6y8dghklp Ransomware

A ransomware fenyegetések számos változata közül, amelyek megjelentek, a 6y8dghklp Ransomware a közelmúltban a hírhedt Phobos Ransomware családhoz tartozó fenyegető programként vált ismertté.

A Phobos Ransomware család általános elemzése

A Phobos Ransomware egy olyan rosszindulatú programcsalád, amely az áldozatok számítógépén lévő fájlok titkosítására specializálódott, hogy váltságdíjat követelhessen a visszafejtő kulcsért cserébe. Az évek során Phobos számos támadásért volt felelős, így az áldozatok nem tudtak visszanyerni alapvető adataikhoz való hozzáférést.

A 6y8dghklp Ransomware bemutatása

A 6y8dghklp Ransomware a Phobos család legújabb tagja. Számos jellemzője megegyezik elődeivel, beleértve a fájlok kíméletlen titkosítását és a váltságdíj fizetését az áldozatoktól. Ami azonban megkülönbözteti, az a különálló fájlkiterjesztés és elérhetőség.

Amikor a 6y8dghklp Ransomware behatol az áldozat rendszerébe, azonnal megkezdi a fájlok titkosítását. A zsarolóprogramot az a fájlkiterjesztés teszi egyedivé, amelyet a titkosított fájlokhoz fűz: '.6y8dghklp.' Ez a kiterjesztés jelölőként szolgál, jelezve, hogy a fájlokat a ransomware e bizonyos törzse veszélyeztette. Az áldozatok általában elérhetetlenné teszik a fájljaikat, amelyek döntő fontosságú dokumentumokat, képeket, videókat és egyebeket tartalmazhatnak.

Az áldozat fájljainak titkosítása után a 6y8dghklp Ransomware váltságdíjat küld a feltört rendszernek. A váltságdíjat általában „info.hta” vagy „info.txt” névvel látják el, és útmutatást ad arról, hogyan lehet kapcsolatba lépni a számítógépes bûnözõkkel a visszafejtési kulcsért. Ez egy gyakori taktika a zsarolóvírus-kezelők körében, félelmet keltve és nyomást gyakorolva az áldozatokra, hogy teljesítsék követeléseiket.

A 6y8dghklp Ransomware mögött álló számítógépes bûnözõkkel való kapcsolatfelvételhez az áldozatok két e-mail címet kapnak: datarecoverycenterOPG@onionmail.org és datarecoveryceterOPG2023@onionmail.org. Ezeket az e-mail címeket gyakran az anonimitás megőrzésére használják, ami megnehezíti a bűnüldöző szervek számára az elkövetők felkutatását.

A ransomware támadásoknál megszokott módon a 6y8dghklp Ransomware váltságdíjat kér a visszafejtési kulcsért cserébe. A váltságdíj pontos összege nagyon eltérő lehet, de az áldozatokat gyakran kriptovalutában, például Bitcoinban való fizetésre kényszerítik, hogy a tranzakciók nyomon követése nagyobb kihívást jelentsen a hatóságok számára.

Védelem a 6y8dghklp Ransomware ellen

A zsarolóprogramok támadásainak megakadályozása, beleértve a 6y8dghklp változatot is, sokoldalú megközelítést igényel:

• Rendszeres biztonsági mentések : Naprakész biztonsági mentéseket készíthet a kritikus fájlokról offline vagy biztonságos felhőalapú tárhelyen.
• Biztonsági szoftver : Használjon jó hírű kártevőirtó szoftvert a ransomware fertőzések észlelésére és megelőzésére.
• E-mail biztonság : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, mivel a zsarolóvírusok gyakran adathalász e-maileken keresztül is eljuthatnak.
• Szoftverfrissítések : Frissítse operációs rendszerét és szoftverét, hogy javítsa a zsarolóprogramok által kihasznált sebezhetőségeket.
• Alkalmazotti képzés : Az alkalmazottak oktatása a biztonságos online gyakorlatokról és a ransomware veszélyeiről.
• Hálózati szegmentáció : szegmentálja hálózatát, hogy fertőzés esetén korlátozza a ransomware terjedését. Következtetés

Az áldozatok a 6y8dghklp Ransomware váltságdíj feljegyzésében a következőket találják:

Minden fájlod titkosítva lett!

„Minden fájlja titkosítva lett a számítógépével kapcsolatos biztonsági probléma miatt. Ha vissza szeretné állítani őket, írjon nekünk a datarecoverycenterOPG@onionmail.org e-mail címre.
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: datarecoverycenterOPG2023@onionmail.org
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A bitcoinok vásárlásának legegyszerűbb módja a LocalBitcoins webhely. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a mi díjukat), vagy átverés áldozatává válhat.