Phần mềm tống tiền Desolator
Tầm quan trọng của việc bảo vệ các thiết bị cá nhân và tổ chức khỏi các mối đe dọa mạng không thể được cường điệu hóa. Ransomware, một dạng phần mềm độc hại đặc biệt phá hoại, tiếp tục phát triển, nhắm vào những người dùng không nghi ngờ và yêu cầu thanh toán để giải mã dữ liệu. Trong số các chủng mới nhất và nguy hiểm hơn là Desolator Ransomware, một mối đe dọa được tính toán, lợi dụng nỗi sợ hãi, sự cấp bách và sự lừa dối để khai thác nạn nhân của nó. Hiểu cách thức hoạt động của nó và cách phòng ngừa nó là điều cần thiết đối với bất kỳ ai sử dụng thiết bị được kết nối.
Mục lục
Desolator Ransomware: Một kẻ đánh cắp tập tin tàn nhẫn
Desolator Ransomware được thiết kế để mã hóa dữ liệu người dùng và ép buộc nạn nhân trả tiền chuộc. Khi xâm nhập vào hệ thống, phần mềm độc hại này mã hóa các tệp, thêm phần mở rộng '.desolated' vào mọi mục bị khóa. Tất cả dữ liệu đều không thể truy cập được, cho dù đó là hình ảnh, tài liệu hay kho lưu trữ.
Sau khi mã hóa hoàn tất, Desolator thay đổi hình nền máy tính của người dùng thành tin nhắn đòi tiền chuộc và đặt một tệp văn bản có tên 'RecoverYourFiles.txt' trên màn hình. Nội dung của ghi chú này thông báo cho nạn nhân rằng các tệp của họ đã bị mã hóa để kiếm lợi nhuận. Những kẻ tấn công cung cấp địa chỉ email để liên lạc và yêu cầu bắt đầu giao tiếp trong vòng 48 giờ. Nạn nhân được phép giải mã một tệp không quan trọng (dưới 100 MB) để thể hiện 'thiện chí' nhưng được cảnh báo nghiêm khắc không được can thiệp vào các tệp hoặc sử dụng các công cụ của bên thứ ba.
Sự lừa dối đằng sau những yêu cầu
Tội phạm mạng đứng sau Desolator tuyên bố rằng trả tiền chuộc là con đường duy nhất để khôi phục dữ liệu, một tuyên bố không chỉ mang tính thao túng mà còn không đáng tin cậy. Trong nhiều trường hợp, nạn nhân trả tiền không bao giờ nhận được các công cụ giải mã đã hứa. Ngoài ra, việc hỗ trợ các hoạt động tội phạm chỉ thúc đẩy các cuộc tấn công tiếp theo. Các nhà nghiên cứu bảo mật nhất trí khuyên không nên trả tiền chuộc.
Thật không may, việc loại bỏ mối đe dọa Desolator khỏi thiết bị không giải mã được các tệp bị ảnh hưởng. Phương pháp phục hồi đáng tin cậy duy nhất là khôi phục từ các bản sao lưu sạch, an toàn được tạo trước khi bị nhiễm.
Desolator lây lan như thế nào: Một lớp học về sự lừa dối
Desolator Ransomware không dựa vào sức mạnh thô bạo; thay vào đó, nó sử dụng sự xảo quyệt và đánh lạc hướng. Các vectơ lây nhiễm phổ biến nhất bao gồm:
- Email lừa đảo có tệp đính kèm gian lận hoặc liên kết nhúng
- Bản cập nhật phần mềm giả mạo và công cụ phần mềm bị bẻ khóa
- Tải xuống từ các trang web không đáng tin cậy hoặc vi phạm bản quyền
- Trojan dropper ngụy trang thành phần mềm hợp pháp
- Quảng cáo độc hại và tải xuống từ các trang web bị xâm nhập
- Khai thác các mạng hoặc thiết bị không an toàn
Phần mềm tống tiền cũng có thể lây lan qua phương tiện lưu động hoặc các hệ thống dễ bị tấn công trên mạng cục bộ, cho phép nó lây lan vượt ra ngoài điểm xâm phạm ban đầu.
Vệ sinh mạng: Kho vũ khí phòng thủ kỹ thuật số của bạn
Để tránh khả năng trở thành nạn nhân của Desolator hoặc các mối đe dọa tương tự, người dùng phải tuân theo phương pháp bảo mật nhiều lớp. Sau đây là các biện pháp hiệu quả nhất cần áp dụng:
- Tăng cường bảo mật hệ thống
- Luôn cập nhật đầy đủ hệ điều hành, phần mềm và công cụ bảo mật.
- Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy và đảm bảo bật chế độ bảo vệ thời gian thực.
- Sử dụng mật khẩu mạnh, duy nhất và triển khai xác thực đa yếu tố khi có thể.
- Cấu hình tường lửa để hạn chế truy cập mạng trái phép.
- Thực hành thói quen sử dụng máy tính an toàn
- Không nên mở hoặc nhấp vào các tệp đính kèm hoặc liên kết trong email từ các nguồn không xác định hoặc đáng ngờ.
- Tránh tải phần mềm từ các nguồn không chính thức hoặc vi phạm bản quyền.
- Tắt macro trong các tệp Office trừ khi thực sự cần thiết.
- Sao lưu thường xuyên dữ liệu quan trọng vào ổ đĩa ngoài hoặc dịch vụ đám mây an toàn.
- Ngắt kết nối các thiết bị sao lưu khi không sử dụng để ngăn phần mềm độc hại xâm nhập vào chúng.
Suy nghĩ cuối cùng: Hãy luôn cảnh giác, hãy luôn được bảo vệ
Desolator Ransomware là lời nhắc nhở rõ ràng về mức độ tàn phá của phần mềm độc hại hiện đại. Mặc dù các công cụ an ninh mạng rất quan trọng, nhưng hành vi thận trọng và có hiểu biết vẫn là rào cản hiệu quả nhất chống lại các cuộc tấn công ransomware. Bằng cách luôn được giáo dục, cảnh giác và chủ động, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân và đảm bảo dữ liệu, quyền riêng tư và sự an tâm của họ vẫn được bảo toàn.
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền Desolator đã được tìm thấy:
|
==================================================== ====== ALL YOUR FILES HAVE BEEN ENCRYPTED ====== ==================================================== If you are reading this, your system has been compromised. all your important files are SECURLY LOCKED ,including: . Documents . Photos . Videos . Music . Databases . Archives . Projects etc... We are not politically motivated, our motivations are purely financial. we are an independent group of security professionals. we have no ties to any government or entity. ==================================================== ====== HOW TO DECRYPT YOUR FILES ====== ==================================================== ( OPTIONS 1 ): 1. Download Tor Browser from here, and connect to the onion network: hxxps://www.torproject.org/download/ 2. Contact our support team BEFORE THE DEADLINE at this onion link: - 3. Send your DECRYPTION ID mentioned at the top of this file. 4. Our team will respond for negotiation and payments ( OPTIONS 2 ): 1. Download Session Messenger from here: hxxps://getsession.org/ 2. Contact our support team at this Session ID: g58675t7ug57u43dyethdb53dhg7u6t7juf3542s3ecjkvutju 3. Send your DECRYPTION ID mentioned at the top of this file. ==================================================== ====== CONTACT DEADLINE : 48 HOURES ====== ==================================================== After the 48 hour deadline your ONE-TIME decryption keys WILL BE AUTOMATICALLY DISTROYED DO NOT attempt to rename, move, or tamper with encrypted files. Any such actions may result in irreversible data loss. -> DO NOT TRY TO DECRYPT THE FILES USING FREE OR COMMERCIAL TOOLS -> THESE TOOLS WILL ALTER THE FILE STRUCTURE AND IT WON'T BE RECOVERABLE -> OUR ENCRYPTION TECHNIQUES ARE SECURE, DONT BOTHER TRYING 😀 -> WE WILL NOT GUARANTEE DATA RECOVERY IF THE FILES ARE MODIFIED IN ANY WAY ==================================================== ====== DECRYPTION PROOF ====== ==================================================== . We provide a sample decryption to prove that your files are recoverable . Send one of your files ( size < 100 MB ) that doesn't contain any important info . We will send you a decrypted sample immediately . We will guarantee one-time decryption and you won't be targeted by us ever again - The Desolated Collective |
|
Ransom message presented as a wallpaper: Your files are encrypted by Desolator Read RecoverYourFiles.txt to decrypt your data !!! Do not modify or try to decrypt the files !!! !!! this will result in complete data lose !!! - The files are recoverable only if you follow our instructions - |
