Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware Desolator Ransomware

Desolator Ransomware

Por Mezo em Ransomware
Traduzir Para:

A importância de proteger dispositivos pessoais e organizacionais contra ameaças cibernéticas é inegável. O ransomware, uma forma particularmente destrutiva de malware, continua a evoluir, visando usuários desavisados e exigindo pagamentos pela descriptografia de dados. Entre as cepas mais recentes e insidiosas está o Desolator Ransomware, uma ameaça calculada que se aproveita do medo, da urgência e da enganação para explorar suas vítimas. Entender como ele opera e como se proteger contra ele é essencial para qualquer pessoa que utilize um dispositivo conectado.

O Desolator Ransomware: Um Sequestrador de Arquivos Implacável

O Desolator Ransomware foi projetado para criptografar dados do usuário e coagir as vítimas a pagar um resgate. Ao se infiltrar em um sistema, esse malware criptografa arquivos, anexando a extensão ".desolated" a cada item bloqueado. Todos os dados ficam inacessíveis, sejam imagens, documentos ou arquivos.

Após a conclusão da criptografia, o Desolator altera o papel de parede da área de trabalho do usuário para uma mensagem de resgate e coloca um arquivo de texto chamado "RecoverYourFiles.txt" na área de trabalho. O conteúdo dessa mensagem informa à vítima que seus arquivos foram criptografados para fins lucrativos. Os invasores fornecem um endereço de e-mail para contato e exigem que a comunicação seja iniciada em até 48 horas. As vítimas têm permissão para descriptografar um arquivo não crítico (menos de 100 MB) como demonstração de "boa-fé", mas são severamente advertidas a não adulterar os arquivos ou usar ferramentas de terceiros.

O Engano por Trás das Exigências

Os cibercriminosos por trás do Desolator alegam que pagar o resgate é o único caminho para a recuperação dos dados, uma alegação que não só é manipuladora como também pouco confiável. Em muitos casos, as vítimas que pagam nunca recebem as ferramentas de descriptografia prometidas. Além disso, apoiar operações criminosas apenas alimenta novos ataques. Pesquisadores de segurança desaconselham unanimemente o pagamento de resgates.

Infelizmente, remover a ameaça Desolator de um dispositivo não descriptografa os arquivos afetados. O único método de recuperação confiável é a restauração a partir de backups limpos e seguros, criados antes da infecção.

Como o Desolator Se Espalha: Uma Aula Magistral sobre Engano

O Desolator Ransomware não depende de força bruta; em vez disso, utiliza astúcia e distração. Os vetores de infecção mais comuns incluem:

  • E-mails de phishing com anexos fraudulentos ou links incorporados
  • Atualizações de software falsas e ferramentas de software crackeadas
  • Downloads de sites não confiáveis ou pirateados
  • Trojans disfarçados de software legítimo
  • Malvertising e downloads drive-by em sites comprometidos
  • Exploração de redes ou dispositivos não seguros

O ransomware também pode se espalhar por meio de mídia removível ou sistemas vulneráveis em redes locais, permitindo que ele alcance além do ponto inicial de comprometimento.

Higiene Cibernética: O Seu Arsenal de Defesa Digital

Para evitar as chances de se tornarem vítimas do Desolator ou ameaças semelhantes, os usuários devem adotar uma abordagem de segurança em camadas. Aqui estão as práticas mais eficazes a serem adotadas:

  1. Fortalecer a segurança do sistema
  • Mantenha os sistemas operacionais, softwares e ferramentas de segurança totalmente atualizados.
  • Instale um software antimalware confiável e garanta que a proteção em tempo real esteja ativada.
  • Use senhas fortes e exclusivas e implemente autenticação multifator sempre que possível.
  • Configure firewalls para limitar o acesso não autorizado à rede.
  1. Pratique hábitos de computação seguros
  • Anexos de e-mail ou links de fontes desconhecidas ou duvidosas não devem ser abertos ou clicados.
  • Evite baixar software de fontes não oficiais ou pirateadas.
  • Desabilite macros em arquivos do Office, a menos que seja absolutamente necessário.
  • Faça backup regularmente de dados importantes em unidades externas ou serviços de nuvem seguros.
  • Desconecte os dispositivos de backup quando não estiverem em uso para evitar que malware os alcance.

Considerações Finais: Permaneça Vigilante, Permaneça Protegido

O Desolator Ransomware é um lembrete claro de quão destrutivo o malware moderno pode ser. Embora as ferramentas de segurança cibernética sejam cruciais, o comportamento informado e cauteloso continua sendo a barreira mais eficaz contra ataques de ransomware. Ao se manterem informados, vigilantes e proativos, os usuários podem reduzir significativamente a probabilidade de se tornarem vítimas e garantir que seus dados, privacidade e tranquilidade permaneçam intactos.

Mensagens

Foram encontradas as seguintes mensagens associadas ao Desolator Ransomware:

====================================================
====== ALL YOUR FILES HAVE BEEN ENCRYPTED ======
====================================================

If you are reading this, your system has been compromised.
all your important files are SECURLY LOCKED ,including:
. Documents
. Photos
. Videos
. Music
. Databases
. Archives
. Projects
etc...

We are not politically motivated, our motivations are purely financial.
we are an independent group of security professionals.
we have no ties to any government or entity.

====================================================
====== HOW TO DECRYPT YOUR FILES ======
====================================================

( OPTIONS 1 ):
1. Download Tor Browser from here, and connect to the onion network:
hxxps://www.torproject.org/download/

2. Contact our support team BEFORE THE DEADLINE at this onion link:
-

3. Send your DECRYPTION ID mentioned at the top of this file.

4. Our team will respond for negotiation and payments

( OPTIONS 2 ):
1. Download Session Messenger from here:
hxxps://getsession.org/

2. Contact our support team at this Session ID:
g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju

3. Send your DECRYPTION ID mentioned at the top of this file.

====================================================
====== CONTACT DEADLINE : 48 HOURES ======
====================================================

After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED
DO NOT attempt to rename, move, or tamper with encrypted files.
Any such actions may result in irreversible data loss.

-> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS
-> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE
-> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀
-> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY

====================================================
====== DECRYPTION PROOF ======
====================================================

. We provide a sample decryption to prove that your files are recoverable
. Send one of your files ( size < 100 MB ) that doesn't contain any important info
. We will send you a decrypted sample immediately
. We will guarantee one-time decryption and you won't be targeted by us ever again

- The Desolated Collective
Ransom message presented as a wallpaper:

Your files are encrypted by Desolator
Read RecoverYourFiles.txt to decrypt your data
!!! Do not modify or try to decrypt the files !!!
!!! this will result in complete data lose !!!
- The files are recoverable only if you follow our instructions -

Tendendo

Mais visto

Carregando...