Скидки на несколько лицензий
Threat Database Ransomware 6y8dghklp Программа-вымогатель

6y8dghklp Программа-вымогатель

К GoldSparrow году в Ransomware году
Перевести на:
Русский

Среди множества появившихся вариантов угроз-вымогателей 6y8dghklp Ransomware недавно получила известность как угрожающая программа, принадлежащая пресловутому семейству Phobos Ransomware.

Общий анализ семейства программ-вымогателей Phobos

Phobos Ransomware — это семейство вредоносных программ, которые специализируются на шифровании файлов на компьютерах жертв, чтобы они могли потребовать выкуп в обмен на ключ дешифрования. На протяжении многих лет Фобос был ответственен за многочисленные атаки, в результате чего жертвы изо всех сил пытались восстановить доступ к своим важным данным.

Раскрытие программы-вымогателя 6y8dghklp

Программа-вымогатель 6y8dghklp — недавнее дополнение к семейству Phobos. Он имеет много общих черт со своими предшественниками, включая безжалостное шифрование файлов и использование требования выкупа для требования оплаты от жертв. Однако его отличает особое расширение файла и контактная информация.

Когда программа-вымогатель 6y8dghklp проникает в систему жертвы, она немедленно начинает шифровать файлы. Уникальность этой программы-вымогателя заключается в расширении, которое она добавляет к зашифрованным файлам: «.6y8dghklp». Это расширение служит маркером, указывающим на то, что файлы были скомпрометированы этим конкретным штаммом программы-вымогателя. Жертвы обычно обнаруживают, что их файлы, которые могут включать в себя важные документы, изображения, видео и многое другое, становятся недоступными.

После шифрования файлов жертвы программа-вымогатель 6y8dghklp отправляет скомпрометированной системе требование выкупа. Записка о выкупе обычно называется «info.hta» или «info.txt» и содержит инструкции о том, как связаться с киберпреступниками для получения ключа дешифрования. Это обычная тактика, используемая операторами программ-вымогателей, внушающая страх и давление на жертв, чтобы они выполнили их требования.

Чтобы связаться с киберпреступниками, стоящими за программой-вымогателем 6y8dghklp, жертвам предоставляются два адреса электронной почты: datarecoverycenterOPG@onionmail.org и datarecoveryceterOPG2023@onionmail.org. Эти адреса электронной почты часто используются для сохранения анонимности, что затрудняет поиск преступников правоохранительными органами.

Как это обычно бывает с атаками программ-вымогателей, программа-вымогатель 6y8dghklp запрашивает выкуп в обмен на ключ дешифрования. Точная сумма выкупа может сильно варьироваться, но жертв часто принуждают платить в криптовалюте, такой как биткойны, чтобы усложнить отслеживание транзакций для властей.

Защита от программы-вымогателя 6y8dghklp

Предотвращение атак программ-вымогателей, включая вариант 6y8dghklp, требует многостороннего подхода:

    • Регулярное резервное копирование : поддерживайте актуальные резервные копии важных файлов в автономном или безопасном облачном хранилище.
    • Программное обеспечение безопасности : используйте надежное антивирусное программное обеспечение для обнаружения и предотвращения заражения программами-вымогателями.
    • Безопасность электронной почты . Будьте осторожны с вложениями и ссылками электронной почты, поскольку программы-вымогатели часто могут распространяться через фишинговые электронные письма.
    • Обновления программного обеспечения : обновляйте свою операционную систему и программное обеспечение для устранения уязвимостей, которыми могут воспользоваться программы-вымогатели.
    • Обучение сотрудников : обучение сотрудников безопасным методам работы в Интернете и опасностям программ-вымогателей.
    • Сегментация сети . Сегментируйте свою сеть, чтобы ограничить распространение программ-вымогателей в случае заражения. Заключение.

Содержимое, которое жертвы найдут в записке о выкупе 6y8dghklp Ransomware:

Все ваши файлы зашифрованы!

«Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего компьютера. Если вы хотите их восстановить, напишите нам на почту datarecoverycenterOPG@onionmail.org.
Напишите этот идентификатор в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: datarecoverycenterOPG2023@onionmail.org.
За расшифровку придется платить в биткойнах. Цена зависит от того, как быстро вы нам напишете. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка в качестве гарантии
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть не более 4Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.'

В тренде

Наиболее просматриваемые

Загрузка...