Popusti za več licenc
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Do leta GoldSparrow leta Ransomware
Prevedi v:
Slovenščina

Med številnimi različicami groženj izsiljevalske programske opreme, ki so se pojavile, je izsiljevalska programska oprema 6y8dghklp pred kratkim postala razvpita kot nevaren program, ki pripada razvpiti družini izsiljevalskih programov Phobos.

Splošna analiza družine Phobos Ransomware

Phobos Ransomware je družina zlonamerne programske opreme, ki je specializirana za šifriranje datotek v računalnikih žrtev, tako da lahko zahteva plačilo odkupnine v zameno za ključ za dešifriranje. V preteklih letih je bil Phobos odgovoren za številne napade, žrtve pa so si le s težavo pridobile dostop do svojih bistvenih podatkov.

Predstavitev izsiljevalske programske opreme 6y8dghklp

Izsiljevalska programska oprema 6y8dghklp je nedavni dodatek družini Phobos. S svojimi predhodniki si deli številne značilnosti, vključno z neusmiljenim šifriranjem datotek in uporabo obvestila o odkupnini za zahtevanje plačila od žrtev. Kar pa ga ločuje, je njegova posebna končnica datoteke in kontaktni podatki.

Ko se izsiljevalska programska oprema 6y8dghklp infiltrira v sistem žrtve, takoj začne šifrirati datoteke. To izsiljevalsko programsko opremo naredi edinstveno zaradi datotečne pripone, ki jo doda šifriranim datotekam: '.6y8dghklp.' Ta razširitev služi kot oznaka, ki označuje, da je datoteke ogrozila ta vrsta izsiljevalske programske opreme. Žrtve običajno ugotovijo, da so njihove datoteke nedostopne, kar lahko vključuje ključne dokumente, slike, videe in drugo.

Po šifriranju žrtvinih datotek izsiljevalska programska oprema 6y8dghklp v ogroženi sistem dostavi obvestilo o odkupnini. Obvestilo o odkupnini se običajno imenuje 'info.hta' ali 'info.txt' in vsebuje navodila, kako stopiti v stik s kibernetskimi kriminalci za ključ za dešifriranje. To je pogosta taktika, ki jo uporabljajo operaterji izsiljevalskih programov, s čimer vzbujajo strah in pritisk na žrtve, da izpolnijo njihove zahteve.

Za stik s kibernetskimi kriminalci, ki stojijo za izsiljevalsko programsko opremo 6y8dghklp, imajo žrtve na voljo dva e-poštna naslova datarecoverycenterOPG@onionmail.org in datarecoveryceterOPG2023@onionmail.org. Ti e-poštni naslovi se pogosto uporabljajo za ohranjanje anonimnosti, kar organom pregona otežuje izsleditev storilcev.

Kot je običajno pri napadih z izsiljevalsko programsko opremo, izsiljevalska programska oprema 6y8dghklp zahteva odkupnino v zameno za ključ za dešifriranje. Natančen znesek odkupnine se lahko zelo razlikuje, vendar so žrtve pogosto prisiljene plačati v kriptovaluti, kot je bitcoin, da je sledenje transakcijam za organe težje.

Zaščita pred izsiljevalsko programsko opremo 6y8dghklp

Preprečevanje napadov z izsiljevalsko programsko opremo, vključno z različico 6y8dghklp, zahteva večstranski pristop:

  • Redne varnostne kopije : vzdržujte posodobljene varnostne kopije kritičnih datotek v brez povezave ali varni shrambi v oblaku.
  • Varnostna programska oprema : za odkrivanje in preprečevanje okužb z izsiljevalsko programsko opremo uporabite priznano programsko opremo proti zlonamerni programski opremi.
  • Varnost e-pošte : Bodite previdni pri e-poštnih prilogah in povezavah, saj se izsiljevalska programska oprema pogosto lahko dostavi prek lažnega predstavljanja e-pošte.
  • Posodobitve programske opreme : posodabljajte svoj operacijski sistem in programsko opremo, da popravite ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
  • Usposabljanje zaposlenih : poučite zaposlene o varnih spletnih praksah in nevarnostih izsiljevalske programske opreme.
  • Segmentacija omrežja : segmentirajte svoje omrežje, da omejite širjenje izsiljevalske programske opreme v primeru okužbe. Zaključek

Vsebina, ki jo bodo žrtve našle na obvestilu o odkupnini 6y8dghklp Ransomware, je:

Vse vaše datoteke so šifrirane!

»Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail datarecoverycenterOPG@onionmail.org
Vpišite ta ID v naslov vašega sporočila -
Če v 24 urah ne dobite odgovora, nam pišite na ta e-mail: datarecoverycenterOPG2023@onionmail.org
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'

V trendu

Najbolj gledan

Nalaganje...