„DataDestroyer Ransomware“ gali sunaikinti jūsų dieną

ransomware

Kas yra „DataDestroyer Ransomware“?

DataDestroyer Ransomware yra kenkėjiškos programinės įrangos variantas, pagrįstas Chaos ransomware šeima. Kitos panašios infekcijos apima Geometrical Ransomware ir Anonymous Arabs Ransomware .
Įsiskverbusi į aukos sistemą, ji užšifruoja failus ir prie failų pavadinimų prideda plėtinį „.destroyer“, todėl jie tampa nepasiekiami. Pavyzdžiui, „picture.png“ tampa „picture.png.destroyer“ ir pan.

„DataDestroyer“ ne tik šifruoja failus, bet ir palieka išpirkos raštelį „note.txt“ faile. Šis užrašas informuoja auką apie sistemos užkrėtimą ir reikalauja 0,28023 XMR (Monero kriptovaliutos) išpirkos nurodytu adresu. Aukoms taip pat nurodyta siųsti el. laišką adresu datadestroyer@mail.ru dėl tolesnių nurodymų.

Štai visas išpirkos rašto tekstas:

Hello,

If you see this message, you are been infected by DataDestroyer

For decrypt your files, pay 0,28023 XMR to this adress

417CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVTP7JVgMzqeRgh17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVKaAAd2QbiQXdF

And send email to datadestroyer@mail.ru

How To Buy XMR

hxxps://cryptonews.com/cryptocurrency/how-to-buy-monero/

Kaip veikia Ransomware programos

Ransomware programos siekia išvilioti pinigus iš aukų šifruodamos jų failus ir reikalaudamos sumokėti už iššifravimą. Išpirkos reikalaujančios programos paprastai užšifruoja svarbius failus, kai sėkmingai įsiskverbia, todėl jie tampa nepasiekiami be iššifravimo rakto. Tada aukos yra verčiamos sumokėti išpirką, dažniausiai kriptovaliuta, kad atgautų prieigą prie savo duomenų.

Deja, net ir sumokėjus išpirką, nėra garantijos, kad užpuolikai parūpins reikiamus iššifravimo įrankius. Kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkų, nes tai dažnai lemia finansinį ir nuolatinį duomenų praradimą. Be to, išpirkos mokėjimas skatina kibernetinius nusikaltėlius tęsti savo piktavališką veiklą.

„DataDestroyer“ išpirkos reikalavimai

„DataDestroyer“ išpirkos laiškas yra tiesioginis ir bauginantis. Ji tvirtina, kad aukos failai buvo užšifruoti, ir reikalauja sumokėti 0,28023 XMR. Šis mokėjimas turi būti atliktas konkrečiu kriptovaliutos adresu, o auka turi susisiekti su užpuolikais el. paštu dėl tolesnių nurodymų.

Įsidėmėtinas Monero kaip mokėjimo būdo pasirinkimas. „Monero“ yra į privatumą orientuota kriptovaliuta, kuri suteikia didesnį anonimiškumą, todėl kibernetiniams nusikaltėliams tai yra tinkamiausias pasirinkimas, siekiant išvengti valdžios institucijų aptikimo ir sekimo.

Failų iššifravimas: ar tai įmanoma?

Iššifruoti failus, užšifruotus naudojant išpirkos reikalaujančią programinę įrangą, pvz., „DataDestroyer“, retai įmanoma be užpuolikų iššifravimo įrankių. Tačiau šių priemonių gavimas yra nepatikimas, nes ne visi grėsmės veikėjai jas suteikia gavę apmokėjimą. Dėl šio netikrumo aukoms itin svarbu ieškoti alternatyvių sprendimų.

Aukos gali atkurti savo duomenis nemokėdamos išpirkos, jei turi atsarginę failų kopiją. Kai kurios kibernetinio saugumo įmonės ir ekspertai taip pat gali sukurti trečiųjų šalių iššifravimo įrankius, kurie gali padėti aukoms atkurti failus. Labai svarbu išnagrinėti šias alternatyvas, kad netaptumėte tolesnių sukčių aukomis.

Platesnis Ransomware poveikis

Išpirkos reikalaujančios programinės įrangos atakos dabar yra kasdienis reiškinys, nes jos nukreiptos į asmenis, įmones ir svarbią infrastruktūrą. Šias kenkėjiškas programas sieja bendras tikslas: išvilioti pinigus iš savo aukų šifruojant vertingus duomenis ir reikalaujant išpirkos už jų paleidimą.

Kibernetiniai nusikaltėliai naudoja įvairius būdus, kad pristatytų išpirkos reikalaujančias programas, įskaitant kenkėjiškus failus ar nuorodas, siunčiamus el. paštu, programinės įrangos pažeidžiamumą, piratinę programinę įrangą, nulaužimo įrankius, raktų generatorius ir pažeistas svetaines. Jie dažnai vilioja nieko neįtariančius asmenis atsisiųsti ir vykdyti išpirkos reikalaujančią programinę įrangą savo kompiuteriuose, todėl plačiai šifruojami duomenys.

Prevencinės priemonės nuo Ransomware

Norint apsisaugoti nuo išpirkos reikalaujančių programų, reikia būti budriems ir imtis iniciatyvių priemonių. Štai keletas pagrindinių strategijų, kaip padidinti jūsų saugumą:

  1. Venkite piratinės programinės įrangos : neatsisiųskite piratinės programinės įrangos ar įrankių, skirtų programinės įrangos aktyvinimui apeiti. Atsisiuntimui visada naudokite oficialius šaltinius arba programų parduotuves.
  2. Būkite atsargūs su el. laiškais : būkite atsargūs el. laiškuose, kuriuose yra nuorodų arba priedų, ypač iš nežinomų siuntėjų ar netikėtų šaltinių. Venkite atidaryti įtartinų nuorodų ar failų.
  3. Venkite kenkėjiškų skelbimų : venkite sąveikauti su skelbimais, iššokančiaisiais langais ar mygtukais abejotinose svetainėse. Neleiskite šešėlinėse svetainėse rodyti pranešimų.
  4. Reguliarūs naujinimai ir saugos programinė įranga : reguliariai atnaujinkite operacinę sistemą ir visą įdiegtą programinę įrangą. Įdiekite ir prižiūrėkite patikimą saugos programinę įrangą, kad apsaugotumėte nuo kenkėjiškų programų.

Šių pasiūlymų laikymasis gali žymiai sumažinti riziką tapti išpirkos reikalaujančių atakų, tokių kaip DataDestroyer, auka.

Paskutinės mintys

DataDestroyer Ransomware rodo didėjančią išpirkos reikalaujančių programų grėsmę skaitmeniniame amžiuje. Kibernetiniai nusikaltėliai siekia išnaudoti aukų desperaciją, kad atgautų savo duomenis, šifruodami failus ir reikalaudami mokėti kriptovaliuta. Norint apsisaugoti nuo tokių kenkėjiškų atakų, būtina būti informuotam, būti atsargiems ir imtis patikimų saugumo priemonių.

Iki Willa m
July 2, 2024
Ransomware
Lietuvių
July 2, 2024
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.