Zniszcz ransomware: wariant MedusaLocker, który kradnie dane
Ransomware nadal nęka świat cyfrowy, a nowe warianty pojawiają się często. Jednym z takich zagrożeń jest Destroy Ransomware, członek rodziny MedusaLocker . Ten złośliwy program szyfruje pliki ofiar i żąda okupu za odszyfrowanie. Destroy Ransomware jest poważnym problemem, ponieważ atakuje zarówno osoby prywatne, jak i firmy, zagrażając zarówno bezpieczeństwu danych, jak i stabilności finansowej.
Table of Contents
Czym jest Destroy Ransomware?
Jako część rodziny MedusaLocker, Destroy Ransomware wykazuje typowe cechy ransomware: szyfruje pliki ofiar i dodaje unikalne rozszerzenie. W przypadku Destroy Ransomware pliki są zmieniane na rozszerzenie „.destry30”. Na przykład plik pierwotnie nazwany „document.docx” staje się „document.docx.destry30”.
Po zaszyfrowaniu Destroy Ransomware zostawia notatkę z żądaniem okupu zatytułowaną „How_to_back_files.html”. Notatka informuje ofiary, że ich ważne pliki zostały zaszyfrowane, a dane osobowe lub poufne mogły zostać skradzione. Atakujący żądają okupu w zamian za odszyfrowanie plików i powstrzymanie potencjalnej sprzedaży lub wycieku skradzionych informacji. Ponadto notatka ostrzega ofiary przed próbami modyfikacji zaszyfrowanych plików lub korzystania z narzędzi do odszyfrowywania stron trzecich, grożąc trwałą utratą danych, jeśli zostaną podjęte takie środki.
Przeczytaj poniżej treść żądania okupu:
YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
- To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.- Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Co robią programy ransomware
Ransomware, takie jak Destroy, działa poprzez atakowanie cennych danych. Szyfruje pliki w systemie ofiary, czyniąc je niedostępnymi bez klucza deszyfrującego. Następnie ofiara jest zmuszana do zapłacenia okupu, często w kryptowalucie, takiej jak Bitcoin, aby uzyskać ten klucz. Żądana kwota może się znacznie różnić w zależności od celu; duże organizacje mogą otrzymać znacznie wyższe kwoty okupu niż poszczególni użytkownicy.
Destroy Ransomware, podobnie jak wiele w rodzinie MedusaLocker, grozi również wyciekiem lub sprzedażą skradzionych danych, jeśli okup nie zostanie zapłacony. Ta dodatkowa warstwa wymuszenia wzmacnia presję na ofiary, w szczególności firmy, które przechowują poufne informacje o klientach. Jednak zapłacenie okupu nie wiąże się z żadną gwarancją — cyberprzestępcy mogą nie udostępnić obiecanych narzędzi do odszyfrowania po dokonaniu płatności, pozostawiając ofiary bez pieniędzy i nadal bez dostępu do swoich plików.
Czego chce Destroy Ransomware?
Głównym celem Destroy Ransomware jest zysk finansowy. Poprzez szyfrowanie ważnych plików i żądanie okupu atakujący próbują wymusić płatność od ofiar, które rozpaczliwie potrzebują dostępu do swoich danych. Notatka o okupie sugeruje, że ofiary mogą odszyfrować do trzech plików za darmo, aby udowodnić, że proces odszyfrowywania działa. Ta taktyka jest powszechnie stosowana w celu zbudowania zaufania i skłonienia ofiar do zapłacenia pełnego okupu.
Zagrożenie wyciekiem lub sprzedażą danych dodaje kolejny wymiar do żądań Destroy. Dla firm możliwość ujawnienia poufnych informacji może spowodować znaczne szkody reputacyjne, zmuszając je do płacenia w nadziei na zapobiegnięcie takim wyciekom. Pomimo tych nacisków eksperci ds. cyberbezpieczeństwa stanowczo odradzają spełnianie żądań okupu. Nie ma gwarancji, że klucz deszyfrujący zostanie dostarczony, a płacenie tylko finansuje przyszłą działalność przestępczą.
Rzeczywistość deszyfrowania i odzyskiwania danych
Niestety, odszyfrowanie plików zablokowanych przez ransomware, takie jak Destroy, jest niemal niemożliwe bez udziału atakujących. Większość ransomware używa złożonych algorytmów szyfrowania, które wykraczają poza możliwości dostępnych narzędzi deszyfrujących. W przypadku Destroy Ransomware, uwaga wyraźnie ostrzega przed manipulacją zaszyfrowanymi plikami lub korzystaniem z oprogramowania innych firm, ponieważ może to pogorszyć sytuację poprzez dalsze uszkodzenie danych.
Jedynym pewnym sposobem na odzyskanie danych zaszyfrowanych przez ransomware są kopie zapasowe. Jednak aby było to skuteczne, kopie zapasowe muszą być wykonane przed infekcją i przechowywane w bezpiecznych, odizolowanych lokalizacjach. Regularne tworzenie kopii zapasowych danych na zewnętrznych lub opartych na chmurze rozwiązaniach pamięci masowej jest jedną z najlepszych obron przed zagrożeniem ransomware.
Jak rozprzestrzenia się ransomware, taki jak Destroy
Zniszcz ransomware i podobne zagrożenia są często rozpowszechniane za pośrednictwem phishingu i taktyk socjotechnicznych. Cyberprzestępcy często maskują ransomware jako legalne oprogramowanie, kusząc ofiary do jego pobrania i uruchomienia. W wielu przypadkach infekcja zaczyna się od złośliwego załącznika e-mail lub zainfekowanego łącza. Pliki mogą występować w różnych formatach, takich jak archiwa ZIP, pliki PDF lub pliki wykonywalne (.exe), z których wszystkie mogą wydawać się nieszkodliwe na pierwszy rzut oka.
Oprócz ataków opartych na e-mailach, ransomware rozprzestrzenia się również poprzez drive-by downloads, trojany backdoor, a nawet fałszywe aktualizacje oprogramowania lub nielegalne aktywatory oprogramowania („cracks”). Po przedostaniu się do systemu ransomware, takie jak Destroy, może rozprzestrzeniać się w sieciach lokalnych, infekując dodatkowe urządzenia.
Najlepsze praktyki unikania ataków ransomware
Aby uniknąć stania się ofiarą ransomware, takiego jak Destroy, kluczowe jest przyjęcie najlepszych praktyk cyberbezpieczeństwa. Po pierwsze, zawsze pobieraj oprogramowanie i aktualizacje z oficjalnych, zaufanych źródeł. Pobieranie przez osoby trzecie jest często siedliskiem złośliwej zawartości, w tym ransomware.
Ponadto kluczowa jest czujność w przypadku wiadomości e-mail — zachowaj ostrożność podczas otwierania wiadomości, szczególnie jeśli zawierają załączniki lub linki z nieznanych źródeł. Cyberprzestępcy często maskują ransomware jako legalne pliki lub linki, czekając, aż niczego niepodejrzewający użytkownicy zainicjują infekcję. Na koniec regularnie aktualizuj oprogramowanie i środki bezpieczeństwa, ponieważ przestarzałe systemy są bardziej podatne na ataki.
Dlatego Destroy Ransomware jest przykładem rosnącego zagrożenia atakami ransomware. Szyfrując pliki i żądając zapłaty za ich uwolnienie, ataki te nadal zakłócają życie osób fizycznych i firm. Najlepszym sposobem ochrony danych jest zapobieganie: przestrzegaj silnych praktyk cyberbezpieczeństwa, twórz kopie zapasowe i bądź czujny na phishing i inne typowe wektory ataków.
