Zbritje me shumë licenca
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Nga GoldSparrowRansomware
Përkthe në:
Shqip

Midis shumë varianteve të kërcënimeve të ransomware që janë shfaqur, 6y8dghklp Ransomware ka fituar kohët e fundit famë si një program kërcënues që i përket familjes famëkeqe Phobos Ransomware.

Një analizë e përgjithshme e familjes Phobos Ransomware

Phobos Ransomware është një familje malware që specializohet në enkriptimin e skedarëve në kompjuterët e viktimave në mënyrë që të mund të kërkojë një pagesë shpërblimi në këmbim të çelësit të deshifrimit. Gjatë viteve, Phobos ka qenë përgjegjës për sulme të shumta, duke i lënë viktimat të luftojnë për të rifituar aksesin në të dhënat e tyre thelbësore.

Duke zbuluar 6y8dghklp Ransomware

Ransomware 6y8dghklp është një shtesë e fundit në familjen Phobos. Ai ndan shumë karakteristika me paraardhësit e tij, duke përfshirë enkriptimin e pamëshirshëm të skedarëve dhe përdorimin e një shënimi shpërblimi për të kërkuar pagesë nga viktimat. Ajo që e veçon atë, megjithatë, është zgjerimi i veçantë i skedarit dhe informacioni i kontaktit.

Kur Ransomware 6y8dghklp depërton në sistemin e një viktime, ai menjëherë fillon të enkriptojë skedarët. Ajo që e bën unik këtë ransomware është zgjerimi i skedarit që i shton skedarëve të enkriptuar: '.6y8dghklp.' Kjo shtesë shërben si një shënues, duke treguar se skedarët janë komprometuar nga ky lloj i veçantë i ransomware. Viktimat zakonisht i shohin dosjet e tyre të paarritshme, të cilat mund të përfshijnë dokumente të rëndësishme, imazhe, video dhe më shumë.

Pas enkriptimit të skedarëve të viktimës, Ransomware 6y8dghklp jep një shënim shpërblesëje në sistemin e komprometuar. Shënimi i shpërblimit zakonisht quhet 'info.hta' ose 'info.txt' dhe ofron udhëzime se si të kontaktohen kriminelët kibernetikë për çelësin e deshifrimit. Kjo është një taktikë e zakonshme e përdorur nga operatorët e ransomware, duke ngjallur frikë dhe presion mbi viktimat për të përmbushur kërkesat e tyre.

Për të kontaktuar kriminelët kibernetikë që qëndrojnë pas Ransomware-it 6y8dghklp, viktimave u sigurohen dy adresa emaili datarecoverycenterOPG@onionmail.org dhe datarecoveryceterOPG2023@onionmail.org. Këto adresa emaili përdoren shpesh për të ruajtur anonimitetin, duke e bërë të vështirë për agjencitë e zbatimit të ligjit gjurmimin e autorëve.

Siç është zakon me sulmet e ransomware, 6y8dghklp Ransomware kërkon një tarifë shpërblimi në këmbim të çelësit të deshifrimit. Shuma e saktë e shpërblimit mund të ndryshojë shumë, por viktimat shpesh detyrohen të paguajnë në kriptovaluta, si Bitcoin, për ta bërë më sfidues për autoritetet gjurmimin e transaksioneve.

Mbrojtje kundër Ransomware 6y8dghklp

Parandalimi i sulmeve të ransomware, duke përfshirë variantin 6y8dghklp, kërkon një qasje të shumëanshme:

  • Rezervime të rregullta : Mbani kopje rezervë të përditësuar të skedarëve kritikë në ruajtjen jashtë linje ose të sigurt në renë kompjuterike.
  • Softuer sigurie : Përdorni softuer me reputacion kundër malware për të zbuluar dhe parandaluar infeksionet e ransomware.
  • Siguria e postës elektronike : Jini të kujdesshëm me bashkëngjitjet dhe lidhjet e postës elektronike, pasi ransomware shpesh mund të dorëzohet përmes emaileve phishing.
  • Përditësimet e softuerit : Mbani të përditësuar sistemin tuaj operativ dhe softuerin për të korrigjuar dobësitë që mund të shfrytëzojë ransomware.
  • Trajnimi i punonjësve : Edukoni punonjësit për praktikat e sigurta në internet dhe rreziqet e ransomware.
  • Segmentimi i rrjetit : Segmentoni rrjetin tuaj për të kufizuar përhapjen e ransomware në rast të një infeksioni. Përfundim

Përmbajtja që viktimat do të gjejnë në shënimin 6y8dghklp Ransomware është:

Të gjithë skedarët tuaj janë të koduar!

'Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në emailin datarecoverycenterOPG@onionmail.org
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast se nuk ka përgjigje brenda 24 orëve na shkruani në këtë e-mail:datarecoverycenterOPG2023@onionmail.org
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'

Në trend

Më e shikuara

Po ngarkohet...