Descontos para múltiplas licenças
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Entre as muitas variantes de ameaças de ransomware que surgiram, o 6y8dghklp Ransomware ganhou recentemente notoriedade como um programa ameaçador pertencente à notória família Phobos Ransomware.

Uma Análise Geral da Família do Phobos Ransomware

O Phobos Ransomware é uma família de malware especializada em criptografar arquivos nos computadores das vítimas para poder exigir o pagamento de um resgate em troca da chave de descriptografia. Ao longo dos anos, Phobos tem sido responsável por numerosos ataques, deixando as vítimas a lutar para recuperar o acesso aos seus dados essenciais.

Revelando o  6y8dghklp Ransomware

O 6y8dghklp Ransomware é uma adição recente à família Phobos. Ele compartilha muitas características com seus antecessores, incluindo a criptografia implacável de arquivos e o uso de uma nota de resgate para exigir pagamento das vítimas. O que o diferencia, entretanto, é sua extensão de arquivo e informações de contato distintas.

Quando o 6y8dghklp Ransomware se infiltra no sistema da vítima, ele imediatamente começa a criptografar os arquivos. O que torna este ransomware único é a extensão de arquivo que ele anexa aos arquivos criptografados: '.6y8dghklp.' Esta extensão serve como um marcador, indicando que os arquivos foram comprometidos por esta cepa específica de ransomware. As vítimas normalmente encontram seus arquivos inacessíveis, o que pode incluir documentos, imagens, vídeos cruciais e muito mais.

Depois de criptografar os arquivos da vítima, o 6y8dghklp Ransomware entrega uma nota de resgate ao sistema comprometido. A nota de resgate normalmente é chamada de 'info.hta' ou 'info.txt' e fornece instruções sobre como entrar em contato com os criminosos cibernéticos para obter a chave de descriptografia. Esta é uma tática comum empregada por operadores de ransomware, incutindo medo e pressão nas vítimas para que cumpram as suas exigências.

Para entrar em contato com os cibercriminosos por trás do 6y8dghklp Ransomware, as vítimas recebem dois endereços de e-mail datarecoverycenterOPG@onionmail.org e datarecoveryceterOPG2023@onionmail.org. Esses endereços de e-mail são frequentemente usados para manter o anonimato, dificultando que as agências policiais localizem os perpetradores.

Como é habitual nos ataques de ransomware, o 6y8dghklp Ransomware solicita uma taxa de resgate em troca da chave de descriptografia. O valor exato do resgate pode variar muito, mas as vítimas são frequentemente coagidas a pagar em criptomoedas, como o Bitcoin, para tornar o rastreamento das transações mais desafiador para as autoridades.

Protegendo-se contra o 6y8dghklp Ransomware

A prevenção de ataques de ransomware, incluindo a variante 6y8dghklp, requer uma abordagem multifacetada:

    • Backups regulares : mantenha backups atualizados de arquivos críticos em armazenamento off-line ou em nuvem seguro.
    • Software de segurança : use software antimalware confiável para detectar e prevenir infecções por ransomware.
    • Segurança de e-mail : tenha cuidado com anexos e links de e-mail, pois o ransomware geralmente pode ser entregue por meio de e-mails de phishing.
    • Atualizações de software : mantenha seu sistema operacional e software atualizados para corrigir vulnerabilidades que o ransomware possa explorar.
    • Treinamento de funcionários : eduque os funcionários sobre práticas on-line seguras e os perigos do ransomware.
    • Segmentação de rede : segmente sua rede para restringir a propagação de ransomware em caso de infecção.Conclusão

O conteúdo que as vítimas encontrarão na nota de resgate do 6y8dghklp Ransomware é:

Todos os seus arquivos foram criptografados!

'Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail datarecoverycenterOPG@onionmail.org
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas escreva-nos para este e-mail:datarecoverycenterOPG2023@onionmail.org
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas grandes do Excel, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em ‘Comprar bitcoins’ e selecionar o vendedor por forma de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam suas taxas às nossas) ou você pode se tornar vítima de um golpe.'

Tendendo

Mais visto

Carregando...