Pusztítsd el a Ransomware-t: egy MedusaLocker-változat, amely az adatokat zsákmányolja
A Ransomware továbbra is sújtja a digitális világot, és gyakran jelennek meg új változatai. Az egyik ilyen fenyegetés a Destroy Ransomware, a MedusaLocker család tagja. Ez a rosszindulatú program titkosítja az áldozatok fájljait, és váltságdíjat követel a visszafejtésért. A Ransomware megsemmisítése komoly aggodalomra ad okot, mivel magánszemélyeket és vállalatokat egyaránt céloz, veszélyeztetve az adatbiztonságot és a pénzügyi stabilitást.
Table of Contents
Mi az a Destroy Ransomware?
A MedusaLocker család részeként a Destroy Ransomware tipikus ransomware jellemzőket mutat: titkosítja az áldozatok fájljait, és egyedi kiterjesztést fűz hozzá. A Destroy Ransomware esetében a fájlok átnevezése „.destry30” kiterjesztéssel történik. Például az eredetileg „document.docx” nevű fájl „document.docx.destry30” lesz.
A titkosítás után a Destroy Ransomware eldob egy váltságdíjat, melynek címe "How_to_back_files.html". A feljegyzés tájékoztatja az áldozatokat, hogy fontos fájljaikat titkosították, és személyes vagy bizalmas adatokat lophattak el. A támadók váltságdíjat követelnek a fájlok visszafejtéséért és az ellopott információk esetleges értékesítésének vagy kiszivárogtatásának megállításáért. Ezen túlmenően a feljegyzés figyelmezteti az áldozatokat a titkosított fájlok módosításának kísérletétől vagy harmadik féltől származó visszafejtő eszközök használatától, amelyek végleges adatvesztéssel fenyegetnek ezen intézkedések megtétele esetén.
Tekintse meg az alábbi váltságdíjat:
YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
- To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.- Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Mit csinálnak a Ransomware programok
A zsarolóvírusok, mint például a Destroy, értékes adatokat céloznak meg. Titkosítja a fájlokat az áldozat rendszerében, és dekódoló kulcs nélkül elérhetetlenné teszi őket. Az áldozatot ezután váltságdíj fizetésére kényszerítik, gyakran kriptovalutában, például Bitcoinban, hogy megszerezze ezt a kulcsot. Az igényelt összeg nagymértékben változhat a céltól függően; a nagy szervezetek lényegesen magasabb váltságdíjakkal nézhetnek szembe, mint az egyéni felhasználók.
A Destroy Ransomware, mint sok a MedusaLocker családban, szintén azzal fenyeget, hogy kiszivárogtatja vagy ellopja az ellopott adatokat, ha nem fizetik ki a váltságdíjat. A zsarolás ezen további rétege felerősíti az áldozatokra nehezedő nyomást, különösen azokra a vállalkozásokra, amelyek érzékeny ügyfél- vagy ügyféladatokat tárolnak. A váltságdíj kifizetése azonban nem jár garanciával – a kiberbűnözők dönthetnek úgy, hogy nem biztosítják a megígért visszafejtő eszközöket a fizetés után, így az áldozatok nem kapnak pénzt, és továbbra sem férhetnek hozzá fájljaikhoz.
Mit akar a Ransomware elpusztítása?
A Destroy Ransomware elsődleges célja az anyagi haszonszerzés. A kritikus fájlok titkosításával és váltságdíj követelésével a támadók fizetést akarnak kicsikarni azoktól az áldozatoktól, akiknek égetően szükségük van az adataikhoz való hozzáférésre. A váltságdíjról szóló feljegyzés azt sugallja, hogy az áldozatok legfeljebb három fájlt ingyenesen visszafejthetnek, hogy igazolják a visszafejtési folyamat működését. Ezt a taktikát általában a bizalom kiépítésére és az áldozatok teljes váltságdíj megfizetésére csábítják.
Az adatszivárgás vagy -eladás veszélye újabb dimenziót ad a Destroy igényeihez. A vállalkozások számára a bizalmas információk nyilvánosságra kerülésének lehetősége jelentős hírnevet ronthat, és fizetésre késztetheti őket abban a reményben, hogy megakadályozzák az ilyen kiszivárogtatást. E nyomás ellenére a kiberbiztonsági szakértők határozottan nem tanácsolják a váltságdíj követeléseinek teljesítését. Nincs garancia arra, hogy a visszafejtési kulcsot megadják, és a fizetés csak a jövőbeni bűncselekményeket finanszírozza.
A visszafejtés és az adat-helyreállítás valósága
Sajnos a ransomware által zárolt fájlok, például a Destroy által zárolt fájlok visszafejtése szinte lehetetlen a támadók bevonása nélkül. A legtöbb zsarolóprogram olyan összetett titkosítási algoritmusokat használ, amelyek meghaladják a rendelkezésre álló visszafejtő eszközök képességeit. A Destroy Ransomware esetében a megjegyzés kifejezetten figyelmeztet a titkosított fájlok manipulálására vagy harmadik féltől származó szoftverek használatára, mivel ez tovább ronthatja a helyzetet az adatok további megsértésével.
A ransomware által titkosított adatok visszaállításának egyetlen biztos módja a biztonsági mentés. Ahhoz azonban, hogy ez hatékony legyen, biztonsági másolatot kell készíteni a fertőzés előtt, és biztonságos, elszigetelt helyen kell tárolni. Az adatok rendszeres biztonsági mentése külső vagy felhőalapú tárolási megoldásokra az egyik legjobb védekezés a zsarolóvírusok fenyegetése ellen.
Hogyan terjed a Ransomware Like Destroy
Pusztítsd el a Ransomware-t és a hasonló fenyegetéseket gyakran adathalászattal és szociális tervezési taktikákkal terjesztik. A kiberbûnözõk általában legális szoftvernek álcázzák a zsarolóprogramokat, amelyek letöltésére és végrehajtására csábítják az áldozatokat. Sok esetben a fertőzés egy rosszindulatú e-mail melléklettel vagy egy feltört hivatkozással kezdődik. A fájlok különféle formátumokban érkezhetnek, például ZIP-archívumok, PDF-fájlok vagy futtatható fájlok (.exe), amelyek első pillantásra ártalmatlannak tűnhetnek.
Az e-mail alapú támadásokon túl a zsarolóvírusok hajtási letöltések, hátsó ajtós trójai programok, sőt hamis szoftverfrissítések vagy illegális szoftveraktivátorok ("crack") révén is terjednek. A rendszerbe kerülve a zsarolóvírusok, például a Destroy elszaporodhatnak a helyi hálózatokon, és további eszközöket fertőzhetnek meg.
Bevált módszerek a zsarolóvírus-támadások elkerülésére
Annak elkerülése érdekében, hogy olyan zsarolóvírusok áldozatává váljon, mint a Destroy, kulcsfontosságú a legjobb kiberbiztonsági gyakorlatok alkalmazása. Először is mindig töltsön le szoftvereket és frissítéseket hivatalos, megbízható forrásokból. A harmadik féltől származó letöltések gyakran a rosszindulatú tartalom melegágyát jelentik, beleértve a zsarolóprogramokat is.
Ezenkívül az e-mailek ébersége kulcsfontosságú – legyen óvatos az üzenetek megnyitásakor, különösen, ha azok mellékleteket vagy ismeretlen forrásból származó hivatkozásokat tartalmaznak. A kiberbűnözők gyakran legitim fájloknak vagy hivatkozásoknak álcázzák a zsarolóprogramokat, és arra várnak, hogy a gyanútlan felhasználók elindítsák a fertőzést. Végül rendszeresen frissítse szoftverét és biztonsági intézkedéseit, mivel az elavult rendszerek sebezhetőbbek a támadásokkal szemben.
Ezért a Destroy Ransomware példája a ransomware támadások növekvő veszélyének. A fájlok titkosításával és kiadásukért fizetés követelésével ezek a támadások továbbra is zavarják az egyéneket és a vállalkozásokat egyaránt. Az adatok védelmének legjobb módja a megelőzés: szigorú kiberbiztonsági gyakorlatok fenntartása, biztonsági mentések készítése, valamint éberség az adathalászat és más gyakori támadások ellen.
