Отстъпки за множество лицензи
Threat Database Ransomware 6y8dghklp рансъмуер

6y8dghklp рансъмуер

До GoldSparrow през Ransomwareг
Превод на:
български език

Сред многото варианти на заплахи за рансъмуер, които се появиха, рансъмуерът 6y8dghklp наскоро придоби известност като заплашителна програма, принадлежаща към прословутото семейство Phobos Ransomware.

Общ анализ на фамилията Phobos рансъмуер

Phobos Ransomware е семейство зловреден софтуер, който е специализиран в криптиране на файлове на компютрите на жертвите, така че да може да поиска плащане на откуп в замяна на ключа за декриптиране. През годините Фобос е отговорен за множество атаки, карайки жертвите да се борят да си възвърнат достъпа до основните си данни.

Разкриване на рансъмуера 6y8dghklp

Рансъмуерът 6y8dghklp е скорошно допълнение към семейството на Phobos. Споделя много характеристики с предшествениците си, включително безмилостното криптиране на файлове и използването на бележка за откуп за искане на плащане от жертвите. Това, което го отличава обаче, е неговото различно файлово разширение и информация за контакт.

Когато рансъмуерът 6y8dghklp проникне в системата на жертвата, той веднага започва да криптира файлове. Това, което прави този ransomware уникален, е файловото разширение, което добавя към криптираните файлове: '.6y8dghklp.' Това разширение служи като маркер, показващ, че файловете са били компрометирани от този конкретен щам рансъмуер. Жертвите обикновено намират файловете си за недостъпни, което може да включва важни документи, изображения, видеоклипове и други.

След криптиране на файловете на жертвата, рансъмуерът 6y8dghklp доставя бележка за откуп на компрометираната система. Бележката за откуп обикновено се нарича „info.hta“ или „info.txt“ и предоставя инструкции как да се свържете с киберпрестъпниците за ключа за дешифриране. Това е обичайна тактика, използвана от операторите на ransomware, всяваща страх и натиск върху жертвите да се съобразят с техните искания.

За да се свържат с киберпрестъпниците зад 6y8dghklp Ransomware, на жертвите се предоставят два имейл адреса datarecoverycenterOPG@onionmail.org и datarecoveryceterOPG2023@onionmail.org. Тези имейл адреси често се използват за поддържане на анонимност, което затруднява правоприлагащите органи да проследят извършителите.

Както е обичайно при атаките на рансъмуер, 6y8dghklp рансъмуерът изисква такса за откуп в замяна на ключа за дешифриране. Точната сума на откупа може да варира в широки граници, но жертвите често са принуждавани да плащат в криптовалута, като биткойн, за да направят проследяването на транзакциите по-трудно за властите.

Защита срещу рансъмуера 6y8dghklp

Предотвратяването на рансъмуер атаки, включително варианта 6y8dghklp, изисква многостранен подход:

    • Редовни резервни копия : Поддържайте актуални архиви на критични файлове в офлайн или защитено облачно хранилище.
    • Софтуер за сигурност : Използвайте уважаван софтуер против злонамерен софтуер за откриване и предотвратяване на инфекции с ransomware.
    • Безопасност на имейли : Бъдете внимателни с прикачени файлове и връзки към имейли, тъй като рансъмуерът често може да бъде доставен чрез фишинг имейли.
    • Софтуерни актуализации : Поддържайте вашата операционна система и софтуер актуализирани, за да коригирате уязвимостите, които рансъмуерът може да използва.
    • Обучение на служители : Обучете служителите относно безопасни онлайн практики и опасностите от ransomware.
    • Сегментиране на мрежата : Сегментирайте мрежата си, за да ограничите разпространението на ransomware в случай на инфекция. Заключение

Съдържанието, което жертвите ще намерят в бележката за откуп за 6y8dghklp Ransomware, е:

Всичките ви файлове са криптирани!

„Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл datarecoverycenterOPG@onionmail.org
Напишете този идентификатор в заглавието на вашето съобщение -
В случай на липса на отговор до 24 часа, пишете ни на този имейл: datarecoverycenterOPG2023@onionmail.org
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Тенденция

Най-гледан

Зареждане...