Diskaun Berbilang Lesen
Threat Database Ransomware Perisian Tebusan 6y8dghklp

Perisian Tebusan 6y8dghklp

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

Di antara banyak varian ancaman ransomware yang telah muncul, 6y8dghklp Ransomware baru-baru ini mendapat kemasyhuran sebagai program mengancam milik keluarga Phobos Ransomware yang terkenal.

Analisis Umum Keluarga Phobos Ransomware

Phobos Ransomware ialah keluarga perisian hasad yang pakar dalam menyulitkan fail pada komputer mangsa supaya ia boleh menuntut bayaran tebusan sebagai pertukaran untuk kunci penyahsulitan. Selama bertahun-tahun, Phobos telah bertanggungjawab untuk banyak serangan, menyebabkan mangsa bergelut untuk mendapatkan semula akses kepada data penting mereka.

Memperkenalkan Perisian Tebusan 6y8dghklp

Ransomware 6y8dghklp ialah tambahan terbaru kepada keluarga Phobos. Ia berkongsi banyak ciri dengan pendahulunya, termasuk penyulitan fail yang kejam dan penggunaan nota tebusan untuk menuntut bayaran daripada mangsa. Walau bagaimanapun, apa yang membezakannya ialah sambungan fail dan maklumat hubungannya yang berbeza.

Apabila 6y8dghklp Ransomware menyusup ke dalam sistem mangsa, ia serta-merta mula menyulitkan fail. Apa yang menjadikan perisian tebusan ini unik ialah sambungan fail yang dilampirkan pada fail yang disulitkan: '.6y8dghklp.' Sambungan ini berfungsi sebagai penanda, menunjukkan bahawa fail telah dikompromi oleh jenis perisian tebusan tertentu ini. Mangsa biasanya mendapati fail mereka tidak boleh diakses, yang boleh termasuk dokumen penting, imej, video dan banyak lagi.

Selepas menyulitkan fail mangsa, 6y8dghklp Ransomware menghantar nota tebusan kepada sistem yang terjejas. Nota tebusan biasanya dinamakan 'info.hta' atau 'info.txt' dan memberikan arahan tentang cara menghubungi penjenayah siber untuk kunci penyahsulitan. Ini adalah taktik biasa yang digunakan oleh pengendali perisian tebusan, menimbulkan ketakutan dan tekanan kepada mangsa untuk mematuhi tuntutan mereka.

Untuk menghubungi penjenayah siber di belakang Ransomware 6y8dghklp, mangsa diberikan dua alamat e-mel datarecoverycenterOPG@onionmail.org dan datarecoveryceterOPG2023@onionmail.org. Alamat e-mel ini sering digunakan untuk mengekalkan kerahsiaan, menyukarkan agensi penguatkuasa undang-undang untuk menjejaki pelaku.

Seperti biasa dengan serangan ransomware, 6y8dghklp Ransomware meminta bayaran tebusan sebagai pertukaran untuk kunci penyahsulitan. Jumlah sebenar tebusan boleh berbeza-beza secara meluas, tetapi mangsa sering dipaksa untuk membayar dalam mata wang kripto, seperti Bitcoin, untuk menjadikan pengesanan transaksi lebih mencabar bagi pihak berkuasa.

Melindungi daripada Ransomware 6y8dghklp

Mencegah serangan ransomware, termasuk varian 6y8dghklp, memerlukan pendekatan pelbagai serampang:

    • Sandaran Biasa : Kekalkan sandaran terkini fail kritikal dalam storan awan luar talian atau selamat.
    • Perisian Keselamatan : Gunakan perisian anti-malware yang terkenal untuk mengesan dan mencegah jangkitan ransomware.
    • Keselamatan E-mel : Berhati-hati dengan lampiran dan pautan e-mel, kerana perisian tebusan selalunya boleh dihantar melalui e-mel pancingan data.
    • Kemas Kini Perisian : Pastikan sistem pengendalian dan perisian anda dikemas kini untuk menambal kelemahan yang mungkin dieksploitasi oleh ransomware.
    • Latihan Pekerja : Didik pekerja tentang amalan dalam talian yang selamat dan bahaya perisian tebusan.
    • Segmentasi Rangkaian : Bahagikan rangkaian anda untuk menyekat penyebaran perisian tebusan sekiranya berlaku jangkitan. Kesimpulan

Mangsa kandungan akan dapati pada nota tebusan 6y8dghklp Ransomware ialah:

Semua fail anda telah disulitkan!

'Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel datarecoverycenterOPG@onionmail.org
Tulis ID ini dalam tajuk mesej anda -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:datarecoverycenterOPG2023@onionmail.org
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Trending

Paling banyak dilihat

Memuatkan...