Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Desolator Ransomware

Desolator Ransomware

Nga MezoRansomware
Përkthe në:

Rëndësia e mbrojtjes së pajisjeve personale dhe organizative nga kërcënimet kibernetike nuk mund të mbivlerësohet. Ransomware, një formë veçanërisht shkatërruese e malware-it, vazhdon të evoluojë, duke synuar përdoruesit e pavetëdijshëm dhe duke kërkuar pagesa për dekriptimin e të dhënave. Ndër llojet më të reja dhe më të fshehta është Desolator Ransomware, një kërcënim i llogaritur që shfrytëzon frikën, urgjencën dhe mashtrimin për të shfrytëzuar viktimat e tij. Të kuptuarit se si funksionon dhe si të mbrohemi prej tij është thelbësore për këdo që përdor një pajisje të lidhur.

Ransomware-i Desolator: Një rrëmbyes skedarësh i pamëshirshëm

Desolator Ransomware është projektuar për të enkriptuar të dhënat e përdoruesit dhe për t'i detyruar viktimat të paguajnë një shpërblim. Me depërtimin në një sistem, ky malware enkripton skedarët, duke shtuar shtesën '.desolated' në çdo artikull të kyçur. Të gjitha të dhënat bëhen të paarritshme, qofshin imazhe, dokumente apo arkiva.

Pasi të përfundojë enkriptimi, Desolator e ndryshon sfondin e desktopit të përdoruesit në një mesazh shpërblimi dhe vendos një skedar teksti të quajtur 'RecoverYourFiles.txt' në desktop. Përmbajtja e këtij shënimi informon viktimën se skedarët e tyre janë enkriptuar për përfitim financiar. Sulmuesit japin një adresë email-i për kontakt dhe kërkojnë që komunikimi të fillojë brenda 48 orëve. Viktimave u lejohet të dekriptojnë një skedar jo-kritik (më pak se 100 MB) si një shenjë 'besimi të mirë', por paralajmërohen rreptësisht të mos ndërhyjnë në skedarë ose të përdorin mjete të palëve të treta.

Mashtrimi që fshihet pas kërkesave

Kriminelët kibernetikë që qëndrojnë pas Desolator pretendojnë se pagesa e shpërblimit është e vetmja rrugë për rikuperimin e të dhënave, një pretendim që nuk është vetëm manipulues, por edhe i pabesueshëm. Në shumë raste, viktimat që paguajnë nuk i marrin kurrë mjetet e deshifrimit të premtuara. Përveç kësaj, mbështetja e operacioneve kriminale vetëm sa nxit sulme të mëtejshme. Studiuesit e sigurisë këshillojnë unanimisht kundër pagesës së shpërblimit.

Fatkeqësisht, heqja e kërcënimit Desolator nga një pajisje nuk i deshifron skedarët e prekur. E vetmja metodë e besueshme e rikuperimit është rikthimi nga kopje rezervë të pastra dhe të sigurta të krijuara para infeksionit.

Si përhapet Desolator: Një masterklas mbi mashtrimin

Desolator Ransomware nuk mbështetet në forcën brutale; në vend të kësaj, ai përdor dinakëri dhe keqdrejtim. Vektorët më të zakonshëm të infeksionit përfshijnë:

  • Email-e phishing me bashkëngjitje mashtruese ose lidhje të integruara
  • Përditësime të rreme të softuerëve dhe mjete softuerësh të hackuara
  • Shkarkime nga faqe interneti të pabesueshme ose të piratuara
  • Trojan droppers të maskuar si softuer të ligjshëm
  • Reklama keqdashëse dhe shkarkime automatike në faqet e internetit të kompromentuara
  • Shfrytëzimi i rrjeteve ose pajisjeve të pasigurta

    • Ransomware-i mund të përhapet gjithashtu përmes mediave të lëvizshme ose sistemeve të cenueshme në rrjetet lokale, duke i lejuar atij të arrijë përtej pikës fillestare të kompromentimit.

    Higjiena Kibernetike: Arsenali Juaj i Mbrojtjes Dixhitale

    Për të shmangur mundësinë e rënies viktimë e Desolator ose kërcënimeve të ngjashme, përdoruesit duhet të ndjekin një qasje sigurie të shtresuar. Ja praktikat më efektive që duhen miratuar:

    1. Forconi Sigurinë e Sistemit
    • Mbani sistemet operative, softuerët dhe mjetet e sigurisë të përditësuara plotësisht.
    • Instaloni një softuer të besueshëm kundër programeve keqdashëse dhe sigurohuni që të jetë aktivizuar mbrojtja në kohë reale.
    • Përdorni fjalëkalime të forta dhe unike dhe zbatoni autentifikimin shumëfaktorësh aty ku është e mundur.
    • Konfiguroni muret e zjarrit për të kufizuar aksesin e paautorizuar në rrjet.
    1. Praktikoni Zakone të Sigurta të Përdorimit të Kompjuterit
    • Bashkangjitjet ose lidhjet e email-eve nga burime të panjohura ose të dyshimta nuk duhen hapur ose klikuar.
    • Shmangni shkarkimin e softuerëve nga burime jozyrtare ose të piratuara.
    • Çaktivizo makrot në skedarët e Office përveç nëse është absolutisht e nevojshme.
    • Krijoni rregullisht kopje rezervë të të dhënave të rëndësishme në disqe të jashtme ose në shërbime të sigurta cloud.
    • Shkëputni pajisjet rezervë kur nuk janë në përdorim për të parandaluar që programet keqdashëse të arrijnë tek ato.

    Mendime përfundimtare: Qëndroni vigjilentë, qëndroni të mbrojtur

    Desolator Ransomware është një kujtesë e fortë se sa shkatërrues mund të jetë malware modern. Ndërsa mjetet e sigurisë kibernetike janë thelbësore, sjellja e informuar dhe e kujdesshme mbetet pengesa më efektive kundër sulmeve ransomware. Duke qëndruar të arsimuar, vigjilentë dhe proaktivë, përdoruesit mund të zvogëlojnë ndjeshëm mundësinë e të qenit viktima dhe të sigurohen që të dhënat, privatësia dhe qetësia e tyre mendore të mbeten të paprekura.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me Desolator Ransomware u gjetën:

    ====================================================
    ====== ALL YOUR FILES HAVE BEEN ENCRYPTED ======
    ====================================================

    If you are reading this, your system has been compromised.
    all your important files are SECURLY LOCKED ,including:
    . Documents
    . Photos
    . Videos
    . Music
    . Databases
    . Archives
    . Projects
    etc...

    We are not politically motivated, our motivations are purely financial.
    we are an independent group of security professionals.
    we have no ties to any government or entity.

    ====================================================
    ====== HOW TO DECRYPT YOUR FILES ======
    ====================================================

    ( OPTIONS 1 ):
    1. Download Tor Browser from here, and connect to the onion network:
    hxxps://www.torproject.org/download/

    2. Contact our support team BEFORE THE DEADLINE at this onion link:
    -

    3. Send your DECRYPTION ID mentioned at the top of this file.

    4. Our team will respond for negotiation and payments

    ( OPTIONS 2 ):
    1. Download Session Messenger from here:
    hxxps://getsession.org/

    2. Contact our support team at this Session ID:
    g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju

    3. Send your DECRYPTION ID mentioned at the top of this file.

    ====================================================
    ====== CONTACT DEADLINE : 48 HOURES ======
    ====================================================

    After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED
    DO NOT attempt to rename, move, or tamper with encrypted files.
    Any such actions may result in irreversible data loss.

    -> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS
    -> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE
    -> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀
    -> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY

    ====================================================
    ====== DECRYPTION PROOF ======
    ====================================================

    . We provide a sample decryption to prove that your files are recoverable
    . Send one of your files ( size < 100 MB ) that doesn't contain any important info
    . We will send you a decrypted sample immediately
    . We will guarantee one-time decryption and you won't be targeted by us ever again

    - The Desolated Collective
    Ransom message presented as a wallpaper:

    Your files are encrypted by Desolator
    Read RecoverYourFiles.txt to decrypt your data
    !!! Do not modify or try to decrypt the files !!!
    !!! this will result in complete data lose !!!
    - The files are recoverable only if you follow our instructions -

    Në trend

    Më e shikuara

    Po ngarkohet...