Multilicenčné zľavy
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Do roku GoldSparrow v roku Ransomware
Preložiť do:
Slovenčina

Spomedzi mnohých variantov ransomvérových hrozieb, ktoré sa objavili, sa 6y8dghklp Ransomware nedávno preslávil ako hrozivý program patriaci do notoricky známej rodiny Phobos Ransomware.

Všeobecná analýza rodiny Phobos Ransomware

Phobos Ransomware je rodina malvéru, ktorý sa špecializuje na šifrovanie súborov na počítačoch obetí, aby mohol požadovať platbu výkupného výmenou za dešifrovací kľúč. V priebehu rokov bol Phobos zodpovedný za množstvo útokov, takže obete mali problém získať prístup k svojim základným údajom.

Odhalenie ransomvéru 6y8dghklp

6y8dghklp Ransomware je nedávny prírastok do rodiny Phobos. So svojimi predchodcami zdieľa mnoho charakteristík, vrátane bezohľadného šifrovania súborov a používania výkupného na vymáhanie platby od obetí. Čo ho však odlišuje, je jeho odlišná prípona súboru a kontaktné informácie.

Keď 6y8dghklp Ransomware prenikne do systému obete, okamžite začne šifrovať súbory. Čo robí tento ransomvér jedinečným, je prípona súboru, ktorú pripája k zašifrovaným súborom: '.6y8dghklp.' Toto rozšírenie slúži ako značka, ktorá naznačuje, že súbory boli napadnuté týmto konkrétnym kmeňom ransomvéru. Obete zvyčajne považujú ich súbory za nedostupné, čo môže zahŕňať dôležité dokumenty, obrázky, videá a ďalšie.

Po zašifrovaní súborov obete, 6y8dghklp Ransomware doručí výkupné do napadnutého systému. Poznámka o výkupnom má zvyčajne názov „info.hta“ alebo „info.txt“ a poskytuje pokyny, ako kontaktovať kyberzločincov o dešifrovací kľúč. Toto je bežná taktika, ktorú používajú prevádzkovatelia ransomvéru, vyvoláva strach a tlak na obete, aby splnili svoje požiadavky.

Aby bolo možné kontaktovať kyberzločincov, ktorí stoja za 6y8dghklp Ransomware, obete dostanú dve e-mailové adresy datarecoverycenterOPG@onionmail.org a datarecoveryceterOPG2023@onionmail.org. Tieto e-mailové adresy sa často používajú na zachovanie anonymity, čo sťažuje orgánom činným v trestnom konaní vypátrať páchateľov.

Ako je pri útokoch ransomware zvykom, 6y8dghklp Ransomware požaduje výkupné výmenou za dešifrovací kľúč. Presná suma výkupného sa môže značne líšiť, ale obete sú často nútené platiť v kryptomene, ako je bitcoin, aby bolo sledovanie transakcií pre úrady náročnejšie.

Ochrana pred 6y8dghklp Ransomware

Zabránenie útokom ransomvéru vrátane variantu 6y8dghklp si vyžaduje mnohostranný prístup:

  • Pravidelné zálohy : Udržiavajte aktuálne zálohy dôležitých súborov v offline alebo zabezpečenom cloudovom úložisku.
  • Bezpečnostný softvér : Na detekciu a prevenciu ransomvérových infekcií používajte uznávaný antimalvérový softvér.
  • Bezpečnosť e-mailov : Pri prílohách a odkazoch e-mailov buďte opatrní, pretože ransomvér môže byť často doručený prostredníctvom phishingových e-mailov.
  • Aktualizácie softvéru : Aktualizujte svoj operačný systém a softvér, aby ste mohli opraviť zraniteľné miesta, ktoré môže ransomvér zneužiť.
  • Školenie zamestnancov : Vzdelávajte zamestnancov o bezpečných online praktikách a nebezpečenstvách ransomvéru.
  • Segmentácia siete : Segmentujte svoju sieť, aby ste obmedzili šírenie ransomvéru v prípade infekcie.Záver

Obsah, ktorý obete nájdu na výkupnom 6y8dghklp Ransomware, je:

Všetky vaše súbory boli zašifrované!

„Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému s vaším počítačom. Ak ich chcete obnoviť, napíšte nám na e-mail datarecoverycenterOPG@onionmail.org
Napíšte toto ID do názvu vašej správy -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail:datarecoverycenterOPG2023@onionmail.org
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'

Trendy

Najviac videné

Načítava...