Reduceri pentru mai multe licențe
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Până în GoldSparrow în Ransomware
Tradu in:
Română

Printre numeroasele variante de amenințări ransomware care au apărut, 6y8dghklp Ransomware a câștigat recent notorietate ca program amenințător aparținând faimoasei familii Phobos Ransomware.

O analiză generală a familiei Phobos Ransomware

Phobos Ransomware este o familie de programe malware specializată în criptarea fișierelor de pe computerele victimelor, astfel încât să poată solicita o răscumpărare în schimbul cheii de decriptare. De-a lungul anilor, Phobos a fost responsabil pentru numeroase atacuri, lăsând victimele lupte să-și recapete accesul la datele lor esențiale.

Dezvăluirea ransomware-ului 6y8dghklp

6y8dghklp Ransomware este o adăugare recentă la familia Phobos. Împărtășește multe caracteristici cu predecesorii săi, inclusiv criptarea nemiloasă a fișierelor și utilizarea unei note de răscumpărare pentru a cere plata victimelor. Cu toate acestea, ceea ce îl diferențiază este extensia sa distinctă de fișier și informațiile de contact.

Când 6y8dghklp Ransomware se infiltrează în sistemul unei victime, începe imediat să cripteze fișierele. Ceea ce face acest ransomware unic este extensia de fișier pe care o atașează fișierelor criptate: „.6y8dghklp”. Această extensie servește ca un marker, indicând că fișierele au fost compromise de această tulpină specială de ransomware. De obicei, victimele își găsesc fișierele inaccesibile, care pot include documente, imagini, videoclipuri și multe altele esențiale.

După criptarea fișierelor victimei, 6y8dghklp Ransomware trimite o notă de răscumpărare sistemului compromis. Nota de răscumpărare este de obicei numită „info.hta” sau „info.txt” și oferă instrucțiuni despre cum să contactați infractorii cibernetici pentru cheia de decriptare. Aceasta este o tactică comună folosită de operatorii de ransomware, care insuflă frică și presiune asupra victimelor pentru a se conforma cerințelor acestora.

Pentru a contacta infractorii cibernetici din spatele ransomware-ului 6y8dghklp, victimelor li se oferă două adrese de e-mail datarecoverycenterOPG@onionmail.org și datarecoveryceterOPG2023@onionmail.org. Aceste adrese de e-mail sunt adesea folosite pentru a menține anonimatul, ceea ce îngreunează agențiile de aplicare a legii să dea de urma făptuitorilor.

După cum se obișnuiește cu atacurile ransomware, 6y8dghklp Ransomware solicită o taxă de răscumpărare în schimbul cheii de decriptare. Suma exactă a răscumpărării poate varia foarte mult, dar victimele sunt adesea forțate să plătească în criptomonede, cum ar fi Bitcoin, pentru a face urmărirea tranzacțiilor mai dificilă pentru autorități.

Protejarea împotriva ransomware-ului 6y8dghklp

Prevenirea atacurilor ransomware, inclusiv varianta 6y8dghklp, necesită o abordare pe mai multe direcții:

  • Backup-uri regulate : mențineți copii de rezervă actualizate ale fișierelor critice în stocare offline sau securizată în cloud.
  • Software de securitate : utilizați un software anti-malware reputat pentru a detecta și a preveni infecțiile cu ransomware.
  • Siguranța e-mailului : Fiți precaut cu atașamentele și linkurile de e-mail, deoarece ransomware-ul poate fi adesea livrat prin e-mailuri de phishing.
  • Actualizări de software : mențineți sistemul de operare și software-ul actualizate pentru a corecta vulnerabilitățile pe care le-ar putea exploata ransomware.
  • Instruirea angajaților : educați angajații cu privire la practicile online sigure și pericolele ransomware.
  • Segmentarea rețelei : segmentați-vă rețeaua pentru a restricționa răspândirea ransomware-ului în cazul unei infecții. Concluzie

Conținutul pe care victimele îl vor găsi pe nota de răscumpărare 6y8dghklp Ransomware este:

Toate fișierele dvs. au fost criptate!

„Toate fișierele dumneavoastră au fost criptate din cauza unei probleme de securitate cu computerul dumneavoastră. Dacă doriți să le restaurați, scrieți-ne la e-mail datarecoverycenterOPG@onionmail.org
Scrieți acest ID în titlul mesajului dvs. -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: datarecoverycenterOPG2023@onionmail.org
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'

Trending

Cele mai văzute

Se încarcă...