Popusti za više licenci
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Do GoldSparrow. Ransomware. godine
Prevedi na:
Hrvatski

Među brojnim varijantama ransomware prijetnji koje su se pojavile, 6y8dghklp Ransomware nedavno je postao poznat kao prijeteći program koji pripada ozloglašenoj obitelji Phobos Ransomware.

Opća analiza obitelji Phobos Ransomware

Phobos Ransomware je obitelj zlonamjernih programa koji su specijalizirani za šifriranje datoteka na računalima žrtava tako da mogu zahtijevati plaćanje otkupnine u zamjenu za ključ za dešifriranje. Tijekom godina Phobos je bio odgovoran za brojne napade, ostavljajući žrtve da se bore da povrate pristup svojim bitnim podacima.

Otkrivanje 6y8dghklp Ransomwarea

Ransomware 6y8dghklp je novi dodatak obitelji Phobos. Dijeli mnoge karakteristike sa svojim prethodnicima, uključujući nemilosrdno šifriranje datoteka i korištenje obavijesti o otkupnini za traženje plaćanja od žrtava. Međutim, ono što ga izdvaja je njegova posebna ekstenzija datoteke i podaci za kontakt.

Kada se 6y8dghklp Ransomware infiltrira u žrtvin sustav, odmah počinje šifrirati datoteke. Ono što ovaj ransomware čini jedinstvenim je ekstenzija datoteke koju dodaje šifriranim datotekama: '.6y8dghklp.' Ovo proširenje služi kao oznaka koja pokazuje da su datoteke ugrožene ovom vrstom ransomwarea. Žrtve obično smatraju da su im dosjei nedostupni, što može uključivati ključne dokumente, slike, videozapise i još mnogo toga.

Nakon šifriranja žrtvinih datoteka, 6y8dghklp Ransomware dostavlja poruku o otkupnini u ugroženi sustav. Poruka o otkupnini obično se zove 'info.hta' ili 'info.txt' i sadrži upute o tome kako kontaktirati kibernetičke kriminalce za ključ za dešifriranje. Ovo je uobičajena taktika koju koriste operateri ransomwarea, ulijevajući strah i pritisak na žrtve da se povinuju njihovim zahtjevima.

Za kontaktiranje kibernetičkih kriminalaca koji stoje iza 6y8dghklp Ransomwarea, žrtve dobivaju dvije adrese e-pošte datarecoverycenterOPG@onionmail.org i datarecoveryceterOPG2023@onionmail.org. Te se adrese e-pošte često koriste za očuvanje anonimnosti, što otežava agencijama za provođenje zakona da uđu u trag počiniteljima.

Kao što je uobičajeno s napadima ransomwarea, 6y8dghklp Ransomware traži naknadu za otkupninu u zamjenu za ključ za dešifriranje. Točan iznos otkupnine može uvelike varirati, ali žrtve su često prisiljene platiti u kriptovaluti, poput Bitcoina, kako bi praćenje transakcija vlastima bilo teže.

Zaštita od 6y8dghklp Ransomwarea

Sprječavanje napada ransomwarea, uključujući varijantu 6y8dghklp, zahtijeva višestruki pristup:

  • Redovite sigurnosne kopije : Održavajte ažurne sigurnosne kopije kritičnih datoteka u offline ili sigurnoj pohrani u oblaku.
  • Sigurnosni softver : koristite renomirani anti-malware softver za otkrivanje i sprječavanje infekcija ransomwareom.
  • Sigurnost e-pošte : budite oprezni s privicima i vezama e-pošte jer se ransomware često može isporučiti putem phishing e-pošte.
  • Ažuriranja softvera : Održavajte svoj operativni sustav i softver ažuriranim kako biste zakrpali ranjivosti koje bi ransomware mogao iskoristiti.
  • Obuka zaposlenika : educirajte zaposlenike o sigurnim online praksama i opasnostima ransomwarea.
  • Segmentacija mreže : Segmentirajte svoju mrežu kako biste ograničili širenje ransomwarea u slučaju infekcije. Zaključak

Sadržaj koji će žrtve pronaći u obavijesti o otkupnini za 6y8dghklp Ransomware je:

Sve vaše datoteke su šifrirane!

'Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite vratiti, pišite nam na e-mail datarecoverycenterOPG@onionmail.org
Napišite ovaj ID u naslov svoje poruke -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: datarecoverycenterOPG2023@onionmail.org
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'

U trendu

Nagledanije

Učitavam...