Десолатор рансомвер
Значај заштите личних и организационих уређаја од сајбер претњи не може се довољно нагласити. Ransomware, посебно деструктиван облик малвера, наставља да се развија, циљајући неслутеће кориснике и захтевајући плаћања за дешифровање података. Међу најновијим и подмуклијим сојевима је Desolator Ransomware, прорачуната претња која користи страх, хитност и обману да би искористила своје жртве. Разумевање како функционише и како се заштитити од њега је неопходно за свакога ко користи повезани уређај.
Преглед садржаја
Десолатор рансомвер: Немилосрдни отмичар датотека
Десолатор рансомвер је дизајниран да шифрује корисничке податке и примора жртве да плате откупнину. Након инфилтрације у систем, овај злонамерни софтвер шифрује датотеке, додајући екстензију „.desolated“ свакој закључаној ставки. Сви подаци постају недоступни, било да су у питању слике, документи или архиве.
Када се шифровање заврши, Десолатор мења позадину радне површине корисника у поруку са захтевом за откуп и поставља текстуалну датотеку под називом „RecoverYourFiles.txt“ на радну површину. Садржај ове поруке обавештава жртву да су њене датотеке шифроване ради финансијске добити. Нападачи дају адресу е-поште за контакт и захтевају да комуникација почне у року од 48 сати. Жртвама је дозвољено да дешифрују једну некритичну датотеку (мање од 100 MB) као знак „добре вере“, али су строго упозорене да не мењају датотеке или користе алате трећих страна.
Обмана која стоји иза захтева
Сајбер криминалци који стоје иза Десолатора тврде да је плаћање откупнине једини пут до опоравка података, тврдња која је не само манипулативна већ и непоуздана. У многим случајевима, жртве које плате никада не добију обећане алате за дешифровање. Поред тога, подржавање криминалних операција само подстиче даље нападе. Истраживачи безбедности једногласно саветују да се не плаћа откупнина.
Нажалост, уклањање претње Десолатор са уређаја не дешифрује погођене датотеке. Једини поуздан метод опоравка је враћање са чистих, безбедних резервних копија направљених пре инфекције.
Како се Десолатор шири: Мајсторска класа обмане
Десолатор рансомвер се не ослања на грубу силу; уместо тога, користи лукавство и обмањујуће смернице. Најчешћи вектори инфекције укључују:
- Фишинг имејлови са лажним прилозима или уграђеним линковима
- Лажна ажурирања софтвера и крековани софтверски алати
- Преузимања са непоузданих или пиратских веб локација
- Тројанци који се отварају маскирани као легитиман софтвер
- Злонамерно оглашавање и аутоматско преузимање на угроженим веб локацијама
- Искоришћавање необезбеђених мрежа или уређаја
Рансомвер се такође може ширити путем преносивих медија или рањивих система на локалним мрежама, што му омогућава да досегне даље од почетне тачке компромитовања.
Сајбер хигијена: Ваш дигитални одбрамбени арсенал
Да би избегли могућност да постану жртве Десолатора или сличних претњи, корисници морају да следе вишеслојни безбедносни приступ. Ево најефикаснијих пракси које треба усвојити:
- Ојачајте безбедност система
- Држите оперативне системе, софтвер и безбедносне алате у потпуности ажурираним.
- Инсталирајте поуздан софтвер против злонамерног софтвера и осигурајте да је заштита у реалном времену омогућена.
- Користите јаке, јединствене лозинке и примените вишефакторску аутентификацију где год је то могуће.
- Конфигуришите заштитне зидове да бисте ограничили неовлашћени приступ мрежи.
- Вежбајте безбедне навике рада на рачунару
- Прилози е-поште или линкови из непознатих или сумњивих извора не смеју се отварати нити кликтати на њих.
- Избегавајте преузимање софтвера из незваничних или пиратских извора.
- Онемогућите макрое у Office датотекама осим ако то није апсолутно неопходно.
- Редовно правите резервне копије важних података на екстерне дискове или безбедне клауд сервисе.
- Искључите уређаје за резервне копије када се не користе како бисте спречили да злонамерни софтвер допре до њих.
Завршне мисли: Будите опрезни, останите заштићени
Десолатор рансомвер је суров подсетник колико деструктиван може бити модерни малвер. Иако су алати за сајбер безбедност кључни, информисано и опрезно понашање остаје најефикаснија препрека против напада рансомвера. Остајући образовани, будни и проактивни, корисници могу значајно смањити вероватноћу да постану жртве и осигурати да њихови подаци, приватност и душевни мир остану нетакнути.
Поруке
Пронађене су следеће поруке повезане са Десолатор рансомвер:
|
==================================================== ====== ALL YOUR FILES HAVE BEEN ENCRYPTED ====== ==================================================== If you are reading this, your system has been compromised. all your important files are SECURLY LOCKED ,including: . Documents . Photos . Videos . Music . Databases . Archives . Projects etc... We are not politically motivated, our motivations are purely financial. we are an independent group of security professionals. we have no ties to any government or entity. ==================================================== ====== HOW TO DECRYPT YOUR FILES ====== ==================================================== ( OPTIONS 1 ): 1. Download Tor Browser from here, and connect to the onion network: hxxps://www.torproject.org/download/ 2. Contact our support team BEFORE THE DEADLINE at this onion link: - 3. Send your DECRYPTION ID mentioned at the top of this file. 4. Our team will respond for negotiation and payments ( OPTIONS 2 ): 1. Download Session Messenger from here: hxxps://getsession.org/ 2. Contact our support team at this Session ID: g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju 3. Send your DECRYPTION ID mentioned at the top of this file. ==================================================== ====== CONTACT DEADLINE : 48 HOURES ====== ==================================================== After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED DO NOT attempt to rename, move, or tamper with encrypted files. Any such actions may result in irreversible data loss. -> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS -> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE -> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀 -> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY ==================================================== ====== DECRYPTION PROOF ====== ==================================================== . We provide a sample decryption to prove that your files are recoverable . Send one of your files ( size < 100 MB ) that doesn't contain any important info . We will send you a decrypted sample immediately . We will guarantee one-time decryption and you won't be targeted by us ever again - The Desolated Collective |
|
Ransom message presented as a wallpaper: Your files are encrypted by Desolator Read RecoverYourFiles.txt to decrypt your data !!! Do not modify or try to decrypt the files !!! !!! this will result in complete data lose !!! - The files are recoverable only if you follow our instructions - |
