Multilicenční slevy
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Mezi mnoha variantami ransomwarových hrozeb, které se objevily, si 6y8dghklp Ransomware nedávno získal proslulost jako hrozivý program patřící do notoricky známé rodiny Phobos Ransomware.

Obecná analýza rodiny Phobos Ransomware

Phobos Ransomware je rodina malwaru, který se specializuje na šifrování souborů v počítačích obětí, aby mohl požadovat platbu výkupného výměnou za dešifrovací klíč. V průběhu let byl Phobos zodpovědný za četné útoky, takže oběti musely znovu získat přístup ke svým základním datům.

Odhalení ransomwaru 6y8dghklp

6y8dghklp Ransomware je nedávným přírůstkem do rodiny Phobos. Sdílí mnoho vlastností se svými předchůdci, včetně nemilosrdného šifrování souborů a používání výkupného k vymáhání platby od obětí. Co jej však odlišuje, je jeho odlišná přípona souboru a kontaktní informace.

Když 6y8dghklp Ransomware pronikne do systému oběti, okamžitě začne šifrovat soubory. Co dělá tento ransomware jedinečným, je přípona souboru, kterou připojuje k zašifrovaným souborům: '.6y8dghklp.' Toto rozšíření slouží jako značka, která označuje, že soubory byly kompromitovány tímto konkrétním kmenem ransomwaru. Oběti obvykle zjistí, že jejich soubory jsou nepřístupné, což může zahrnovat důležité dokumenty, obrázky, videa a další.

Po zašifrování souborů oběti doručí 6y8dghklp Ransomware kompromitovanému systému výkupné. Poznámka o výkupném se obvykle jmenuje „info.hta“ nebo „info.txt“ a poskytuje pokyny, jak kontaktovat kyberzločince pro dešifrovací klíč. Toto je běžná taktika, kterou používají operátoři ransomwaru, vzbuzující strach a tlak na oběti, aby splnily své požadavky.

Aby bylo možné kontaktovat kyberzločince stojící za 6y8dghklp Ransomware, oběti obdrží dvě e-mailové adresy datarecoverycenterOPG@onionmail.org a datarecoveryceterOPG2023@onionmail.org. Tyto e-mailové adresy se často používají k zachování anonymity, což ztěžuje orgánům činným v trestním řízení vystopovat pachatele.

Jak je u ransomwarových útoků zvykem, 6y8dghklp Ransomware požaduje výkupné výměnou za dešifrovací klíč. Přesná výše výkupného se může značně lišit, ale oběti jsou často nuceny platit v kryptoměně, jako je bitcoin, aby bylo sledování transakcí pro úřady náročnější.

Ochrana proti ransomwaru 6y8dghklp

Prevence útoků ransomwaru, včetně varianty 6y8dghklp, vyžaduje mnohostranný přístup:

  • Pravidelné zálohování : Udržujte aktuální zálohy důležitých souborů v offline nebo zabezpečeném cloudovém úložišti.
  • Bezpečnostní software : Použijte uznávaný antimalwarový software k detekci a prevenci ransomwarových infekcí.
  • Bezpečnost e-mailu : Buďte opatrní s e-mailovými přílohami a odkazy, protože ransomware může být často doručen prostřednictvím phishingových e-mailů.
  • Aktualizace softwaru : Udržujte svůj operační systém a software aktualizované, aby opravovaly zranitelnosti, které by mohl ransomware zneužít.
  • Školení zaměstnanců : Vzdělávejte zaměstnance o bezpečných online praktikách a nebezpečích ransomwaru.
  • Segmentace sítě : Segmentujte svou síť, abyste omezili šíření ransomwaru v případě infekce.Závěr

Obsah, který oběti naleznou na výkupném 6y8dghklp Ransomware, je:

Všechny vaše soubory byly zašifrovány!

„Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému s vaším počítačem. Pokud je chcete obnovit, napište nám na e-mail datarecoverycenterOPG@onionmail.org
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:datarecoverycenterOPG2023@onionmail.org
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...