6y8dghklp תוכנת כופר
בין הגרסאות הרבות של איומי כופר שהופיעו, תוכנת הכופר 6y8dghklp זכתה לאחרונה לשמצה כתוכנית מאיימת השייכת למשפחת Phobos Ransomware הידועה לשמצה.
תוכן העניינים
ניתוח כללי של משפחת Phobos Ransomware
תוכנת ה- Phobos Ransomware היא משפחה של תוכנות זדוניות המתמחה בהצפנת קבצים במחשבי הקורבנות, כך שתוכל לדרוש תשלום כופר בתמורה למפתח הפענוח. במהלך השנים, Phobos היה אחראי למספר רב של התקפות, מה שהותיר קורבנות נאבקים לקבל בחזרה גישה לנתונים החיוניים שלהם.
חושפת את תוכנת הכופר 6y8dghklp
תוכנת הכופר 6y8dghklp היא תוספת לאחרונה למשפחת Phobos. היא חולקת מאפיינים רבים עם קודמיו, כולל הצפנה חסרת רחמים של קבצים ושימוש בתעודת כופר כדי לדרוש תשלום מהקורבנות. מה שמייחד אותו, לעומת זאת, הוא סיומת הקובץ המובהקת שלו ופרטי הקשר.
כאשר תוכנת הכופר 6y8dghklp חודרת למערכת של קורבן, היא מיד מתחילה להצפין קבצים. מה שמייחד את תוכנת הכופר הזו היא סיומת הקובץ שהיא מצרף לקבצים המוצפנים: '.6y8dghklp.' הרחבה זו משמשת כסמן, המצביע על כך שהקבצים נפגעו על ידי זן מסוים זה של תוכנת כופר. קורבנות בדרך כלל מוצאים את הקבצים שלהם בלתי נגישים, מה שיכול לכלול מסמכים חיוניים, תמונות, סרטונים ועוד.
לאחר הצפנת קבצי הקורבן, תוכנת 6y8dghklp Ransomware מספקת פתק כופר למערכת שנפרצה. הערת הכופר נקראת בדרך כלל 'info.hta' או 'info.txt' ומספקת הנחיות כיצד ליצור קשר עם פושעי הסייבר לקבלת מפתח הפענוח. זוהי טקטיקה נפוצה המופעלת על ידי מפעילי תוכנת כופר, ומעוררת פחד ולחץ על הקורבנות להיענות לדרישותיהם.
כדי ליצור קשר עם פושעי הסייבר שמאחורי תוכנת הכופר 6y8dghklp, הקורבנות מקבלים שתי כתובות דוא"ל datarecoverycenterOPG@onionmail.org ו-datarecoveryceterOPG2023@onionmail.org. כתובות דוא"ל אלה משמשות לעתים קרובות כדי לשמור על אנונימיות, מה שמקשה על רשויות אכיפת החוק לאתר את העבריינים.
כמקובל בהתקפות כופר, תוכנת הכופר 6y8dghklp מבקשת דמי כופר בתמורה למפתח הפענוח. הסכום המדויק של הכופר יכול להשתנות במידה רבה, אך לעתים קרובות נאלצים קורבנות לשלם במטבעות קריפטוגרפיים, כמו ביטקוין, כדי להפוך את המעקב אחר העסקאות למאתגר יותר עבור הרשויות.
הגנה מפני תוכנת הכופר 6y8dghklp
מניעת התקפות כופר, כולל גרסת 6y8dghklp, דורשת גישה רב-כיוונית:
- גיבויים רגילים : שמרו על גיבויים עדכניים של קבצים קריטיים באחסון לא מקוון או מאובטח בענן.
- תוכנת אבטחה : השתמש בתוכנת אנטי-זדונית מוכרת כדי לזהות ולמנוע זיהומים של תוכנות כופר.
- בטיחות דוא"ל : היזהר עם קבצים מצורפים וקישורים לדוא"ל, מכיוון שלעתים קרובות ניתן להעביר תוכנות כופר באמצעות דואר דיוג.
- עדכוני תוכנה : שמור את מערכת ההפעלה והתוכנה שלך מעודכנים כדי לתקן נקודות תורפה שתוכנת כופר עשויה לנצל.
- הדרכת עובדים : למד את העובדים על שיטות בטוחות באינטרנט ועל הסכנות של תוכנות כופר.
- פילוח רשת : פלח את הרשת שלך כדי להגביל את התפשטות תוכנות הכופר במקרה של זיהום. מסקנה
קורבנות התוכן ימצאו בפתק הכופר של 6y8dghklp Ransomware הוא:
כל הקבצים שלך הוצפנו!
"כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו לדוא"ל datarecoverycenterOPG@onionmail.org
כתוב מזהה זה בכותרת ההודעה שלך -
במקרה של אי תשובה תוך 24 שעות כתוב לנו לדוא"ל זה:datarecoverycenterOPG2023@onionmail.org
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'
