Попуст за више лиценци
Тхреат Датабасе Рансомваре Destroy Ransomware

Destroy Ransomware

До Mezo. у Рансомваре
Преведи на:
Српски

Корисници треба да заштите своје уређаје од софистицираних претњи малвера. Међу овим претњама, рансомваре се појавио као једна од најопаснијих, циљајући датотеке, мреже и осетљиве податке. Једна таква новооткривена варијанта рансомваре-а, позната као Дестрои Рансомваре, изазива значајну забринутост и код појединаца и код предузећа. Његова способност да шифрује датотеке и ексфилтрира податке чини га страшним сајбер оружјем.

Шта је Destroy Ransomware?

Дестрои Рансомваре је део озлоглашене породице рансомвера изведене из врсте МедусаЛоцкер . Када се изврши на циљном уређају, он шифрује датотеке, додајући јединствену екстензију свакој од њих. На пример, датотека првобитно названа '1.пнг' ће се након напада појавити као '1.пнг.дестри30'. Број у проширењу може да се разликује у зависности од специфичне варијанте рансомваре-а. Нападачи не само да закључавају досије жртве, већ и тврде да су украли поверљиве податке, које прете да ће процурити или продати уколико се не плати откуп.

Након што се шифровање заврши, Дестрои Рансомваре испоручује белешку о откупнини под насловом „Хов_то_бацк_филес.хтмл“. Ова белешка наводи да је мрежа жртве компромитована, критични фајлови су кодирани, а осетљиви подаци сакупљени. Захтев за откупнином остаје двосмислен, уз упозорење да се избегава коришћење алата за дешифровање трећих страна или модификовање закључаних датотека, јер би то могло довести до трајног губитка података. Нападачи нуде ограничено „дешифровање теста“ до три датотеке како би изградили поверење са жртвом, али стручњаци за сајбер безбедност снажно обесхрабрују поштовање захтева за откупнином.

Захтеви и ризици откупнине

Као и многе варијанте рансомваре-а, Дестрои Рансомваре има за циљ да подстакне жртве да плате откуп, обично у криптовалути, како би повратили приступ својим шифрованим датотекама. Међутим, ризици повезани са придржавањем су значајни. Плаћање откупнине не гарантује враћање ваших података — сајбер криминалци често задржавају кључ за дешифровање чак и након примања уплате. У многим случајевима, жртве остају без икаквог начина да поврате своје датотеке, а њихови украдени подаци се и даље могу продати или процурити.

Осим финансијског утицаја, плаћање откупнине подржава криминалне подухвате. Пребацујући новац нападачима, жртве нехотице финансирају развој напреднијих варијанти рансомваре-а, чиме се наставља циклус сајбер криминала.

Ширење Дестрои Рансомваре-а: како се зарази?

Дестрои Рансомваре, као и други облици злонамерног софтвера, обично се шири кроз пхисхинг и технике друштвеног инжењеринга. Нападачи користе обмањујућу е-пошту или поруке како би преварили жртве да преузму лажне датотеке прерушене у легитиман садржај. Ове датотеке могу имати различите облике, укључујући ЗИП архиве, извршне датотеке, Оффице документе, ПДФ-ове и ЈаваСцрипт датотеке.

У неким случајевима, само отварање заражене датотеке је довољно да покрене инфекцију рансомвером. Преузимања, злонамерни прилози и везе у нежељеним порукама су такође уобичајени методи испоруке рансомваре-а. Поред тога, Дестрои Рансомваре се може дистрибуирати преко непоузданих извора за преузимање, као што су веб-сајтови трећих страна, пеер-то-пеер мреже, лажна ажурирања софтвера и илегални крекови у софтверу. Неке верзије рансомваре-а се такође могу ширити по локалним мрежама или преко заражених преносивих уређаја за складиштење као што су УСБ дискови.

Уклањање Дестрои Рансомваре-а: Шта треба да знате

Ако се ваш уређај зарази Дестрои Рансомваре-ом, уклањање злонамерног софтвера је неопходно да би се спречило даље шифровање датотека. Међутим, важно је напоменути да се уклањањем рансомваре-а не враћају већ шифровани подаци. Због тога су одржавање редовних резервних копија и примена јаких безбедносних пракси од кључне важности за минимизирање штете у случају напада.

Упркос хитној потреби да се уклони Дестрои Рансомваре, жртве никада не би требало да покушавају да дешифрују датотеке без професионалне помоћи или да користе алате за дешифровање трећих страна осим ако то изричито не саветују стручњаци за сајбер безбедност. Ови покушаји могу довести до трајног губитка датотеке.

Најбоље безбедносне праксе за заштиту од уништавања рансомвера

Да би се заштитили од напада рансомваре-а као што је Дестрои, корисници морају усвојити вишеслојни безбедносни приступ. Ево неких од најбољих безбедносних пракси за јачање ваше одбране:

  1. Редовне резервне копије критичних података : Најефикасније склониште од рансомваре-а је одржавање редовних резервних копија ваших важних датотека. Резервне копије треба да се чувају на више локација, као што су ванмрежна меморија или услуге у облаку. Уверите се да је резервна копија искључена са мреже након сваке сесије, јер рансомваре може да зарази повезане уређаје.
  2. Користите свеобухватни безбедносни софтвер : Инсталирајте реномирани софтвер против рансомвера да бисте открили и блокирали претње. Ажурирајте своје безбедносне алате како бисте били сигурни да могу да препознају најновије варијанте рансомвера. Напредна безбедносна решења нуде функције као што је детекција заснована на понашању, која може да идентификује сумњиве активности у реалном времену.
  3. Редовно закрпа и ажурирање софтвера : Рансомваре често искоришћава рањивости у застарелим програмима да би добио приступ системима. Будите сигурни да је сав ваш софтвер, укључујући оперативни систем, веб претраживаче и безбедносне алате, ажуриран у складу са најновијим безбедносним закрпама.
  • Будите опрезни када се бавите е-поштом за „пецање“ : „Пецање“ је уобичајена улазна тачка за рансомваре. Будите опрезни са нежељеним порукама или имејловима, посебно онима који садрже прилоге или везе. Избегавајте приступ линковима или преузимање прилога из непознатих или сумњивих извора. Још једном проверите адресу е-поште пошиљаоца да ли постоје неслагања, а када сте у недоумици, проверите директно код извора.
  • Онемогућите непотребне услуге : Онемогућите услуге као што је протокол удаљене радне површине (РДП) ако нису неопходне. РДП је често мета нападача да би добили неовлашћени приступ системима. Ако се РДП мора користити, уверите се да је заштићен јаким лозинкама и вишефакторском аутентификацијом.
  • Имплементирајте јаке лозинке и МФА : Уверите се да сви кориснички налози имају јаке, јединствене лозинке и омогућите аутентификацију са више актера (МФА) где год је то могуће. Ово пружа додатни слој заштите захтевајући више од обичне лозинке за приступ осетљивим налозима.
  • Сегментација мреже : Ако управљате пословном или организационом мрежом, размислите о сегментацији да бисте ограничили ширење рансомваре-а. Сецирањем мреже на мање сегменте, можете изоловати заражене уређаје и спречити рансомваре да се креће бочно преко мреже.
  • Образујте и обучите кориснике : Образовање корисника је кључна одбрана од рансомваре-а. Обезбедите обуку за препознавање покушаја „пецања“, избегавање сумњивих преузимања и практиковање навика безбедног прегледања. Мање је вероватно да ће информисани корисници рачунара постати жртве тактика социјалног инжењеринга.

У закључку, превенција је најбоља одбрана

Дестрои Рансомваре, слично као и други сојеви у породици МедусаЛоцкер, представља озбиљну претњу корисницима и организацијама. Иако последице напада могу бити разорне, превенција остаје најефикаснија одбрана. Усвајањем јаких безбедносних пракси, одржавањем редовних резервних копија и опрезом, корисници могу значајно да смање ризик да постану жртве рансомваре-а.

Запамтите, напади рансомваре-а се могу десити свакоме—зато предузмите проактивне мере да заштитите своје податке и уређаје. Цена превенције је увек мања од цене опоравка.

Жртвама Дестрои Рансомваре-а остаје следећа напомена о откупнини:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv'

Destroy Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

Релатед Постс

У тренду

КуицкФинд

Потенцијално нежељени програми, Отмичари претраживача
У окружењу сајбер-безбедности које се стално развија, корисници морају да буду опрезни против потенцијално нежељених програма (ПУП) и невероватно наметљивих екстензија претраживача. Ове апликације...

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
28,122
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...