Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware DumbStackz แรนซัมแวร์

DumbStackz แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยของข้อมูลค้นพบ DumbStackz ในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น DumbStackz ได้รับการออกแบบทางวิศวกรรมมาโดยเฉพาะเพื่อเข้ารหัสไฟล์จำนวนมากบนอุปกรณ์ที่ถูกบุกรุก และต่อมาเรียกค่าไถ่สำหรับการถอดรหัส

เมื่อเปิดใช้งาน แรนซัมแวร์นี้จะเข้ารหัสไฟล์และเพิ่มนามสกุล '.DumbStackz' ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' จะปรากฏเป็น '1.doc.DumbStackz,' '2.pdf' เป็น '2.pdf.DumbStackz' และอื่นๆ สำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด

หลังจากขั้นตอนการเข้ารหัส DumbStackz จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างบันทึกเรียกค่าไถ่ภายในไฟล์ข้อความชื่อ 'read_it.txt' นอกจากนี้ นักวิจัยยังระบุว่าซอฟต์แวร์ที่เป็นอันตรายนี้มาจากตระกูล Chaos Ransomware

DumbStackz Ransomware ทำให้ไฟล์จำนวนมากใช้งานไม่ได้

ข้อความของ DumbStackz แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกล็อคหรือเข้ารหัส และการปลดล็อคต้องจ่ายค่าไถ่ โดยเฉพาะ 0.001 BTC (สกุลเงินดิจิทัล Bitcoin) จำนวนเงินนี้เท่ากับประมาณ $60 ตามอัตราแลกเปลี่ยน Bitcoin ในปัจจุบัน แม้ว่าจะต้องทราบว่าอัตรา Conversion อาจมีความผันผวนอยู่ตลอดเวลา

เมื่อชำระเงินแล้ว เหยื่อจะมั่นใจได้ว่าจะได้รับเครื่องมือถอดรหัส การไม่ปฏิบัติตามข้อเรียกร้องเหล่านี้ภายในสองวันจะส่งผลให้มีการลบไฟล์ที่ได้รับผลกระทบ

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเตือนว่าโดยทั่วไปแล้วการถอดรหัสจะเป็นไปไม่ได้หากปราศจากการแทรกแซงของอาชญากรไซเบอร์ นอกจากนี้ แม้หลังจากชำระเงินแล้ว อาชญากรเหล่านี้มักจะไม่สามารถส่งคีย์ถอดรหัสหรือซอฟต์แวร์ได้ ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าตอบสนองความต้องการค่าไถ่ เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และการชำระเงินมีไว้เพื่อดำเนินกิจกรรมที่ผิดกฎหมายนี้เท่านั้น

แม้ว่าการลบ DumbStackz Ransomware ออกจากระบบปฏิบัติการจะป้องกันการเข้ารหัสเพิ่มเติม แต่น่าเสียดายที่มันไม่สามารถกู้คืนไฟล์ที่ถูกบุกรุกไปแล้วได้

ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณมีการป้องกันที่เพียงพอจากการโจมตีของมัลแวร์

การตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลได้รับการปกป้องอย่างเพียงพอจากการโจมตีของมัลแวร์เกี่ยวข้องกับการใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม คำแนะนำโดยละเอียดเกี่ยวกับวิธีที่ผู้ใช้สามารถบรรลุสิ่งนี้ได้:

  • ติดตั้งและบำรุงรักษาซอฟต์แวร์ความปลอดภัย : เริ่มต้นด้วยการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด รวมถึงคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต
  • เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ทั้งหมดเพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งหมดบนอุปกรณ์เหล่านั้น ไฟร์วอลล์ทำหน้าที่เป็นตัวกั้นระหว่างอุปกรณ์ของคุณกับเครือข่ายภายนอกที่อาจเป็นอันตราย ช่วยบล็อกการเข้าถึงโดยไม่ได้รับอนุญาต และป้องกันมัลแวร์ไม่ให้เข้าถึงระบบ
  • อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์บนอุปกรณ์ทั้งหมดเป็นประจำ การอัปเดตซอฟต์แวร์มักจะส่งแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักซึ่งอาจถูกมัลแวร์โจมตีได้ ตั้งค่าอุปกรณ์ให้ติดตั้งการอัปเดตโดยอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อให้แน่ใจว่าได้รับการปกป้องอยู่เสมอ
  • ฝึกนิสัยการท่องเว็บอย่างปลอดภัย : ใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ตและหลีกเลี่ยงการโต้ตอบกับลิงก์ที่น่าสงสัย ดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก หรือเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ ระมัดระวังอีเมลและข้อความฟิชชิ่งที่พยายามหลอกลวงผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนบุคคลหรือดาวน์โหลดมัลแวร์
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่แข็งแกร่งและซับซ้อนสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่าย และพิจารณาการใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและจัดการรหัสผ่านสำหรับหลายบัญชีอย่างปลอดภัย
  • ให้ความรู้ตัวเองเกี่ยวกับภัยคุกคามมัลแวร์ : ติดตามข่าวสารเกี่ยวกับภัยคุกคามมัลแวร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ ให้ความรู้แก่ตัวคุณเองและสมาชิกในครอบครัวหรือเพื่อนร่วมงานเกี่ยวกับเวกเตอร์การโจมตีมัลแวร์ทั่วไป เช่น การหลอกลวงแบบฟิชชิ่งและการดาวน์โหลดที่เป็นอันตราย เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อ
  • สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลเป็นประจำเพื่อสร้างสำเนาของไฟล์และข้อมูลที่สำคัญ สำรองข้อมูลไปยังฮาร์ดไดรฟ์ภายนอก บริการจัดเก็บข้อมูลบนคลาวด์ หรือทั้งสองอย่าง และตรวจสอบให้แน่ใจว่ามีการสำรองข้อมูลอย่างสม่ำเสมอเพื่อลดการสูญเสียข้อมูลในกรณีที่มีการโจมตีของมัลแวร์
  • จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและลดความเสี่ยงของการติดมัลแวร์ ใช้บัญชีผู้ใช้แยกต่างหากสำหรับงานประจำวันและงานด้านการดูแลระบบ และให้สิทธิ์ผู้ดูแลระบบเมื่อจำเป็นเท่านั้น

    • ด้วยการปฏิบัติตามมาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการโจมตีของมัลแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากอันตราย

    ข้อความเรียกค่าไถ่ที่ตกหล่นโดย DumbStackz Ransomware แสดงข้อความต่อไปนี้:

    'Sht well your files are locked. Lmao, well, sorry to say you won't be able to get them back without paying a fee. Unless you don't care about your files, I would encourage you to pay. The fee will cost you 0.001 bitcoin. Making this sht affordable. Sorry to cause you stress. Now, if you want to make this quick and simple, let's cut to the chase.

    Step 1: Buy the bitcoin. Unless you own bitcoin, you will obviously need to buy it. Well, where the f*ck do I buy bitcoin?? You may be asking yourself that question. Luckily, there are many places to buy bitcoin. Such as apps like Coinbase, Crypto.com, Changelly Kraken, etc. There are also crypto ATMs to find one near you, go to coinflip.tech and enter a zip code. Or find others.

    Step 2: Create a Bitcoin wallet. If you are on a mobile device, I recommend downloading Cake Wallet or Trust Wallet. They are wallets that hold many different crypto currencies. Such as Bitcoin. And if you are using a Windows computer, you can use the Wassabi wallet. It is a great and fast wallet to set up. From there, you can send the address you are sending the 0.001 bitcoin to, which is below this line. Or scan the QR code that is shown in my wallpaper. (My Bitcoin Address): 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    Step 3. Once you have sent the bitcoin successfully and it confirms through the blockchain, don't hesitate to contact me. I will provide you with the password to recover all of your files. It is another piece of software, so please disable virus and threat protection to allow it to decrypt successfully. Contact Me Once Paid: whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Your files will be automatically deleted after 2 days from when this ransomware was installed. Do not try after 2 days because you will just be losing your money for nothing. Attempting to reset the computer will also delete all of your files, which you can try if you want.

    PAY EXACTLY 0.001 BITCOIN OR YOUR FILES WILL NOT BE RELEASED TO YOU. IF ONE OF MY WORKERS IS THE ONE WHO GAVE YOU THIS RANSOMWARE, THEY WILL WAIT FOR THE PAYMENT TO GO THROUGH, AND THEY WILL GIVE YOU THE DECRYPTER. DO NOT TRY NEGOTIATING, OR ME OR MY WORKERS WILL BLOCK YOU. THE AMOUNT WILL NEED TO BE 0.001 BITCOIN, EVEN WITH THE FEES. MAKE SURE TO GET SOME EXTRA BITCOIN FOR EASY PAYMENT.

    Again, if you have any issues or concerns, please contact me at whosdumb_stackz@proton.me (This is an email, so you will need to write to me by email.)

    Bitcoin Address Again: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    มาแรง

    Alrucs Service

    Malware, Trojans
    'Alrucs Service' เป็นชื่อทั่วไปที่สามารถแสดงถึงไฟล์ปฏิบัติการใด ๆ บนคอมพิวเตอร์ Windows ไฟล์นี้อาจถูกต้องตามกฎหมายทั้งหมด โดยให้บริการตามวัตถุประสงค์การทำงานภายในระบบปฏิบัติการหรือแอปพลิเคชัน...

    เข้าชมมากที่สุด

    Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

    Lookmovie.io ปลอดภัยหรือไม่?

    Issue
    43,804
    Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

    'Geek Squad' อีเมลหลอกลวง

    Phishing, Spam
    39,671
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
    กำลังโหลด...