Sconti per licenze multiple
Threat Database Ransomware 6y8dghklp ransomware

6y8dghklp ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

Tra le numerose varianti di minacce ransomware emerse, il 6y8dghklp Ransomware ha recentemente acquisito notorietà come programma minaccioso appartenente alla famigerata famiglia Phobos Ransomware.

Un'analisi generale della famiglia di ransomware Phobos

Phobos Ransomware è una famiglia di malware specializzata nella crittografia dei file sui computer delle vittime in modo che possano richiedere un riscatto in cambio della chiave di decrittazione. Nel corso degli anni, Phobos è stato responsabile di numerosi attacchi, costringendo le vittime a lottare per riottenere l'accesso ai propri dati essenziali.

Presentazione del ransomware 6y8dghklp

Il ransomware 6y8dghklp è una recente aggiunta alla famiglia Phobos. Condivide molte caratteristiche con i suoi predecessori, inclusa la crittografia spietata dei file e l'uso di una richiesta di riscatto per richiedere il pagamento alle vittime. Ciò che lo distingue, tuttavia, è la sua estensione di file distinta e le informazioni di contatto.

Quando il ransomware 6y8dghklp si infiltra nel sistema di una vittima, inizia immediatamente a crittografare i file. Ciò che rende unico questo ransomware è l'estensione del file che aggiunge ai file crittografati: ".6y8dghklp". Questa estensione funge da indicatore, indicando che i file sono stati compromessi da questo particolare ceppo di ransomware. Le vittime in genere trovano i loro file resi inaccessibili, che possono includere documenti cruciali, immagini, video e altro ancora.

Dopo aver crittografato i file della vittima, 6y8dghklp Ransomware invia una richiesta di riscatto al sistema compromesso. La richiesta di riscatto è in genere denominata "info.hta" o "info.txt" e fornisce istruzioni su come contattare i criminali informatici per la chiave di decrittazione. Questa è una tattica comune utilizzata dagli operatori di ransomware, instillando paura e pressione sulle vittime affinché rispettino le loro richieste.

Per contattare i criminali informatici dietro il ransomware 6y8dghklp, alle vittime vengono forniti due indirizzi e-mail datarecoverycenterOPG@onionmail.org e datarecoveryceterOPG2023@onionmail.org. Questi indirizzi e-mail vengono spesso utilizzati per mantenere l'anonimato, rendendo difficile per le forze dell'ordine rintracciare gli autori del reato.

Come è consuetudine con gli attacchi ransomware, il ransomware 6y8dghklp richiede una commissione di riscatto in cambio della chiave di decrittazione. L’importo esatto del riscatto può variare ampiamente, ma le vittime sono spesso costrette a pagare in criptovalute, come Bitcoin, per rendere più difficile per le autorità tracciare le transazioni.

Protezione dal ransomware 6y8dghklp

Prevenire gli attacchi ransomware, inclusa la variante 6y8dghklp, richiede un approccio su più fronti:

  • Backup regolari : mantieni backup aggiornati di file critici in un archivio cloud offline o sicuro.
  • Software di sicurezza : utilizza un software antimalware affidabile per rilevare e prevenire infezioni ransomware.
  • Sicurezza della posta elettronica : prestare attenzione agli allegati e ai collegamenti e-mail, poiché il ransomware può spesso essere trasmesso tramite e-mail di phishing.
  • Aggiornamenti software : mantieni aggiornati il tuo sistema operativo e il software per correggere le vulnerabilità che il ransomware potrebbe sfruttare.
  • Formazione dei dipendenti : istruire i dipendenti sulle pratiche online sicure e sui pericoli del ransomware.
  • Segmentazione della rete : segmenta la tua rete per limitare la diffusione del ransomware in caso di infezione.Conclusione

Il contenuto che le vittime troveranno nella richiesta di riscatto 6y8dghklp Ransomware è:

Tutti i tuoi file sono stati crittografati!

'Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se desideri ripristinarli, scrivici all'e-mail datarecoverycenterOPG@onionmail.org
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail:datarecoverycenterOPG2023@onionmail.org
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti potrebbe causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.'

Tendenza

I più visti

Caricamento in corso...