Multi-lisens rabatter
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Med GoldSparrow i Ransomware
Oversett til:
Norsk

Blant de mange variantene av løsepenge-trusler som har dukket opp, har 6y8dghklp Ransomware nylig blitt kjent som et truende program som tilhører den beryktede Phobos Ransomware-familien.

En generell analyse av Phobos Ransomware-familien

Phobos Ransomware er en familie av skadelig programvare som spesialiserer seg på å kryptere filer på ofrenes datamaskiner slik at den kan kreve løsepenger i bytte mot dekrypteringsnøkkelen. I løpet av årene har Phobos vært ansvarlig for en rekke angrep, noe som har etterlatt ofre som sliter med å gjenvinne tilgang til viktige data.

Avduking av 6y8dghklp Ransomware

6y8dghklp Ransomware er et nylig tillegg til Phobos-familien. Den deler mange egenskaper med sine forgjengere, inkludert hensynsløs kryptering av filer og bruk av løsepenger for å kreve betaling fra ofre. Det som skiller den er imidlertid dens distinkte filtype og kontaktinformasjon.

Når 6y8dghklp Ransomware infiltrerer et offers system, begynner den umiddelbart å kryptere filer. Det som gjør denne løsepengevaren unik er filtypen den legger til de krypterte filene: '.6y8dghklp.' Denne utvidelsen fungerer som en markør, som indikerer at filene har blitt kompromittert av denne spesielle stammen av løsepengevare. Ofre opplever vanligvis at filene deres er gjort utilgjengelige, som kan inkludere viktige dokumenter, bilder, videoer og mer.

Etter å ha kryptert offerets filer, leverer 6y8dghklp Ransomware en løsepengenota til det kompromitterte systemet. Løsepengene heter vanligvis 'info.hta' eller 'info.txt' og gir instruksjoner om hvordan du kontakter nettkriminelle for dekrypteringsnøkkelen. Dette er en vanlig taktikk brukt av løsepengevareoperatører, og skaper frykt og press på ofrene for å etterkomme deres krav.

For å kontakte nettkriminelle bak 6y8dghklp Ransomware, får ofrene to e-postadresser datarecoverycenterOPG@onionmail.org og datarecoveryceterOPG2023@onionmail.org. Disse e-postadressene brukes ofte for å opprettholde anonymitet, noe som gjør det vanskelig for rettshåndhevende organer å spore opp gjerningsmennene.

Som vanlig med ransomware-angrep, ber 6y8dghklp Ransomware om løsepenger i bytte for dekrypteringsnøkkelen. Det nøyaktige beløpet på løsepengene kan variere mye, men ofre blir ofte tvunget til å betale i kryptovaluta, for eksempel Bitcoin, for å gjøre sporingen av transaksjonene mer utfordrende for myndighetene.

Beskytter mot 6y8dghklp Ransomware

Forebygging av løsepenge-angrep, inkludert 6y8dghklp-varianten, krever en flerstrenget tilnærming:

  • Vanlige sikkerhetskopier : Oppretthold oppdaterte sikkerhetskopier av kritiske filer i offline eller sikker skylagring.
  • Sikkerhetsprogramvare : Bruk anerkjent anti-malware-programvare for å oppdage og forhindre ransomware-infeksjoner.
  • E-postsikkerhet : Vær forsiktig med e-postvedlegg og lenker, siden løsepengevare ofte kan leveres gjennom phishing-e-poster.
  • Programvareoppdateringer : Hold operativsystemet og programvaren oppdatert for å korrigere sårbarheter som løsepengevare kan utnytte.
  • Opplæring av ansatte : Lær ansatte om trygg nettpraksis og farene ved løsepengeprogramvare.
  • Nettverkssegmentering : Segmenter nettverket ditt for å begrense spredningen av løsepengevare i tilfelle en infeksjon. Konklusjon

Innholdet ofrene vil finne på 6y8dghklp Ransomware løsepengenotat er:

Alle filene dine er kryptert!

'Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten datarecoverycenterOPG@onionmail.org
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:datarecoverycenterOPG2023@onionmail.org
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Trender

Mest sett

Laster inn...