Destroy Ransomware

ผู้ใช้จำเป็นต้องปกป้องอุปกรณ์ของตนจากภัยคุกคามมัลแวร์ที่ซับซ้อน ในบรรดาภัยคุกคามเหล่านี้ แรนซัมแวร์ได้กลายมาเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุด โดยกำหนดเป้าหมายไปที่ไฟล์ เครือข่าย และข้อมูลที่ละเอียดอ่อน แรนซัมแวร์สายพันธุ์ใหม่ที่เพิ่งค้นพบนี้ซึ่งรู้จักกันในชื่อ Destroy Ransomware กำลังสร้างความกังวลอย่างมากให้กับทั้งบุคคลทั่วไปและธุรกิจ ความสามารถในการเข้ารหัสไฟล์และขโมยข้อมูลทำให้แรนซัมแวร์กลายเป็นอาวุธไซเบอร์ที่น่าเกรงขาม

Destroy Ransomware คืออะไร?

Destroy Ransomware เป็นส่วนหนึ่งของตระกูลแรนซัมแวร์ที่มีชื่อเสียงที่มาจากสายพันธุ์ MedusaLocker เมื่อรันบนอุปกรณ์เป้าหมายแล้ว มันจะเข้ารหัสไฟล์และเพิ่มนามสกุลที่ไม่ซ้ำกันให้กับแต่ละไฟล์ ตัวอย่างเช่น ไฟล์ที่มีชื่อในตอนแรกว่า '1.png' จะปรากฏเป็น '1.png.destry30' หลังจากการโจมตี หมายเลขในนามสกุลอาจแตกต่างกันไปขึ้นอยู่กับรูปแบบเฉพาะของแรนซัมแวร์ ผู้โจมตีไม่เพียงแต่ล็อกไฟล์ของเหยื่อเท่านั้น แต่ยังอ้างว่าได้ขโมยข้อมูลลับ ซึ่งพวกเขาขู่ว่าจะรั่วไหลหรือขายเว้นแต่จะจ่ายค่าไถ่

หลังจากการเข้ารหัสเสร็จสิ้น Destroy Ransomware จะส่งบันทึกเรียกค่าไถ่ที่มีหัวเรื่องว่า 'How_to_back_files.html' บันทึกนี้ระบุว่าเครือข่ายของเหยื่อถูกบุกรุก ไฟล์สำคัญได้รับการเข้ารหัส และข้อมูลที่ละเอียดอ่อนได้รับการเก็บเกี่ยวแล้ว คำสั่งเรียกค่าไถ่ถูกทิ้งไว้อย่างคลุมเครือ โดยมีคำเตือนให้หลีกเลี่ยงการใช้เครื่องมือถอดรหัสของบุคคลที่สามหรือแก้ไขไฟล์ที่ถูกล็อก เนื่องจากอาจนำไปสู่การสูญเสียข้อมูลอย่างถาวร ผู้โจมตีเสนอ "การทดสอบการถอดรหัส" แบบจำกัดไม่เกินสามไฟล์เพื่อสร้างความไว้วางใจกับเหยื่อ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่แนะนำให้ปฏิบัติตามคำสั่งเรียกค่าไถ่เป็นอย่างยิ่ง

การเรียกร้องค่าไถ่และความเสี่ยง

เช่นเดียวกับแรนซัมแวร์รูปแบบอื่นๆ Destroy Ransomware มีเป้าหมายที่จะกระตุ้นให้เหยื่อจ่ายค่าไถ่ ซึ่งโดยทั่วไปจะเป็นสกุลเงินดิจิทัล เพื่อให้สามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง อย่างไรก็ตาม ความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติตามนั้นค่อนข้างมาก การจ่ายค่าไถ่ไม่ได้รับประกันว่าข้อมูลของคุณจะกลับคืนมาได้ เนื่องจากอาชญากรทางไซเบอร์มักจะยึดคีย์การถอดรหัสไว้แม้จะได้รับการชำระเงินแล้วก็ตาม ในหลายกรณี เหยื่อจะไม่มีทางกู้คืนไฟล์ได้ และข้อมูลที่ถูกขโมยไปอาจถูกขายหรือรั่วไหลได้

นอกเหนือจากผลกระทบทางการเงินแล้ว การจ่ายค่าไถ่ยังสนับสนุนองค์กรอาชญากรรมอีกด้วย โดยการโอนเงินให้กับผู้โจมตี เหยื่อจะได้นำเงินไปพัฒนาแรนซัมแวร์ขั้นสูงโดยไม่ได้ตั้งใจ ซึ่งทำให้วงจรของอาชญากรรมทางไซเบอร์ดำเนินต่อไป

การแพร่กระจายของ Destroy Ransomware: ติดเชื้อได้อย่างไร?

Destroy Ransomware เช่นเดียวกับซอฟต์แวร์อันตรายรูปแบบอื่นๆ มักแพร่กระจายผ่านการฟิชชิ่งและเทคนิคทางวิศวกรรมสังคม ผู้โจมตีใช้อีเมลหรือข้อความหลอกลวงเพื่อหลอกล่อเหยื่อให้ดาวน์โหลดไฟล์ปลอมที่ปลอมตัวเป็นเนื้อหาที่ถูกต้องตามกฎหมาย ไฟล์เหล่านี้อาจมีรูปแบบต่างๆ เช่น ไฟล์เก็บถาวร ZIP ไฟล์ที่เรียกใช้ได้ เอกสาร Office ไฟล์ PDF และไฟล์ JavaScript

ในบางกรณี การเปิดไฟล์ที่ติดไวรัสเพียงอย่างเดียวก็เพียงพอที่จะกระตุ้นให้เกิดการติดเชื้อแรนซัมแวร์ได้ การดาวน์โหลดแบบผ่านๆ ไฟล์แนบที่เป็นอันตราย และลิงก์ในข้อความสแปมเป็นวิธีการทั่วไปในการส่งแรนซัมแวร์ นอกจากนี้ Destroy Ransomware อาจถูกแพร่กระจายผ่านแหล่งดาวน์โหลดที่ไม่น่าเชื่อถือ เช่น เว็บไซต์ของบุคคลที่สาม เครือข่ายเพียร์ทูเพียร์ การอัปเดตซอฟต์แวร์ปลอม และการแคร็กซอฟต์แวร์ที่ผิดกฎหมาย แรนซัมแวร์บางเวอร์ชันสามารถแพร่กระจายผ่านเครือข่ายภายในหรือผ่านอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ที่ติดไวรัส เช่น ไดรฟ์ USB

การลบ Ransomware ทำลายล้าง: สิ่งที่คุณจำเป็นต้องรู้

หากอุปกรณ์ของคุณติดไวรัส Destroy Ransomware การลบมัลแวร์ออกเป็นสิ่งสำคัญเพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติม อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าการลบแรนซัมแวร์ออกจะไม่กู้คืนข้อมูลที่เข้ารหัสแล้ว ดังนั้น การสำรองข้อมูลเป็นประจำและปฏิบัติตามแนวทางรักษาความปลอดภัยที่เข้มงวดจึงมีความสำคัญอย่างยิ่งในการลดความเสียหายในกรณีที่ถูกโจมตี

แม้ว่าจะมีความจำเป็นเร่งด่วนที่จะต้องลบ Destroy Ransomware ออกไป แต่เหยื่อไม่ควรพยายามถอดรหัสไฟล์โดยไม่ได้รับความช่วยเหลือจากผู้เชี่ยวชาญ หรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม เว้นแต่จะได้รับคำแนะนำโดยเฉพาะจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ความพยายามดังกล่าวอาจส่งผลให้สูญเสียไฟล์อย่างถาวร

แนวทางปฏิบัติรักษาความปลอดภัยที่ดีที่สุดเพื่อป้องกันการทำลาย Ransomware

เพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ เช่น Destroy ผู้ใช้จะต้องใช้แนวทางการรักษาความปลอดภัยหลายชั้น ต่อไปนี้คือแนวทางการรักษาความปลอดภัยที่ดีที่สุดบางส่วนที่จะช่วยเสริมการป้องกันของคุณ:

1. การสำรองข้อมูลสำคัญเป็นประจำ : การป้องกันแรนซัมแวร์ที่มีประสิทธิภาพสูงสุดคือการสำรองข้อมูลไฟล์สำคัญของคุณเป็นประจำ ควรจัดเก็บข้อมูลสำรองไว้ในหลายตำแหน่ง เช่น ที่จัดเก็บข้อมูลภายนอกแบบออฟไลน์หรือบริการคลาวด์ ตรวจสอบให้แน่ใจว่าได้ตัดการเชื่อมต่อข้อมูลสำรองจากเครือข่ายหลังจากแต่ละเซสชัน เนื่องจากแรนซัมแวร์สามารถแพร่ระบาดไปยังอุปกรณ์ที่เชื่อมต่อได้
2. ใช้ซอฟต์แวร์รักษาความปลอดภัยที่ครอบคลุม : ติดตั้งซอฟต์แวร์ต่อต้านแรนซัมแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคาม อัปเดตเครื่องมือรักษาความปลอดภัยของคุณอยู่เสมอเพื่อให้แน่ใจว่าสามารถจดจำแรนซัมแวร์รุ่นล่าสุดได้ โซลูชันรักษาความปลอดภัยขั้นสูงมีคุณสมบัติ เช่น การตรวจจับตามพฤติกรรม ซึ่งสามารถระบุกิจกรรมที่น่าสงสัยได้แบบเรียลไทม์
3. แพตช์และอัปเดตซอฟต์แวร์เป็นประจำ : Ransomware มักจะใช้ประโยชน์จากช่องโหว่ในโปรแกรมที่ล้าสมัยเพื่อเข้าถึงระบบ โปรดแน่ใจว่าซอฟต์แวร์ทั้งหมดของคุณ รวมถึงระบบปฏิบัติการ เว็บเบราว์เซอร์ และเครื่องมือความปลอดภัย ได้รับการอัปเดตตามแพตช์ความปลอดภัยล่าสุด

• ระมัดระวังเมื่อต้องรับมือกับอีเมลฟิชชิ่ง : ฟิชชิ่งเป็นช่องทางเข้าทั่วไปของแรนซัมแวร์ ระวังข้อความหรืออีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ หลีกเลี่ยงการเข้าถึงลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือแหล่งที่น่าสงสัย ตรวจสอบที่อยู่อีเมลของผู้ส่งอีกครั้งเพื่อดูว่ามีความคลาดเคลื่อนหรือไม่ และหากไม่แน่ใจ ให้ตรวจสอบกับแหล่งที่มาโดยตรง

• ปิดใช้งานบริการที่ไม่จำเป็น : ปิดใช้งานบริการเช่น Remote Desktop Protocol (RDP) หากไม่จำเป็น RDP มักถูกโจมตีโดยผู้โจมตีเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต หากจำเป็นต้องใช้ RDP ควรตรวจสอบให้แน่ใจว่าได้รับการป้องกันด้วยรหัสผ่านที่แข็งแกร่งและการตรวจสอบสิทธิ์หลายปัจจัย

• ใช้รหัสผ่านและ MFA ที่แข็งแกร่ง : ให้แน่ใจว่าบัญชีผู้ใช้ทั้งหมดมีรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายบัญชี (MFA) ทุกที่ที่เป็นไปได้ วิธีนี้ช่วยเพิ่มระดับการป้องกันโดยเรียกร้องมากกว่าแค่รหัสผ่านเพื่อเข้าถึงบัญชีที่ละเอียดอ่อน

• การแบ่งส่วนเครือข่าย : หากคุณจัดการเครือข่ายธุรกิจหรือองค์กร โปรดพิจารณาการแบ่งส่วนเพื่อจำกัดการแพร่กระจายของแรนซัมแวร์ การแบ่งเครือข่ายออกเป็นส่วนย่อยๆ จะทำให้คุณสามารถแยกอุปกรณ์ที่ติดเชื้อและป้องกันไม่ให้แรนซัมแวร์เคลื่อนตัวในแนวนอนข้ามเครือข่ายได้

• อบรมและให้ความรู้แก่ผู้ใช้ : การอบรมให้ความรู้แก่ผู้ใช้ถือเป็นแนวทางป้องกันที่สำคัญในการต่อต้านแรนซัมแวร์ จัดให้มีการอบรมเกี่ยวกับการจดจำความพยายามฟิชชิ่ง การหลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย และการฝึกนิสัยการท่องเว็บอย่างปลอดภัย ผู้ใช้พีซีที่ได้รับข้อมูลอย่างรอบรู้จะมีโอกาสตกเป็นเหยื่อของกลวิธีทางวิศวกรรมสังคมน้อยลง

สรุปแล้ว การป้องกันคือแนวทางป้องกันที่ดีที่สุด

Ransomware Destroy นั้นเป็นภัยคุกคามร้ายแรงต่อผู้ใช้และองค์กรต่างๆ เช่นเดียวกับสายพันธุ์อื่นๆ ในตระกูล MedusaLocker แม้ว่าผลที่ตามมาของการโจมตีอาจร้ายแรง แต่การป้องกันยังคงเป็นแนวทางป้องกันที่ได้ผลที่สุด ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมากโดยการใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด การสำรองข้อมูลเป็นประจำ และเฝ้าระวังอยู่เสมอ

โปรดจำไว้ว่าการโจมตีด้วยแรนซัมแวร์สามารถเกิดขึ้นกับใครก็ได้ ดังนั้นควรใช้มาตรการเชิงรุกเพื่อรักษาความปลอดภัยข้อมูลและอุปกรณ์ของคุณ ต้นทุนของการป้องกันมักจะน้อยกว่าต้นทุนของการกู้คืนเสมอ

เหยื่อของ Destroy Ransomware จะได้รับบันทึกเรียกค่าไถ่ต่อไปนี้:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv'

Destroy Ransomware วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ