ส่วนลดหลายใบอนุญาต
Threat Database Ransomware 6y8dghklp แรนซัมแวร์

6y8dghklp แรนซัมแวร์

โดย GoldSparrow ใน Ransomware
แปลเป็น:
ภาษาไทย

ในบรรดาภัยคุกคามแรนซัมแวร์รูปแบบต่างๆ ที่เกิดขึ้น 6y8dghklp Ransomware เพิ่งได้รับความอื้อฉาวในฐานะโปรแกรมคุกคามที่อยู่ในตระกูล Phobos Ransomware ที่โด่งดัง

การวิเคราะห์ทั่วไปของกลุ่มผลิตภัณฑ์เรียกค่าไถ่ Phobos

Phobos Ransomware เป็นตระกูลมัลแวร์ที่เชี่ยวชาญในการเข้ารหัสไฟล์บนคอมพิวเตอร์ของเหยื่อ เพื่อให้สามารถเรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัส ในช่วงหลายปีที่ผ่านมา Phobos รับผิดชอบต่อการโจมตีหลายครั้ง ส่งผลให้เหยื่อต้องดิ้นรนเพื่อเข้าถึงข้อมูลสำคัญของตนอีกครั้ง

เปิดตัว 6y8dghklp Ransomware

6y8dghklp Ransomware เป็นส่วนเสริมล่าสุดของตระกูล Phobos มันมีลักษณะหลายอย่างเหมือนกับรุ่นก่อน รวมถึงการเข้ารหัสไฟล์ที่โหดเหี้ยมและการใช้บันทึกเรียกค่าไถ่เพื่อเรียกร้องการชำระเงินจากเหยื่อ สิ่งที่ทำให้มันแตกต่างคือนามสกุลไฟล์และข้อมูลการติดต่อที่แตกต่างกัน

เมื่อ 6y8dghklp Ransomware แทรกซึมเข้าไปในระบบของเหยื่อ มันจะเริ่มเข้ารหัสไฟล์ทันที สิ่งที่ทำให้แรนซัมแวร์นี้มีเอกลักษณ์เฉพาะตัวคือนามสกุลไฟล์ที่มันต่อท้ายไฟล์ที่เข้ารหัส: '.6y8dghklp' ส่วนขยายนี้ทำหน้าที่เป็นเครื่องหมายบ่งชี้ว่าไฟล์ต่างๆ ได้ถูกโจมตีโดยแรนซัมแวร์สายพันธุ์นี้ โดยทั่วไปแล้วผู้ที่ตกเป็นเหยื่อจะพบว่าไฟล์ของตนไม่สามารถเข้าถึงได้ ซึ่งอาจรวมถึงเอกสารสำคัญ รูปภาพ วิดีโอ และอื่นๆ อีกมากมาย

หลังจากเข้ารหัสไฟล์ของเหยื่อแล้ว 6y8dghklp Ransomware จะส่งข้อความเรียกค่าไถ่ไปยังระบบที่ถูกบุกรุก โดยทั่วไปบันทึกค่าไถ่จะมีชื่อว่า 'info.hta' หรือ 'info.txt' และให้คำแนะนำเกี่ยวกับวิธีการติดต่อกับอาชญากรไซเบอร์เพื่อขอคีย์ถอดรหัส นี่เป็นกลยุทธ์ทั่วไปที่ผู้ให้บริการแรนซัมแวร์ใช้ โดยปลูกฝังความกลัวและความกดดันให้กับเหยื่อให้ปฏิบัติตามข้อเรียกร้องของพวกเขา

หากต้องการติดต่อกับอาชญากรไซเบอร์ที่อยู่เบื้องหลัง 6y8dghklp Ransomware เหยื่อจะได้รับที่อยู่อีเมลสองแห่งคือ datarecoverycenterOPG@onionmail.org และ datarecoveryceterOPG2023@onionmail.org ที่อยู่อีเมลเหล่านี้มักใช้เพื่อรักษาความเป็นนิรนาม ทำให้ยากสำหรับหน่วยงานบังคับใช้กฎหมายในการติดตามผู้กระทำผิด

ตามธรรมเนียมของการโจมตีด้วยแรนซัมแวร์ 6y8dghklp Ransomware จะเรียกเก็บค่าธรรมเนียมเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส จำนวนเงินค่าไถ่ที่แน่นอนอาจแตกต่างกันไป แต่เหยื่อมักถูกบังคับให้จ่ายเงินเป็นสกุลเงินดิจิทัล เช่น Bitcoin เพื่อทำให้การติดตามธุรกรรมมีความท้าทายมากขึ้นสำหรับเจ้าหน้าที่

การป้องกันมัลแวร์เรียกค่าไถ่ 6y8dghklp

การป้องกันการโจมตีจากแรนซัมแวร์ รวมถึงตัวแปร 6y8dghklp ต้องใช้แนวทางแบบหลายทาง:

    • การสำรองข้อมูลปกติ : รักษาการสำรองข้อมูลไฟล์สำคัญให้ทันสมัยอยู่เสมอในที่เก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ที่ปลอดภัย
    • ซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์
    • ความปลอดภัยของอีเมล : ระมัดระวังไฟล์แนบและลิงก์อีเมล เนื่องจากแรนซัมแวร์มักจะถูกส่งผ่านอีเมลฟิชชิ่ง
    • การอัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณอยู่เสมอเพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์อาจหาประโยชน์
    • การฝึกอบรมพนักงาน : ให้ความรู้พนักงานเกี่ยวกับหลักปฏิบัติออนไลน์ที่ปลอดภัยและอันตรายของแรนซัมแวร์
    • การแบ่งส่วนเครือข่าย : แบ่งส่วนเครือข่ายของคุณเพื่อจำกัดการแพร่กระจายของแรนซัมแวร์ในกรณีที่เกิดการติดไวรัส สรุป

เนื้อหาที่ตกเป็นเหยื่อจะพบในหมายเหตุเรียกค่าไถ่ 6y8dghklp Ransomware คือ:

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล datarecoverycenterOPG@onionmail.org
เขียน ID นี้ในชื่อข้อความของคุณ -
ในกรณีที่ไม่มีการตอบกลับภายใน 24 ชั่วโมง โปรดเขียนถึงเราที่อีเมลนี้:datarecoverycenterOPG2023@onionmail.org
คุณต้องจ่ายเงินสำหรับการถอดรหัสใน Bitcoins ราคาขึ้นอยู่กับความรวดเร็วที่คุณเขียนถึงเรา หลังจากการชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณไปให้คุณ

ถอดรหัสฟรีเป็นการรับประกัน
ก่อนชำระเงินคุณสามารถส่งไฟล์ให้เราได้สูงสุด 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลอันมีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อ bitcoins' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
คุณสามารถหาสถานที่อื่น ๆ เพื่อซื้อ Bitcoins และคู่มือผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้เกิดราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...