Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare Desolator-ransomware

Desolator-ransomware

Med Mezo i løsepengeprogramvare
Oversett til:

Viktigheten av å beskytte personlige og organisatoriske enheter mot cybertrusler kan ikke overvurderes. Løsepengevirus, en spesielt destruktiv form for skadelig programvare, fortsetter å utvikle seg, og retter seg mot intetanende brukere og krever betaling for datadekryptering. Blant de nyeste og mer lumske variantene er Desolator Ransomware, en kalkulert trussel som utnytter frykt, hastverk og bedrag for å utnytte ofrene sine. Å forstå hvordan det fungerer og hvordan man beskytter seg mot det er viktig for alle som bruker en tilkoblet enhet.

Desolator Ransomware: En hensynsløs filkaprer

Desolator Ransomware er utviklet for å kryptere brukerdata og tvinge ofre til å betale løsepenger. Ved infiltrasjon av et system krypterer denne skadelige programvaren filer og legger til filtypen '.desolated' på alle låste elementer. Alle data blir utilgjengelige, enten det er bilder, dokumenter eller arkiver.

Når krypteringen er fullført, endrer Desolator brukerens skrivebordsbakgrunn til en løsepengemelding og plasserer en tekstfil kalt «RecoverYourFiles.txt» på skrivebordet. Innholdet i dette notatet informerer offeret om at filene deres er kryptert for økonomisk vinning. Angriperne oppgir en e-postadresse for kontakt og krever at kommunikasjonen starter innen 48 timer. Ofrene har lov til å dekryptere én ikke-kritisk fil (mindre enn 100 MB) som et tegn på «god tro», men blir strengt advart om ikke å tukle med filene eller bruke tredjepartsverktøy.

Bedraget bak kravene

Nettkriminelle bak Desolator hevder at det å betale løsepenger er den eneste veien til datagjenoppretting, en påstand som ikke bare er manipulerende, men også upålitelig. I mange tilfeller mottar ofre som betaler aldri dekrypteringsverktøyene som er lovet. I tillegg gir støtte til kriminelle operasjoner bare næring til ytterligere angrep. Sikkerhetsforskere fraråder enstemmig å betale løsepenger.

Dessverre dekrypterer ikke fjerning av Desolator-trusselen fra en enhet de berørte filene. Den eneste pålitelige gjenopprettingsmetoden er å gjenopprette fra rene, sikre sikkerhetskopier som ble opprettet før infeksjonen.

Hvordan Desolator sprer seg: En mesterklasse i bedrag

Desolator Ransomware er ikke avhengig av rå makt; i stedet bruker den list og villeding. De vanligste infeksjonsvektorene inkluderer:

  • Phishing-e-poster med falske vedlegg eller innebygde lenker
  • Falske programvareoppdateringer og sprukne programvareverktøy
  • Nedlastinger fra upålitelige eller piratkopierte nettsteder
  • Trojanere forkledd som legitim programvare
  • Skadelig reklame og drive-by-nedlastinger på kompromitterte nettsteder
  • Utnyttelse av usikrede nettverk eller enheter

    • Løsepengevirus kan også spres via flyttbare medier eller sårbare systemer på lokale nettverk, slik at det kan nå utover det opprinnelige kompromitteringspunktet.

    Cyberhygiene: Ditt digitale forsvarsarsenal

    For å unngå å bli offer for Desolator eller lignende trusler, må brukere følge en lagdelt sikkerhetstilnærming. Her er de mest effektive fremgangsmåtene å ta i bruk:

    1. Styrker systemsikkerheten
    • Hold operativsystemer, programvare og sikkerhetsverktøy fullstendig oppdatert.
    • Installer pålitelig programvare mot skadelig programvare og sørg for at sanntidsbeskyttelse er aktivert.
    • Bruk sterke, unike passord og implementer flerfaktorautentisering der det er mulig.
    • Konfigurer brannmurer for å begrense uautorisert nettverkstilgang.
    1. Øv på trygge datavaner
    • E-postvedlegg eller lenker fra ukjente eller tvilsomme kilder bør ikke åpnes eller klikkes på.
    • Unngå å laste ned programvare fra uoffisielle eller piratkopierte kilder.
    • Deaktiver makroer i Office-filer med mindre det er absolutt nødvendig.
    • Sikkerhetskopier viktige data regelmessig til eksterne harddisker eller sikre skytjenester.
    • Koble fra sikkerhetskopieringsenheter når de ikke er i bruk for å forhindre at skadelig programvare når dem.

    Avsluttende tanker: Vær årvåken, vær beskyttet

    Desolator-ransomwaren er en sterk påminnelse om hvor destruktiv moderne skadevare kan være. Selv om nettsikkerhetsverktøy er avgjørende, er informert og forsiktig oppførsel fortsatt den mest effektive barrieren mot ransomware-angrep. Ved å være informerte, årvåkne og proaktive kan brukere redusere sannsynligheten for å bli ofre betydelig og sikre at deres data, personvern og sinnsro forblir intakt.

    Meldinger

    Følgende meldinger assosiert med Desolator-ransomware ble funnet:

    ====================================================
    ====== ALL YOUR FILES HAVE BEEN ENCRYPTED ======
    ====================================================

    If you are reading this, your system has been compromised.
    all your important files are SECURLY LOCKED ,including:
    . Documents
    . Photos
    . Videos
    . Music
    . Databases
    . Archives
    . Projects
    etc...

    We are not politically motivated, our motivations are purely financial.
    we are an independent group of security professionals.
    we have no ties to any government or entity.

    ====================================================
    ====== HOW TO DECRYPT YOUR FILES ======
    ====================================================

    ( OPTIONS 1 ):
    1. Download Tor Browser from here, and connect to the onion network:
    hxxps://www.torproject.org/download/

    2. Contact our support team BEFORE THE DEADLINE at this onion link:
    -

    3. Send your DECRYPTION ID mentioned at the top of this file.

    4. Our team will respond for negotiation and payments

    ( OPTIONS 2 ):
    1. Download Session Messenger from here:
    hxxps://getsession.org/

    2. Contact our support team at this Session ID:
    g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju

    3. Send your DECRYPTION ID mentioned at the top of this file.

    ====================================================
    ====== CONTACT DEADLINE : 48 HOURES ======
    ====================================================

    After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED
    DO NOT attempt to rename, move, or tamper with encrypted files.
    Any such actions may result in irreversible data loss.

    -> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS
    -> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE
    -> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀
    -> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY

    ====================================================
    ====== DECRYPTION PROOF ======
    ====================================================

    . We provide a sample decryption to prove that your files are recoverable
    . Send one of your files ( size < 100 MB ) that doesn't contain any important info
    . We will send you a decrypted sample immediately
    . We will guarantee one-time decryption and you won't be targeted by us ever again

    - The Desolated Collective
    Ransom message presented as a wallpaper:

    Your files are encrypted by Desolator
    Read RecoverYourFiles.txt to decrypt your data
    !!! Do not modify or try to decrypt the files !!!
    !!! this will result in complete data lose !!!
    - The files are recoverable only if you follow our instructions -

    Trender

    Mest sett

    Laster inn...