Descomptes multi-llicència
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

El GoldSparrow el Ransomware
Traduir a:
Català

Entre les nombroses variants d'amenaces de ransomware que han sorgit, el 6y8dghklp Ransomware ha guanyat recentment notorietat com a programa amenaçador que pertany a la coneguda família Phobos Ransomware.

Una anàlisi general de la família de ransomware Phobos

El Phobos Ransomware és una família de programari maliciós especialitzat en xifrar fitxers als ordinadors de les víctimes perquè pugui exigir un pagament de rescat a canvi de la clau de desxifrat. Al llarg dels anys, Fobos ha estat responsable de nombrosos atacs, deixant les víctimes lluitant per recuperar l'accés a les seves dades essencials.

Presentació del ransomware 6y8dghklp

El 6y8dghklp Ransomware és una incorporació recent a la família Phobos. Comparteix moltes característiques amb els seus predecessors, inclòs l'encriptació despietada dels fitxers i l'ús d'una nota de rescat per exigir el pagament a les víctimes. El que el diferencia, però, és la seva extensió de fitxer diferent i la seva informació de contacte.

Quan el ransomware 6y8dghklp s'infiltra al sistema de la víctima, comença immediatament a xifrar fitxers. El que fa que aquest ransomware sigui únic és l'extensió de fitxer que afegeix als fitxers xifrats: ".6y8dghklp". Aquesta extensió serveix com a marcador, que indica que els fitxers han estat compromesos per aquesta varietat particular de ransomware. Les víctimes solen trobar els seus fitxers inaccessibles, que poden incloure documents crucials, imatges, vídeos i molt més.

Després de xifrar els fitxers de la víctima, el 6y8dghklp Ransomware lliura una nota de rescat al sistema compromès. La nota de rescat s'anomena normalment "info.hta" o "info.txt" i proporciona instruccions sobre com contactar amb els cibercriminals per obtenir la clau de desxifrat. Aquesta és una tàctica habitual emprada pels operadors de ransomware, que inculca por i pressió a les víctimes perquè compleixin les seves demandes.

Per contactar amb els ciberdelinqüents darrere del ransomware 6y8dghklp, les víctimes reben dues adreces de correu electrònic datarecoverycenterOPG@onionmail.org i datarecoveryceterOPG2023@onionmail.org. Aquestes adreces de correu electrònic s'utilitzen sovint per mantenir l'anonimat, cosa que dificulta que les agències d'aplicació de la llei localitzin els autors.

Com és habitual amb els atacs de ransomware, el 6y8dghklp Ransomware sol·licita una tarifa de rescat a canvi de la clau de desxifrat. La quantitat exacta del rescat pot variar àmpliament, però sovint les víctimes es veuen obligades a pagar en criptomoneda, com ara Bitcoin, per fer que el seguiment de les transaccions sigui més difícil per a les autoritats.

Protecció contra el ransomware 6y8dghklp

La prevenció d'atacs de ransomware, inclosa la variant 6y8dghklp, requereix un enfocament polivalent:

    • Còpies de seguretat periòdiques : manteniu les còpies de seguretat actualitzades dels fitxers crítics en emmagatzematge fora de línia o segur al núvol.
    • Programari de seguretat : utilitzeu un programari anti-programari maliciós de bona reputació per detectar i prevenir infeccions de programari ransomware.
    • Seguretat del correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, ja que el ransomware sovint es pot lliurar mitjançant correus electrònics de pesca.
    • Actualitzacions de programari : manteniu el vostre sistema operatiu i programari actualitzats per corregir les vulnerabilitats que el ransomware podria explotar.
    • Formació dels empleats : eduqueu els empleats sobre pràctiques segures en línia i sobre els perills del ransomware.
    • Segmentació de la xarxa : segmenteu la vostra xarxa per restringir la propagació del ransomware en cas d'infecció. Conclusió

El contingut que trobaran les víctimes a la nota de rescat de 6y8dghklp Ransomware és:

Tots els vostres fitxers s'han xifrat!

'Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic datarecoverycenterOPG@onionmail.org
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: datarecoverycenterOPG2023@onionmail.org
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.

Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'

Tendència

Més vist

Carregant...