Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Destroy Ransomware

Destroy Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Utilizatorii trebuie să își protejeze dispozitivele de amenințările sofisticate de malware. Printre aceste amenințări, ransomware-ul a apărut ca unul dintre cele mai periculoase, vizând fișiere, rețele și date sensibile. O astfel de variantă de ransomware recent descoperită, cunoscută sub numele de Destroy Ransomware, provoacă îngrijorare semnificativă atât pentru persoane fizice, cât și pentru companii. Capacitatea sa de a cripta fișiere și de a exfiltra datele îl face o armă cibernetică formidabilă.

Ce este Destroy Ransomware?

Destroy Ransomware face parte dintr-o familie de ransomware notorie derivată din tulpina MedusaLocker . Odată executat pe un dispozitiv țintă, acesta criptează fișierele, adăugând o extensie unică fiecăruia. De exemplu, un fișier numit inițial „1.png” va apărea ca „1.png.destry30” după atac. Numărul din extensie poate diferi în funcție de varianta specifică a ransomware-ului. Atacatorii nu numai că blochează fișierele victimei, dar susțin și că au furat date confidențiale, pe care amenință că le vor scurge sau le vor vinde dacă nu se plătește o răscumpărare.

După ce criptarea este completă, Destroy Ransomware oferă o notă de răscumpărare intitulată „How_to_back_files.html”. Această notă afirmă că rețeaua victimei a fost compromisă, fișierele critice au fost codificate și date sensibile au fost culese. Cererea de răscumpărare este lăsată ambiguă, cu un avertisment pentru a evita utilizarea instrumentelor de decriptare terță parte sau modificarea fișierelor blocate, deoarece ar putea duce la pierderea permanentă a datelor. Atacatorii oferă o „decriptare de testare” limitată de până la trei fișiere pentru a construi încrederea victimei, dar respectarea cererii de răscumpărare este descurajată puternic de experții în securitate cibernetică.

Cereri și riscuri de răscumpărare

La fel ca multe variante de ransomware, Destroy Ransomware urmărește să determine victimele să plătească o răscumpărare, de obicei în criptomonedă, pentru a recâștiga accesul la fișierele lor criptate. Cu toate acestea, riscurile asociate cu respectarea sunt considerabile. Plata răscumpărării nu garantează returnarea datelor dvs. – infractorii cibernetici rețin adesea cheia de decriptare chiar și după primirea plății. În multe cazuri, victimele rămân fără niciun mijloc de a-și recupera fișierele, iar datele lor furate pot fi în continuare vândute sau scurse.

Dincolo de impactul financiar, plata răscumpărării sprijină întreprinderile criminale. Prin transferul de bani către atacatori, victimele finanțează din neatenție dezvoltarea unor variante mai avansate de ransomware, care perpetuează ciclul criminalității cibernetice.

Răspândirea ransomware-ului Destroy: Cum se infectează?

Destroy Ransomware, ca și alte forme de software rău intenționat, se răspândește de obicei prin tehnici de phishing și de inginerie socială. Atacatorii folosesc e-mailuri sau mesaje înșelătoare pentru a păcăli victimele să descarce fișiere frauduloase deghizate în conținut legitim. Aceste fișiere pot lua diferite forme, inclusiv arhive ZIP, fișiere executabile, documente Office, PDF și fișiere JavaScript.

În unele cazuri, simpla deschidere a fișierului infectat este suficientă pentru a declanșa infecția cu ransomware. Descărcările drive-by, atașamentele rău intenționate și linkurile din mesajele spam sunt, de asemenea, metode obișnuite de a furniza ransomware. În plus, Destroy Ransomware poate fi distribuit prin surse de descărcare nedemne de încredere, cum ar fi site-uri web ale terților, rețele peer-to-peer, actualizări de software false și fisuri ilegale de software. Unele versiuni de ransomware se pot răspândi și în rețelele locale sau prin dispozitive de stocare amovibile infectate, cum ar fi unitățile USB.

Eliminarea Destroy Ransomware: Ce trebuie să știți

Dacă dispozitivul dvs. este infectat cu Destroy Ransomware, eliminarea malware-ului este esențială pentru a preveni criptarea ulterioară a fișierelor. Cu toate acestea, este important să rețineți că eliminarea ransomware-ului nu restabilește datele deja criptate. Acesta este motivul pentru care menținerea backup-urilor regulate și implementarea unor practici de securitate puternice sunt esențiale pentru a minimiza daunele în cazul unui atac.

În ciuda necesității urgente de a elimina Destroy Ransomware, victimele nu ar trebui să încerce niciodată să decripteze fișierele fără asistență profesională sau să folosească instrumente de decriptare terță parte, cu excepția cazului în care sunt sfătuiți în mod special de către experții în securitate cibernetică. Aceste încercări pot duce la pierderea definitivă a fișierelor.

Cele mai bune practici de securitate pentru a proteja împotriva distrugerii ransomware-ului

Pentru a se proteja împotriva atacurilor ransomware precum Destroy, utilizatorii trebuie să adopte o abordare de securitate pe mai multe straturi. Iată câteva dintre cele mai bune practici de securitate pentru a vă consolida apărarea:

  1. Copii de rezervă regulate ale datelor critice : cel mai eficient adăpost împotriva ransomware-ului este să mențineți copii de rezervă regulate ale fișierelor dvs. importante. Backup-urile ar trebui să fie stocate în mai multe locații, cum ar fi stocarea externă offline sau serviciile cloud. Asigurați-vă că backupul este deconectat de la rețea după fiecare sesiune, deoarece ransomware-ul poate infecta dispozitivele conectate.
  2. Utilizați un software de securitate complet : instalați un software anti-ransomware de renume pentru a detecta și bloca amenințările. Țineți-vă instrumentele de securitate actualizate pentru a vă asigura că pot recunoaște cele mai recente variante de ransomware. Soluțiile avansate de securitate oferă caracteristici precum detectarea bazată pe comportament, care poate identifica activitățile suspecte în timp real.
  3. Corectează și actualizează software-ul în mod regulat : ransomware-ul exploatează adesea vulnerabilitățile din programele învechite pentru a obține acces la sisteme. Asigurați-vă că toate programele dvs., inclusiv sistemul de operare, browserele web și instrumentele de securitate, sunt actualizate conform celor mai noi corecții de securitate.
  • Fiți circumspect atunci când aveți de-a face cu e-mailuri de phishing : phishing-ul este un punct de intrare comun pentru ransomware. Fiți atenți la mesajele sau e-mailurile nesolicitate, în special la cele care includ atașamente sau link-uri. Evitați accesarea link-urilor sau descărcarea atașamentelor din surse necunoscute sau suspecte. Verificați de două ori adresa de e-mail a expeditorului pentru discrepanțe și, dacă aveți îndoieli, verificați direct cu sursa.
  • Dezactivați serviciile inutile : dezactivați serviciile precum Remote Desktop Protocol (RDP) dacă nu sunt esențiale. RDP este adesea vizat de atacatori pentru a obține acces neautorizat la sisteme. Dacă trebuie utilizat RDP, asigurați-vă că este protejat cu parole puternice și autentificare cu mai mulți factori.
  • Implementați parole puternice și MFA : asigurați-vă că toate conturile de utilizator au parole puternice și unice și activați autentificarea multi-actor (MFA) ori de câte ori este posibil. Acest lucru oferă un nivel suplimentar de protecție, solicitând mai mult decât o parolă pentru a accesa conturile sensibile.
  • Segmentarea rețelei : dacă gestionați o rețea de afaceri sau organizațională, luați în considerare segmentarea pentru a limita răspândirea ransomware-ului. Prin disecția rețelei în segmente mai mici, puteți izola dispozitivele infectate și puteți preveni mutarea laterală a ransomware-ului în rețea.
  • Educați și instruiți utilizatorii : educația utilizatorilor este o apărare cheie împotriva ransomware-ului. Oferiți instruire privind recunoașterea încercărilor de phishing, evitarea descărcărilor suspecte și practicarea obiceiurilor de navigare în siguranță. Utilizatorii informați de computere sunt mai puțin probabil să cadă victimele tacticilor de inginerie socială.

În concluzie, prevenirea este cea mai bună apărare

Destroy Ransomware, la fel ca alte tulpini din familia MedusaLocker, reprezintă o amenințare serioasă pentru utilizatori și organizații. În timp ce consecințele unui atac pot fi devastatoare, prevenirea rămâne cea mai eficientă apărare. Adoptând practici de securitate puternice, menținând backup-uri regulate și rămânând vigilenți, utilizatorii își pot reduce semnificativ riscul de a deveni victime ale ransomware-ului.

Amintiți-vă, atacurile ransomware pot avea loc oricui, așa că luați măsuri proactive pentru a vă securiza datele și dispozitivele. Costul prevenirii este întotdeauna mai mic decât prețul recuperării.

Victimele Destroy Ransomware au rămas cu următoarea notă de răscumpărare:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv'

Destroy Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

postări asemănatoare

Trending

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Mesaje de avertizare false
28,122
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...