Vairāku licenču atlaides
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Līdz GoldSparrow. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Starp daudzajiem ransomware draudu variantiem, kas ir parādījušies, 6y8dghklp Ransomware nesen ir ieguvusi bēdīgu slavu kā draudu programma, kas pieder bēdīgi slavenajai Phobos Ransomware saimei.

Vispārīga Phobos Ransomware ģimenes analīze

Phobos Ransomware ir ļaunprātīgu programmatūru saime, kas specializējas upuru datoros esošo failu šifrēšanā, lai tā varētu pieprasīt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Gadu gaitā Foboss ir bijis atbildīgs par daudziem uzbrukumiem, atstājot upuriem grūtības atgūt piekļuvi saviem svarīgajiem datiem.

6y8dghklp Ransomware atklāšana

6y8dghklp Ransomware ir nesens Phobos ģimenes papildinājums. Tam ir daudzas kopīgas iezīmes ar tās priekšgājējiem, tostarp nežēlīgā failu šifrēšana un izpirkuma naudas izmantošana, lai pieprasītu samaksu no upuriem. Tomēr tas, kas to atšķir, ir tā atšķirīgais faila paplašinājums un kontaktinformācija.

Kad 6y8dghklp Ransomware iefiltrējas upura sistēmā, tā nekavējoties sāk šifrēt failus. Šo izspiedējprogrammu unikālu padara faila paplašinājums, ko tas pievieno šifrētajiem failiem: ".6y8dghklp". Šis paplašinājums kalpo kā marķieris, norādot, ka failus ir apdraudējis šis konkrētais izspiedējprogrammatūras celms. Upuri parasti uzskata, ka viņu faili ir padarīti nepieejami, kas var ietvert svarīgus dokumentus, attēlus, videoklipus un daudz ko citu.

Pēc upura failu šifrēšanas 6y8dghklp Ransomware nosūta izpirkuma piezīmi uz apdraudēto sistēmu. Izpirkuma piezīmei parasti ir nosaukums “info.hta” vai “info.txt”, un tajā ir sniegti norādījumi par to, kā sazināties ar kibernoziedzniekiem, lai iegūtu atšifrēšanas atslēgu. Šī ir izplatīta taktika, ko izmanto izspiedējvīrusu operatori, iedvešot bailes un spiedienu uz upuriem, lai tie izpildītu viņu prasības.

Lai sazinātos ar kibernoziedzniekiem, kas ir aiz 6y8dghklp Ransomware, upuriem tiek nodrošinātas divas e-pasta adreses datarecoverycenterOPG@onionmail.org un datarecoveryceterOPG2023@onionmail.org. Šīs e-pasta adreses bieži tiek izmantotas, lai saglabātu anonimitāti, tādējādi tiesībaizsardzības iestādēm ir grūti izsekot vainīgos.

Kā tas ir ierasts ar izspiedējvīrusu uzbrukumiem, 6y8dghklp Ransomware pieprasa izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Precīza izpirkuma summa var ievērojami atšķirties, taču upuri bieži tiek piespiesti maksāt kriptovalūtā, piemēram, Bitcoin, lai iestādēm būtu grūtāk izsekot darījumus.

Aizsardzība pret 6y8dghklp Ransomware

Lai novērstu izspiedējvīrusu uzbrukumus, tostarp 6y8dghklp variantu, ir nepieciešama daudzpusīga pieeja:

  • Regulāras dublējumkopijas : uzturiet atjauninātas kritisko failu dublējumkopijas bezsaistes vai drošā mākoņkrātuvē.
  • Drošības programmatūra : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai atklātu un novērstu izspiedējvīrusu infekcijas.
  • E-pasta drošība : esiet piesardzīgs ar e-pasta pielikumiem un saitēm, jo izspiedējvīrusu programmatūra bieži var tikt piegādāta, izmantojot pikšķerēšanas e-pastus.
  • Programmatūras atjauninājumi : regulāri atjauniniet savu operētājsistēmu un programmatūru, lai novērstu ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra.
  • Darbinieku apmācība : izglītojiet darbiniekus par drošu tiešsaistes praksi un izspiedējvīrusu radītajām briesmām.
  • Tīkla segmentācija : segmentējiet savu tīklu, lai infekcijas gadījumā ierobežotu izspiedējvīrusu izplatību. Secinājums

Saturs, ko upuri atradīs 6y8dghklp Ransomware izpirkuma piezīmē, ir:

Visi jūsu faili ir šifrēti!

"Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu datarecoverycenterOPG@onionmail.org
Ierakstiet šo ID ziņas nosaukumā -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: datarecoverycenterOPG2023@onionmail.org
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...