Καταστρέψτε το Ransomware: Μια παραλλαγή MedusaLocker που κυνηγάει δεδομένα
Το Ransomware συνεχίζει να μαστίζει τον ψηφιακό κόσμο, με νέες παραλλαγές να εμφανίζονται συχνά. Μια τέτοια απειλή είναι το Destroy Ransomware, μέλος της οικογένειας MedusaLocker . Αυτό το κακόβουλο πρόγραμμα κρυπτογραφεί τα αρχεία των θυμάτων και απαιτεί λύτρα για αποκρυπτογράφηση. Το Destroy Ransomware είναι μια σοβαρή ανησυχία, καθώς στοχεύει άτομα και εταιρείες εξίσου, απειλώντας τόσο την ασφάλεια των δεδομένων όσο και την οικονομική σταθερότητα.
Table of Contents
Τι είναι το Destroy Ransomware;
Ως μέρος της οικογένειας MedusaLocker, το Destroy Ransomware παρουσιάζει τυπικά χαρακτηριστικά ransomware: κρυπτογραφεί τα αρχεία των θυμάτων και προσθέτει μια μοναδική επέκταση. Στην περίπτωση του Destroy Ransomware, τα αρχεία μετονομάζονται με την επέκταση ".destry30". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "document.docx" γίνεται "document.docx.destry30".
Μετά την κρυπτογράφηση, το Destroy Ransomware ρίχνει μια σημείωση λύτρων με τίτλο "How_to_back_files.html". Το σημείωμα ενημερώνει τα θύματα ότι τα σημαντικά αρχεία τους έχουν κρυπτογραφηθεί και ότι ενδέχεται να έχουν κλαπεί προσωπικά ή εμπιστευτικά δεδομένα. Οι εισβολείς απαιτούν λύτρα σε αντάλλαγμα για την αποκρυπτογράφηση των αρχείων και τη διακοπή της πιθανής πώλησης ή διαρροής κλεμμένων πληροφοριών. Επιπλέον, η σημείωση προειδοποιεί τα θύματα να μην προσπαθήσουν να τροποποιήσουν τα κρυπτογραφημένα αρχεία ή να χρησιμοποιήσουν εργαλεία αποκρυπτογράφησης τρίτων, απειλώντας μόνιμη απώλεια δεδομένων εάν ληφθούν αυτά τα μέτρα.
Δείτε το σημείωμα λύτρων παρακάτω:
YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
- To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.- Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Τι κάνουν τα προγράμματα Ransomware
Το Ransomware όπως το Destroy λειτουργεί στοχεύοντας πολύτιμα δεδομένα. Κρυπτογραφεί αρχεία στο σύστημα του θύματος, καθιστώντας τα απρόσιτα χωρίς κλειδί αποκρυπτογράφησης. Στη συνέχεια, το θύμα εξαναγκάζεται να πληρώσει λύτρα, συχνά σε κρυπτονομίσματα όπως το Bitcoin, για να αποκτήσει αυτό το κλειδί. Το ποσό που ζητείται μπορεί να ποικίλλει σημαντικά ανάλογα με τον στόχο. μεγάλοι οργανισμοί ενδέχεται να αντιμετωπίσουν σημαντικά υψηλότερα ποσά λύτρων από τους μεμονωμένους χρήστες.
Το Destroy Ransomware, όπως πολλά στην οικογένεια MedusaLocker, απειλεί επίσης να διαρρεύσει ή να πουλήσει κλεμμένα δεδομένα εάν δεν πληρωθούν τα λύτρα. Αυτό το πρόσθετο επίπεδο εκβιασμού ενισχύει την πίεση στα θύματα, ιδιαίτερα στις επιχειρήσεις που αποθηκεύουν ευαίσθητες πληροφορίες πελατών ή πελατών. Ωστόσο, η πληρωμή των λύτρων δεν συνοδεύεται από εγγύηση - οι εγκληματίες του κυβερνοχώρου μπορεί να επιλέξουν να μην παρέχουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης μετά την πληρωμή, αφήνοντας τα θύματα χωρίς χρήματα και χωρίς πρόσβαση στα αρχεία τους.
Τι θέλει το Destroy Ransomware;
Ο πρωταρχικός στόχος του Destroy Ransomware είναι το οικονομικό κέρδος. Κρυπτογραφώντας κρίσιμα αρχεία και απαιτώντας λύτρα, οι εισβολείς επιδιώκουν να εκβιάσουν πληρωμή από τα θύματα που χρειάζονται απεγνωσμένα πρόσβαση στα δεδομένα τους. Το σημείωμα λύτρων υποδηλώνει ότι τα θύματα μπορούν να αποκρυπτογραφήσουν έως και τρία αρχεία δωρεάν για να αποδείξουν ότι η διαδικασία αποκρυπτογράφησης λειτουργεί. Αυτή η τακτική χρησιμοποιείται συνήθως για την οικοδόμηση εμπιστοσύνης και την παρακίνηση των θυμάτων να πληρώσουν τα πλήρη λύτρα.
Η απειλή διαρροής δεδομένων ή πώλησης προσθέτει μια άλλη διάσταση στις απαιτήσεις της Destroy. Για τις επιχειρήσεις, η πιθανότητα έκθεσης εμπιστευτικών πληροφοριών μπορεί να προκαλέσει σημαντική ζημιά στη φήμη, οδηγώντας τις να πληρώσουν με την ελπίδα να αποτραπούν τέτοιες διαρροές. Παρά αυτές τις πιέσεις, οι ειδικοί στον τομέα της κυβερνοασφάλειας συμβουλεύουν σθεναρά να μην συμμορφώνεστε με τις απαιτήσεις για λύτρα. Δεν υπάρχει καμία εγγύηση ότι το κλειδί αποκρυπτογράφησης θα παρασχεθεί και πληρώνοντας μόνο χρήματα για μελλοντική εγκληματική δραστηριότητα.
Η πραγματικότητα της αποκρυπτογράφησης και της ανάκτησης δεδομένων
Δυστυχώς, η αποκρυπτογράφηση αρχείων που έχουν κλειδωθεί από ransomware, όπως το Destroy, είναι σχεδόν αδύνατη χωρίς τη συμμετοχή των εισβολέων. Τα περισσότερα ransomware χρησιμοποιούν πολύπλοκους αλγόριθμους κρυπτογράφησης που υπερβαίνουν τις δυνατότητες των διαθέσιμων εργαλείων αποκρυπτογράφησης. Στην περίπτωση του Destroy Ransomware, η σημείωση προειδοποιεί ρητά για την παραβίαση των κρυπτογραφημένων αρχείων ή τη χρήση λογισμικού τρίτων, καθώς αυτό θα μπορούσε να επιδεινώσει την κατάσταση αλλοιώνοντας περαιτέρω τα δεδομένα.
Ο μόνος ασφαλής τρόπος για να ανακτήσετε δεδομένα κρυπτογραφημένα από ransomware είναι μέσω δημιουργίας αντιγράφων ασφαλείας. Ωστόσο, για να είναι αποτελεσματικό αυτό, πρέπει να δημιουργούνται αντίγραφα ασφαλείας πριν από τη μόλυνση και να αποθηκεύονται σε ασφαλείς, απομονωμένες τοποθεσίες. Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων σε εξωτερικές λύσεις αποθήκευσης ή λύσεις αποθήκευσης που βασίζονται σε cloud είναι μια από τις καλύτερες άμυνες ενάντια στην απειλή του ransomware.
Πώς εξαπλώνεται το Ransomware Like Destroy
Το Destroy Ransomware και παρόμοιες απειλές συχνά διανέμονται μέσω phishing και τακτικών κοινωνικής μηχανικής. Οι εγκληματίες του κυβερνοχώρου συνήθως συγκαλύπτουν το ransomware ως νόμιμο λογισμικό, παρακινώντας τα θύματα να το κατεβάσουν και να το εκτελέσουν. Σε πολλές περιπτώσεις, η μόλυνση ξεκινά με ένα κακόβουλο συνημμένο email ή έναν παραβιασμένο σύνδεσμο. Τα αρχεία μπορούν να διατεθούν σε διάφορες μορφές, όπως αρχεία ZIP, PDF ή εκτελέσιμα αρχεία (.exe), τα οποία μπορεί να φαίνονται αβλαβή με την πρώτη ματιά.
Πέρα από τις επιθέσεις που βασίζονται σε ηλεκτρονικό ταχυδρομείο, το ransomware διαδίδεται επίσης μέσω λήψεων μέσω οδήγησης, trojans με κερκόπορτα, ακόμη και πλαστών ενημερώσεων λογισμικού ή παράνομων ενεργοποιητών λογισμικού («σπασίματα»). Μόλις εισέλθει σε ένα σύστημα, ransomware όπως το Destroy μπορεί να πολλαπλασιαστεί σε τοπικά δίκτυα, μολύνοντας πρόσθετες συσκευές.
Βέλτιστες πρακτικές για την αποφυγή επιθέσεων ransomware
Για να αποφύγετε να γίνετε θύμα ransomware όπως το Destroy, είναι σημαντικό να υιοθετήσετε βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Πρώτον, κατεβάζετε πάντα λογισμικό και ενημερώσεις από επίσημες, αξιόπιστες πηγές. Οι λήψεις τρίτων αποτελούν συχνά εστία για κακόβουλο περιεχόμενο, συμπεριλαμβανομένου του ransomware.
Επιπλέον, η επαγρύπνηση μέσω email είναι το κλειδί—να είστε προσεκτικοί όταν ανοίγετε μηνύματα, ιδιαίτερα εάν περιέχουν συνημμένα ή συνδέσμους από άγνωστες πηγές. Οι εγκληματίες του κυβερνοχώρου συχνά συγκαλύπτουν το ransomware ως νόμιμα αρχεία ή συνδέσμους, περιμένοντας ανυποψίαστους χρήστες να ξεκινήσουν τη μόλυνση. Τέλος, ενημερώνετε τακτικά το λογισμικό και τα μέτρα ασφαλείας σας, καθώς τα παλιά συστήματα είναι πιο ευάλωτα σε επιθέσεις.
Επομένως, το Destroy Ransomware αποτελεί παράδειγμα της αυξανόμενης απειλής επιθέσεων ransomware. Με την κρυπτογράφηση αρχείων και την απαίτηση πληρωμής για την απελευθέρωσή τους, αυτές οι επιθέσεις συνεχίζουν να ενοχλούν άτομα και επιχειρήσεις. Ο καλύτερος τρόπος για να προστατεύσετε τα δεδομένα σας είναι μέσω της πρόληψης: διατηρήστε ισχυρές πρακτικές κυβερνοασφάλειας, διατηρήστε αντίγραφα ασφαλείας και παραμείνετε σε επαγρύπνηση έναντι του phishing και άλλων κοινών φορέων επιθέσεων.
