tie var atpazīt jaunākos izspiedējvīrusa variantus. Uzlaboti drošības risinājumi piedāvā tādas funkcijas kā uz uzvedību balstīta noteikšana, kas reāllaikā var identificēt aizdomīgas darbības.
  3. Regulāri labojiet un atjauniniet programmatūru : Ransomware bieži izmanto novecojušu programmu ievainojamības, lai piekļūtu sistēmām. Esiet drošs, ka visa jūsu programmatūra, tostarp operētājsistēma, tīmekļa pārlūkprogrammas un drošības rīki, ir atjaunināta atbilstoši jaunākajiem drošības ielāpiem.
  • Esiet piesardzīgs, strādājot ar pikšķerēšanas e-pastiem : pikšķerēšana ir izplatīts izspiedējprogrammatūras ieejas punkts. Esiet piesardzīgs attiecībā uz nevēlamiem ziņojumiem vai e-pastiem, īpaši tiem, kas ietver pielikumus vai saites. Nepiekļūstiet saitēm vai nelejupielādējiet pielikumus no nezināmiem vai aizdomīgiem avotiem. Vēlreiz pārbaudiet, vai sūtītāja e-pasta adresē nav neatbilstību, un, ja rodas šaubas, pārbaudiet tieši no avota.
  • Atspējot nevajadzīgos pakalpojumus : atspējojiet tādus pakalpojumus kā attālās darbvirsmas protokols (RDP), ja tie nav būtiski. Uzbrucēji bieži vien ir vērsti uz RDP, lai iegūtu nesankcionētu piekļuvi sistēmām. Ja ir jāizmanto RDP, pārliecinieties, ka tas ir aizsargāts ar spēcīgām parolēm un daudzfaktoru autentifikāciju.
  • Ieviesiet spēcīgas paroles un MFA : nodrošiniet, lai visiem lietotāju kontiem būtu spēcīgas un unikālas paroles, un, kad vien iespējams, iespējojiet vairāku dalībnieku autentifikāciju (MFA). Tas nodrošina papildu aizsardzības līmeni, pieprasot vairāk nekā tikai paroli, lai piekļūtu sensitīviem kontiem.
  • Tīkla segmentēšana : ja pārvaldāt uzņēmuma vai organizācijas tīklu, apsveriet iespēju veikt segmentāciju, lai ierobežotu izspiedējvīrusa izplatību. Sadalot tīklu mazākos segmentos, varat izolēt inficētās ierīces un novērst izspiedējprogrammatūras pārvietošanos uz sāniem tīklā.
  • Lietotāju izglītošana un apmācība : lietotāju izglītošana ir galvenā aizsardzība pret izspiedējprogrammatūru. Nodrošiniet apmācību par pikšķerēšanas mēģinājumu atpazīšanu, izvairīšanos no aizdomīgām lejupielādēm un drošas pārlūkošanas paradumu praktizēšanu. Informētiem datoru lietotājiem ir mazāka iespēja kļūt par sociālās inženierijas taktikas upuriem.

Noslēgumā jāsaka, ka profilakse ir labākā aizsardzība

Destroy Ransomware, līdzīgi kā citi MedusaLocker saimes celmi, rada nopietnus draudus lietotājiem un organizācijām. Lai gan uzbrukuma sekas var būt postošas, profilakse joprojām ir visefektīvākā aizsardzība. Ieviešot stingru drošības praksi, regulāri veidojot dublējumus un saglabājot modrību, lietotāji var ievērojami samazināt risku kļūt par izspiedējprogrammatūras upuriem.

Atcerieties, ka izspiedējprogrammatūras uzbrukumi var notikt ikvienam, tāpēc veiciet proaktīvus pasākumus, lai aizsargātu savus datus un ierīces. Profilakses izmaksas vienmēr ir mazākas par atveseļošanās cenu.

Izpirkuma programmatūras iznīcināšanas upuriem tiek atstāta šāda izpirkuma piezīme:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv'

Destroy Ransomware video

Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

Saistītās ziņas

Tendences

Visvairāk skatīts

Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

Viltus brīdinājuma ziņojumi
28,122
Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
Notiek ielāde...