DataDestroyer แรนซัมแวร์

โดย Mezo ใน Ransomware

แปลเป็น:

การปกป้องอุปกรณ์จากภัยคุกคามมัลแวร์ถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยและความสมบูรณ์ของข้อมูลส่วนบุคคลและข้อมูลทางอาชีพ โดยเฉพาะอย่างยิ่ง Ransomware ก่อให้เกิดความเสี่ยงที่สำคัญเนื่องจากความสามารถในการเข้ารหัสไฟล์หลายประเภทและเรียกร้องค่าไถ่สำหรับการถอดรหัส ในกรณีเหล่านี้ มาตรการป้องกันเชิงรุกเป็นสิ่งที่ขาดไม่ได้

สารบัญ

ภาพรวมของ DataDestroyer Ransomware

DataDestroyer เป็นภัยคุกคามแรนซัมแวร์ที่ทรงพลังซึ่งออกแบบมาเพื่อแทรกซึมระบบ เข้ารหัสไฟล์ และขู่กรรโชกเหยื่อเพื่อหารายได้ เมื่อแทรกซึมเข้าไปในระบบ มันจะเพิ่มนามสกุล ".destroyer" ต่อท้ายชื่อไฟล์ ส่งผลให้ไม่สามารถเข้าถึงไฟล์ได้อย่างมีประสิทธิภาพ ตัวอย่างเช่น '1.doc' จะกลายเป็น '1.doc.destroyer' และ '2.pdf' จะกลายเป็น '2.pdf.destroyer'

DataDestroyer Ransomware ทำงานอย่างไร

เมื่อการแทรกซึมสำเร็จ DataDestroyer จะเข้ารหัสไฟล์ประเภทต่างๆ มากมาย เพื่อให้แน่ใจว่าเหยื่อจะไม่สามารถเข้าถึงข้อมูลสำคัญของพวกเขาได้ แรนซัมแวร์นี้เป็นส่วนหนึ่งของตระกูล Chaos Ransomware ซึ่งเป็นที่รู้จักในด้านเทคนิคการเข้ารหัสที่มีประสิทธิภาพและไม่ปลอดภัย

ความต้องการค่าไถ่ของ DataDestroyer Ransomware

หลังจากการเข้ารหัส DataDestroyer จะทิ้งบันทึกเรียกค่าไถ่ ซึ่งโดยทั่วไปจะมีชื่อว่า 'note.txt' ไว้ในไดเร็กทอรีที่ได้รับผลกระทบ บันทึกแจ้งให้เหยื่อทราบถึงการติดเชื้อและให้คำแนะนำในการชำระเงิน ค่าไถ่ที่ต้องการคือ 0.28023 XMR (สกุลเงินดิจิทัล Monero) ซึ่งจะถูกส่งไปยังที่อยู่ที่ระบุ นอกจากนี้ เหยื่อยังได้รับคำแนะนำให้ส่งอีเมลไปที่ datadestroyer@mail.ru เพื่อรับคำแนะนำเพิ่มเติม

ความเสี่ยงในการถอดรหัสและการชำระเงิน

การถอดรหัสไฟล์โดยไม่มีซอฟต์แวร์ถอดรหัสหรือคีย์ที่ผู้โจมตีให้มานั้นแทบจะเป็นไปไม่ได้เลย น่าเสียดายที่การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้โจมตีจะจัดหาเครื่องมือที่จำเป็นในการถอดรหัสไฟล์ ในหลายกรณี เหยื่ออาจสูญเสียทั้งเงินและข้อมูลของพวกเขา

ให้คำปรึกษาเรื่องการชำระเงิน

ขอแนะนำอย่างยิ่งว่าอย่าจ่ายเงินให้กับอาชญากรไซเบอร์ การชำระเงินไม่เพียงแต่กระตุ้นให้เกิดกิจกรรมที่ผิดกฎหมายเท่านั้น แต่ยังไม่สามารถรับประกันการกู้คืนข้อมูลได้อีกด้วย ผู้เสียหายควรมุ่งเน้นไปที่วิธีการกู้คืนข้อมูลแบบอื่นและรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานที่เหมาะสมแทน

มาตรการรักษาความปลอดภัยเพื่อป้องกันการติดเชื้อ Ransomware

เพื่อปกป้องอุปกรณ์จากการติดแรนซัมแวร์ เช่น DataDestroyer ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยต่อไปนี้:

การสำรองข้อมูลปกติ : ทำการสำรองข้อมูลที่จำเป็นทั้งหมดเป็นประจำ และให้แน่ใจว่าการสำรองข้อมูลเหล่านี้ถูกจัดเก็บแบบออฟไลน์หรือในบริการบนคลาวด์ที่ปลอดภัย ซึ่งช่วยให้สามารถกู้คืนข้อมูลได้โดยไม่จำเป็นต้องจ่ายค่าไถ่

ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์นี้ได้รับการอัพเดตเป็นประจำด้วยแพตช์ล่าสุดที่มีอยู่เพื่อต่อสู้กับภัยคุกคามที่ใหม่กว่า

การอัปเดตซอฟต์แวร์ : อัปเดตซอฟต์แวร์ทั้งหมด รวมถึงแอปพลิเคชันและระบบปฏิบัติการให้ทันสมัยที่สุดเท่าที่จะเป็นไปได้ การอัปเดตซอฟต์แวร์มักจะปรับใช้การแก้ไขสำหรับช่องโหว่ด้านความปลอดภัยที่แรนซัมแวร์หาประโยชน์

ข้อควรระวังทางอีเมล : โปรดใช้ความระมัดระวังในการเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ที่มาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ การติดไวรัสแรนซัมแวร์จำนวนมากแพร่กระจายผ่านอีเมลฟิชชิ่ง

ความปลอดภัยเครือข่าย : ใช้มาตรการรักษาความปลอดภัยเครือข่ายที่แข็งแกร่ง รวมถึงไฟร์วอลล์และระบบตรวจจับการบุกรุก ควบคุมการอนุญาตของผู้ใช้และรับรองว่าเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้

การฝึกอบรมผู้ใช้ : ชี้แจงผู้ใช้เกี่ยวกับความเสี่ยงของแรนซัมแวร์และหลักปฏิบัติออนไลน์ที่ปลอดภัย การรับรู้สามารถลดโอกาสที่จะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก

การปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดโอกาสในการติดแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลอันมีค่าของตนจากภัยคุกคาม เช่น DataDestroyer

หมายเหตุที่มีความต้องการค่าไถ่ที่ลดลงโดย DataDestroyer Ransomware คือ:

'Hello,

If you see this message, you are been infected by DataDestroyer

For decrypt your files, pay 0,28023 XMR to this adress

417CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVTP7JVgMzqeRgh17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVKaAAd2QbiQXdF

And send email to datadestroyer@mail.ru

How To Buy XMR

hxxps://cryptonews.com/cryptocurrency/how-to-buy-monero/'