تخفیف چند مجوز
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

در میان انواع مختلفی از تهدیدات باج‌افزاری که ظهور کرده‌اند، باج‌افزار 6y8dghklp اخیراً به عنوان یک برنامه تهدیدآمیز متعلق به خانواده بدنام باج‌افزار فوبوس مشهور شده است.

تحلیل کلی خانواده باج افزار فوبوس

باج افزار فوبوس یک خانواده بدافزار است که در رمزگذاری فایل ها بر روی رایانه های قربانیان تخصص دارد تا بتواند در ازای دریافت کلید رمزگشایی، باج را مطالبه کند. در طول سال‌ها، فوبوس مسئول حملات متعددی بوده است و قربانیان را در تلاش برای دستیابی مجدد به داده‌های ضروری خود قرار داده است.

رونمایی از باج افزار 6y8dghklp

باج افزار 6y8dghklp اخیراً به خانواده فوبوس اضافه شده است. ویژگی‌های زیادی با پیشینیان خود دارد، از جمله رمزگذاری بی‌رحمانه فایل‌ها و استفاده از یادداشت باج برای درخواست پرداخت از قربانیان. با این حال، چیزی که آن را متمایز می کند، پسوند فایل متمایز و اطلاعات تماس آن است.

هنگامی که باج افزار 6y8dghklp به سیستم قربانی نفوذ می کند، بلافاصله شروع به رمزگذاری فایل ها می کند. چیزی که این باج افزار را منحصر به فرد می کند پسوند فایلی است که به فایل های رمزگذاری شده اضافه می کند: '.6y8dghklp.' این پسوند به عنوان یک نشانگر عمل می کند و نشان می دهد که فایل ها توسط این نوع خاص از باج افزار در معرض خطر قرار گرفته اند. قربانیان معمولاً فایل‌های خود را غیرقابل دسترسی می‌بینند که می‌تواند شامل اسناد مهم، تصاویر، ویدیوها و موارد دیگر باشد.

پس از رمزگذاری فایل های قربانی، باج افزار 6y8dghklp یک یادداشت باج را به سیستم در معرض خطر تحویل می دهد. یادداشت باج معمولاً «info.hta» یا «info.txt» نام دارد و دستورالعمل‌هایی در مورد نحوه تماس با مجرمان سایبری برای دریافت کلید رمزگشایی ارائه می‌دهد. این یک تاکتیک رایج است که توسط اپراتورهای باج افزار به کار می رود و ترس و فشار را بر قربانیان برای انجام خواسته های خود القا می کند.

برای تماس با مجرمان سایبری پشت باج‌افزار 6y8dghklp، دو آدرس ایمیل datarecoverycenterOPG@onionmail.org و datarecoveryceterOPG2023@onionmail.org به قربانیان ارائه می‌شود. این آدرس‌های ایمیل اغلب برای حفظ ناشناس ماندن استفاده می‌شوند و ردیابی مجرمان را برای سازمان‌های مجری قانون سخت می‌کند.

همانطور که در مورد حملات باج‌افزار مرسوم است، باج‌افزار 6y8dghklp در ازای دریافت کلید رمزگشایی، درخواست باج می‌کند. مقدار دقیق باج می‌تواند بسیار متفاوت باشد، اما قربانیان اغلب مجبور به پرداخت با ارزهای دیجیتال مانند بیت‌کوین می‌شوند تا ردیابی تراکنش‌ها برای مقامات چالش‌برانگیزتر شود.

محافظت در برابر باج افزار 6y8dghklp

جلوگیری از حملات باج افزار، از جمله نوع 6y8dghklp، نیازمند یک رویکرد چند جانبه است:

    • پشتیبان‌گیری منظم : پشتیبان‌گیری به‌روز از فایل‌های حیاتی را در فضای ذخیره‌سازی ابری آفلاین یا ایمن نگهداری کنید.

    • نرم افزار امنیتی : از نرم افزارهای ضد بدافزار معتبر برای شناسایی و جلوگیری از عفونت های باج افزار استفاده کنید.

    • ایمنی ایمیل : در مورد پیوست‌ها و پیوندهای ایمیل محتاط باشید، زیرا باج‌افزار اغلب می‌تواند از طریق ایمیل‌های فیشینگ تحویل داده شود.

    • به روز رسانی های نرم افزار : سیستم عامل و نرم افزار خود را به روز نگه دارید تا آسیب پذیری هایی را که باج افزار ممکن است از آنها سوء استفاده کند اصلاح کند.

    • آموزش کارکنان : آموزش کارمندان در مورد شیوه های آنلاین امن و خطرات باج افزار.

    • تقسیم‌بندی شبکه : شبکه خود را برای محدود کردن گسترش باج‌افزار در صورت آلودگی، بخش‌بندی کنید. نتیجه‌گیری

محتوایی که قربانیان در یادداشت باج‌افزار 6y8dghklp پیدا می‌کنند عبارتند از:

تمام فایل های شما رمزگذاری شده اند!

'همه فایل های شما به دلیل یک مشکل امنیتی با رایانه شخصی شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل datarecoverycenterOPG@onionmail.org برای ما بنویسید.
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:datarecoverycenterOPG2023@onionmail.org
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...