Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Destroy Ransomware

Destroy Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Pengguna perlu melindungi peranti mereka daripada ancaman perisian hasad yang canggih. Di antara ancaman ini, perisian tebusan telah muncul sebagai salah satu yang paling berbahaya, menyasarkan fail, rangkaian dan data sensitif. Satu varian perisian tebusan yang baru ditemui, dikenali sebagai Destroy Ransomware, menyebabkan kebimbangan yang ketara bagi individu dan perniagaan. Keupayaannya untuk menyulitkan fail dan mengeluarkan data menjadikannya senjata siber yang menggerunkan.

Apakah itu Musnahkan Ransomware?

Destroy Ransomware adalah sebahagian daripada keluarga ransomware terkenal yang berasal daripada strain MedusaLocker . Setelah dilaksanakan pada peranti sasaran, ia menyulitkan fail, menambahkan sambungan unik pada setiap satu. Sebagai contoh, fail pada mulanya bernama '1.png' akan muncul sebagai '1.png.destry30' selepas serangan. Nombor dalam sambungan mungkin berbeza bergantung pada varian khusus perisian tebusan. Penyerang bukan sahaja mengunci fail mangsa tetapi juga mendakwa telah mencuri data sulit, yang mereka ugut untuk bocor atau dijual melainkan wang tebusan dibayar.

Selepas penyulitan selesai, Destroy Ransomware menghantar nota tebusan bertajuk 'How_to_back_files.html.' Nota ini menyatakan bahawa rangkaian mangsa telah terjejas, fail kritikal telah dikodkan, dan data sensitif telah dituai. Permintaan tebusan dibiarkan samar-samar, dengan amaran untuk mengelak daripada menggunakan alat penyahsulitan pihak ketiga atau mengubah suai fail yang dikunci, kerana ia boleh menyebabkan kehilangan data kekal. Penyerang menawarkan "penyahsulitan ujian" terhad sehingga tiga fail untuk membina kepercayaan dengan mangsa, tetapi pematuhan terhadap permintaan tebusan amat tidak digalakkan oleh pakar keselamatan siber.

Tuntutan dan Risiko Tebusan

Seperti kebanyakan varian ransomware, Destroy Ransomware bertujuan untuk menggesa mangsa membayar wang tebusan, biasanya dalam mata wang kripto, untuk mendapatkan semula akses kepada fail yang disulitkan mereka. Walau bagaimanapun, risiko yang berkaitan dengan pematuhan adalah besar. Membayar wang tebusan tidak menjamin pengembalian data anda—penjenayah siber sering menahan kunci penyahsulitan walaupun selepas menerima pembayaran. Dalam banyak kes, mangsa dibiarkan tanpa sebarang cara untuk memulihkan fail mereka, dan data yang dicuri mereka mungkin masih dijual atau dibocorkan.

Di luar kesan kewangan, membayar tebusan menyokong perusahaan jenayah. Dengan memindahkan wang kepada penyerang, mangsa secara tidak sengaja membiayai pembangunan varian perisian tebusan yang lebih maju, yang mengekalkan kitaran jenayah siber.

Penyebaran Ransomware Musnah: Bagaimana Ia Menjangkiti?

Destroy Ransomware, seperti bentuk perisian berniat jahat yang lain, biasanya merebak melalui teknik pancingan data dan kejuruteraan sosial. Penyerang menggunakan e-mel atau mesej yang mengelirukan untuk menipu mangsa supaya memuat turun fail penipuan yang menyamar sebagai kandungan yang sah. Fail ini boleh dalam pelbagai bentuk, termasuk arkib ZIP, fail boleh laku, dokumen Office, PDF dan fail JavaScript.

Dalam sesetengah kes, hanya membuka fail yang dijangkiti sudah cukup untuk mencetuskan jangkitan ransomware. Muat turun pandu, lampiran berniat jahat dan pautan dalam mesej spam juga merupakan kaedah biasa untuk menghantar perisian tebusan. Selain itu, Destroy Ransomware mungkin diedarkan melalui sumber muat turun yang tidak boleh dipercayai, seperti tapak web pihak ketiga, rangkaian peer-to-peer, kemas kini perisian palsu dan retak perisian haram. Sesetengah versi perisian tebusan juga boleh merebak merentasi rangkaian tempatan atau melalui peranti storan boleh tanggal yang dijangkiti seperti pemacu USB.

Mengalih keluar Destroy Ransomware: Apa yang Anda Perlu Tahu

Jika peranti anda dijangkiti dengan Destroy Ransomware, penyingkiran perisian hasad adalah penting untuk menghalang penyulitan selanjutnya bagi fail. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa mengalih keluar perisian tebusan tidak memulihkan data yang telah disulitkan. Inilah sebabnya mengapa mengekalkan sandaran tetap dan melaksanakan amalan keselamatan yang kukuh adalah penting untuk meminimumkan kerosakan sekiranya berlaku serangan.

Walaupun keperluan mendesak untuk mengalih keluar Destroy Ransomware, mangsa tidak boleh cuba menyahsulit fail tanpa bantuan profesional atau menggunakan alat penyahsulitan pihak ketiga melainkan dinasihatkan secara khusus oleh pakar keselamatan siber. Percubaan ini boleh menyebabkan kehilangan fail kekal.

Amalan Keselamatan Terbaik untuk Melindungi Daripada Musnah Ransomware

Untuk melindungi daripada serangan ransomware seperti Destroy, pengguna mesti menggunakan pendekatan keselamatan berbilang lapisan. Berikut ialah beberapa amalan keselamatan terbaik untuk mengukuhkan pertahanan anda:

  1. Sandaran Tetap Data Kritikal : Perlindungan yang paling berkesan terhadap perisian tebusan adalah untuk mengekalkan sandaran tetap fail penting anda. Sandaran hendaklah disimpan di berbilang lokasi, seperti storan luaran luar talian atau perkhidmatan awan. Pastikan sandaran diputuskan sambungan daripada rangkaian selepas setiap sesi, kerana perisian tebusan boleh menjangkiti peranti yang disambungkan.
  2. Gunakan Perisian Keselamatan Komprehensif : Pasang perisian anti-ransomware yang bereputasi untuk mengesan dan menyekat ancaman. Pastikan alat keselamatan anda dikemas kini untuk memastikan alat tersebut dapat mengenali varian perisian tebusan terkini. Penyelesaian keselamatan lanjutan menawarkan ciri seperti pengesanan berasaskan tingkah laku, yang boleh mengenal pasti aktiviti yang mencurigakan dalam masa nyata.
  3. Tampal dan Kemas Kini Perisian Secara Berkala : Ransomware sering mengeksploitasi kelemahan dalam program lapuk untuk mendapatkan akses kepada sistem. Yakinlah bahawa semua perisian anda, termasuk sistem pengendalian, penyemak imbas Web dan alatan keselamatan anda, adalah terkini mengikut tampung keselamatan terbaharu.
  • Berhati-hati semasa berurusan dengan E-mel Phishing : Phishing ialah titik masuk biasa untuk perisian tebusan. Berhati-hati dengan mesej atau e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan. Elakkan mengakses pautan atau memuat turun lampiran daripada sumber yang tidak diketahui atau mencurigakan. Semak semula alamat e-mel pengirim untuk percanggahan, dan apabila ragu-ragu, sahkan dengan sumber secara langsung.
  • Lumpuhkan Perkhidmatan yang Tidak Diperlukan : Lumpuhkan perkhidmatan seperti Remote Desktop Protocol (RDP) jika ia tidak penting. RDP sering disasarkan oleh penyerang untuk mendapatkan akses tanpa kebenaran kepada sistem. Jika RDP mesti digunakan, pastikan ia dilindungi dengan kata laluan yang kukuh dan pengesahan berbilang faktor.
  • Laksanakan Kata Laluan dan MFA yang Teguh : Pastikan semua akaun pengguna mempunyai kata laluan yang kukuh dan unik dan dayakan Pengesahan Berbilang Aktor (MFA) di mana mungkin. Ini menyediakan lapisan perlindungan tambahan dengan menuntut lebih daripada sekadar kata laluan untuk mengakses akaun sensitif.
  • Pembahagian Rangkaian : Jika anda mengurus rangkaian perniagaan atau organisasi, pertimbangkan pembahagian untuk mengehadkan penyebaran perisian tebusan. Dengan membedah rangkaian kepada segmen yang lebih kecil, anda boleh mengasingkan peranti yang dijangkiti dan menghalang perisian tebusan daripada bergerak ke sisi merentasi rangkaian.
  • Didik dan Latih Pengguna : Pendidikan pengguna ialah pertahanan utama terhadap perisian tebusan. Sediakan latihan untuk mengenali percubaan pancingan data, mengelakkan muat turun yang mencurigakan dan mengamalkan tabiat menyemak imbas yang selamat. Pengguna PC yang berpengetahuan kurang berkemungkinan menjadi mangsa taktik kejuruteraan sosial.

Kesimpulannya, Pencegahan Adalah Pertahanan Terbaik

Destroy Ransomware, sama seperti strain lain dalam keluarga MedusaLocker, memberikan ancaman serius kepada pengguna dan organisasi. Walaupun akibat serangan boleh memusnahkan, pencegahan kekal sebagai pertahanan yang paling berkesan. Dengan mengamalkan amalan keselamatan yang kukuh, mengekalkan sandaran tetap dan sentiasa berwaspada, pengguna boleh mengurangkan risiko mereka menjadi mangsa perisian tebusan dengan ketara.

Ingat, serangan perisian tebusan boleh berlaku kepada sesiapa sahaja—jadi ambil langkah proaktif untuk melindungi data dan peranti anda. Kos pencegahan sentiasa kurang daripada harga pemulihan.

Mangsa Destroy Ransomware ditinggalkan dengan nota tebusan berikut:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv'

Video Destroy Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...