Kelių licencijų nuolaidos
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Tarp daugybės iškilusių išpirkos reikalaujančių programų variantų 6y8dghklp Ransomware neseniai išgarsėjo kaip grėsminga programa, priklausanti liūdnai pagarsėjusiai Phobos Ransomware šeimai.

Bendra „Phobos Ransomware“ šeimos analizė

„Phobos Ransomware“ yra kenkėjiškų programų šeima, kuri specializuojasi aukų kompiuteriuose esančių failų šifravime, kad galėtų reikalauti išpirkos už iššifravimo raktą. Per daugelį metų „Phobos“ buvo atsakingas už daugybę išpuolių, todėl aukoms buvo sunku atgauti prieigą prie svarbiausių duomenų.

6y8dghklp Ransomware pristatymas

„6y8dghklp Ransomware“ yra naujausias „Phobos“ šeimos papildymas. Jai būdinga daug ypatybių, kaip ir jos pirmtakai, įskaitant negailestingą failų šifravimą ir išpirkos raštelio naudojimą reikalaujant sumokėti iš aukų. Tačiau tai, kas jį išskiria, yra atskiras failo plėtinys ir kontaktinė informacija.

Kai 6y8dghklp Ransomware įsiskverbia į aukos sistemą, ji iš karto pradeda šifruoti failus. Dėl šios išpirkos reikalaujančios programos unikalumo yra failo plėtinys, kurį ji prideda prie užšifruotų failų: „.6y8dghklp“. Šis plėtinys naudojamas kaip žymeklis, nurodantis, kad failai buvo pažeisti dėl šios konkrečios išpirkos reikalaujančios programinės įrangos padermės. Aukos paprastai mano, kad jų failai tampa nepasiekiami, įskaitant svarbius dokumentus, vaizdus, vaizdo įrašus ir kt.

Užšifravusi aukos failus, 6y8dghklp Ransomware į pažeistą sistemą pateikia išpirkos raštelį. Išpirkos laiškas paprastai vadinamas „info.hta“ arba „info.txt“ ir jame pateikiamos instrukcijos, kaip susisiekti su kibernetiniais nusikaltėliais dėl iššifravimo rakto. Tai yra įprasta taktika, kurią naudoja išpirkos reikalaujančių programų operatoriai, keliantys baimę ir spaudimą aukoms įvykdyti jų reikalavimus.

Norėdami susisiekti su kibernetiniais nusikaltėliais, už 6y8dghklp Ransomware, aukoms suteikiami du el. pašto adresai datarecoverycenterOPG@onionmail.org ir datarecoveryceterOPG2023@onionmail.org. Šie el. pašto adresai dažnai naudojami siekiant išlaikyti anonimiškumą, todėl teisėsaugos institucijoms sunku susekti nusikaltėlius.

Kaip įprasta išpirkos reikalaujančių programų atakų atveju, 6y8dghklp Ransomware reikalauja išpirkos mokesčio mainais už iššifravimo raktą. Tiksli išpirkos suma gali labai skirtis, tačiau aukos dažnai yra verčiamos mokėti kriptovaliuta, pvz., Bitcoin, kad valdžios institucijoms būtų sunkiau sekti sandorius.

Apsauga nuo 6y8dghklp Ransomware

Norint užkirsti kelią išpirkos reikalaujančių programų atakoms, įskaitant 6y8dghklp variantą, reikalingas daugialypis požiūris:

  • Reguliarūs atsarginės kopijos : palaikykite naujausias svarbių failų atsargines kopijas neprisijungus arba saugioje saugykloje debesyje.
  • Apsaugos programinė įranga : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jų.
  • El. pašto sauga : būkite atsargūs su el. pašto priedais ir nuorodomis, nes išpirkos reikalaujančios programos dažnai gali būti pristatytos per sukčiavimo el. laiškus.
  • Programinės įrangos naujiniai : atnaujinkite operacinę sistemą ir programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Darbuotojų mokymas : mokykite darbuotojus apie saugią internetinę praktiką ir išpirkos programinės įrangos keliamus pavojus.
  • Tinklo segmentavimas : segmentuokite tinklą, kad apribotumėte išpirkos reikalaujančių programų plitimą užsikrėtimo atveju. Išvada

Turinys, kurį aukos ras 6y8dghklp Ransomware išpirkos rašte:

Visi jūsų failai buvo užšifruoti!

„Visi jūsų failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el. paštu datarecoverycenterOPG@onionmail.org
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: datarecoverycenterOPG2023@onionmail.org
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...