Попусти за више лиценци
Threat Database Ransomware 6и8дгхклп Рансомваре

6и8дгхклп Рансомваре

До GoldSparrow. у Ransomware
Преведи на:
Српски

Међу многим варијантама претњи рансомвера које су се појавиле, 6и8дгхклп Рансомваре је недавно стекао озлоглашеност као претећи програм који припада озлоглашеној породици Пхобос Рансомваре.

Општа анализа породице Пхобос Рансомваре

Пхобос Рансомваре је породица малвера која је специјализована за шифровање датотека на рачунарима жртава тако да може да захтева плаћање откупнине у замену за кључ за дешифровање. Током година, Фобос је био одговоран за бројне нападе, остављајући жртве да се боре да поврате приступ својим основним подацима.

Представљање 6и8дгхклп Рансомваре-а

6и8дгхклп Рансомваре је недавни додатак породици Пхобос. Он дели многе карактеристике са својим претходницима, укључујући немилосрдно шифровање фајлова и коришћење обавештења о откупнини за тражење плаћања од жртава. Међутим, оно што га издваја је његова посебна екстензија датотеке и контакт информације.

Када се 6и8дгхклп Рансомваре инфилтрира у систем жртве, одмах почиње да шифрује датотеке. Оно што овај рансомваре чини јединственим је екстензија датотеке коју додаје шифрованим датотекама: „.6и8дгхклп“. Ова екстензија служи као маркер, који указује да су датотеке компромитоване овом врстом рансомваре-а. Жртве обично сматрају да су њихове датотеке недоступне, што може укључивати кључне документе, слике, видео записе и још много тога.

Након шифровања датотека жртве, 6и8дгхклп Рансомваре доставља поруку о откупнини компромитованом систему. Обавештење о откупнини се обично зове „инфо.хта“ или „инфо.ткт“ и садржи упутства о томе како да контактирате сајбер криминалце за кључ за дешифровање. Ово је уобичајена тактика коју користе оператери рансомваре-а, уливајући страх и притисак на жртве да испуне своје захтеве.

Да би контактирали сајбер криминалце који стоје иза 6и8дгхклп Рансомваре-а, жртвама се дају две адресе е-поште датарецоверицентерОПГ@онионмаил.орг и датарецоверицетерОПГ2023@онионмаил.орг. Ове адресе е-поште се често користе за одржавање анонимности, што отежава агенцијама за спровођење закона да уђу у траг починиоцима.

Као што је уобичајено код напада рансомваре-а, 6и8дгхклп Рансомваре захтева накнаду за откуп у замену за кључ за дешифровање. Тачан износ откупнине може увелико варирати, али жртве су често принуђене да плаћају у криптовалутама, као што је биткоин, како би праћење трансакција постало изазовније за власти.

Заштита од 6и8дгхклп Рансомваре-а

Спречавање напада рансомвера, укључујући варијанту 6и8дгхклп, захтева вишеструки приступ:

    • Редовне резервне копије : Одржавајте ажурне резервне копије критичних датотека у офлајн или безбедном складишту у облаку.
    • Безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера да бисте открили и спречили инфекције рансомвером.
    • Безбедност е-поште : Будите опрезни са прилозима и везама е-поште, јер рансомваре често може бити испоручен путем пхисхинг е-порука.
    • Ажурирања софтвера : Одржавајте ажурирање вашег оперативног система и софтвера како бисте закрпили рањивости које рансомваре може да искористи.
    • Обука запослених : Образујте запослене о безбедним онлајн праксама и опасностима од рансомваре-а.
    • Сегментација мреже : Сегментирајте своју мрежу да бисте ограничили ширење рансомваре-а у случају инфекције. Закључак

Садржај који ће жртве пронаћи на белешци о откупнини 6и8дгхклп Рансомваре је:

Све ваше датотеке су шифроване!

„Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил датарецоверицентерОПГ@онионмаил.орг
Упишите овај ИД у наслов поруке -
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил:датарецоверицентерОПГ2023@онионмаил.орг
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...