Adfuhbazi แรนซัมแวร์
ภัยคุกคาม Adfuhbazi Ransomware ที่น่าอับอายมีความสามารถในการทำลายล้างที่รุนแรง ภัยคุกคามนี้สามารถเข้ารหัสไฟล์ต่างๆ ได้อย่างหลากหลาย ป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลของตนเองได้อย่างมีประสิทธิภาพ นอกจากนี้ ภัยคุกคามยังเพิ่มนามสกุล '.adfuhbazi' ต่อท้ายชื่อไฟล์ต้นฉบับ ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.adfuhbazi' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.adfuhbazi'
ส่วนหนึ่งของการดำเนินการที่เป็นอันตราย Adfuhbazi Ransomware จะสร้างข้อความเรียกค่าไถ่ที่ชื่อว่า 'วิธีการคืนค่าไฟล์ ADFUHBAZI ของคุณ.TXT' เนื้อหาของบันทึกนี้ระบุอย่างชัดเจนว่าเป้าหมายหลักของภัยคุกคามแรนซัมแวร์คือองค์กรหรือหน่วยงานขนาดใหญ่ และผู้ใช้รายบุคคล ผู้คุกคามที่อยู่เบื้องหลัง Adfuhbazi มีเป้าหมายที่จะใช้ประโยชน์จากข้อมูลอันมีค่าที่องค์กรดังกล่าวเก็บไว้เพื่อขู่กรรโชกเงินจำนวนมาก นอกจากนี้ ภัยคุกคามยังพบว่าเป็นตัวแปรที่อยู่ในตระกูล Snatch Ransomware
ภัยคุกคามเช่น Adfuhbazi Ransomware สามารถก่อกวนได้อย่างมาก
ผู้ประกอบการ ransomware ฝากข้อความถึงผู้ที่ตกเป็นเหยื่อในรูปแบบของหมายเหตุค่าไถ่ ไฟล์ของเหยื่อได้รับการเข้ารหัส และข้อมูลจำนวนมหาศาลรวมกว่า 200GB ถูกสกัดออกจากเครือข่ายที่ถูกบุกรุก ข้อมูลที่รวบรวมครอบคลุมข้อมูลสำคัญ เช่น บันทึกทางบัญชี เอกสารลับ ฐานข้อมูลลูกค้า และรายละเอียดส่วนบุคคล
ภายในหมายเหตุเรียกค่าไถ่ มีคำเตือนไม่ให้พยายามใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากเครื่องมือเหล่านี้อาจทำให้ข้อมูลที่เข้ารหัสไม่สามารถเข้าถึงได้อย่างถาวร นอกจากนี้ ข้อความดังกล่าวยังมีคำขู่ว่าหากเหยื่อไม่ติดต่อผู้โจมตีภายในสามวัน ข้อมูลที่ถูกขโมยจะถูกเปิดเผยหรือรั่วไหล
เมื่อพิจารณาถึงการติดแรนซัมแวร์ครั้งก่อนๆ จะเห็นได้ว่าการถอดรหัสโดยปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์นั้นไม่น่าเป็นไปได้สูง แม้ว่าอาจมีข้อยกเว้น แต่โดยทั่วไปแล้วจะเกี่ยวข้องกับภัยคุกคามแรนซัมแวร์ที่มีข้อบกพร่องที่สำคัญในวิธีการเข้ารหัส
อย่างไรก็ตาม แม้ว่าผู้ที่ตกเป็นเหยื่อเลือกที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ ก็ไม่มีการรับประกันว่าจะมีการจัดเตรียมคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ ในหลายกรณี ผู้ที่ตกเป็นเหยื่อที่จ่ายค่าไถ่แล้วไม่ได้รับวิธีการถอดรหัสข้อมูลของพวกเขา ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ เนื่องจากไม่เพียงล้มเหลวในการรับรองการถอดรหัสข้อมูล แต่ยังทำให้ยืดเยื้อและสนับสนุนกิจกรรมทางอาญาของผู้ให้บริการแรนซัมแวร์
ปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคาม Ransomware ที่เป็นอันตราย
ผู้ใช้สามารถใช้มาตรการหลายอย่างเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์
ประการแรก การบำรุงรักษาซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอในทุกอุปกรณ์รวมถึง เครื่องมือรักษาความปลอดภัยเหล่านี้สามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่รู้จัก ผู้ใช้ควรอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ของตนเป็นประจำด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด การอัปเดตเหล่านี้มักจะรวมการแก้ไขด้านความปลอดภัยที่แก้ไขช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์
นอกจากนี้ การสร้างการสำรองข้อมูลไฟล์และข้อมูลสำคัญเป็นประจำยังเป็นการป้องกันที่มีประสิทธิภาพจากการโจมตีของแรนซัมแวร์ ข้อมูลสำรองเหล่านี้ควรจัดเก็บไว้ในอุปกรณ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ไม่ได้เชื่อมต่อโดยตรงกับเครือข่ายหรืออุปกรณ์ที่กำลังสำรองข้อมูล การตรวจสอบความสมบูรณ์และความสามารถในการเข้าถึงข้อมูลสำรองเหล่านี้อย่างสม่ำเสมอเป็นสิ่งสำคัญ
นอกจากนี้ การให้ความรู้เกี่ยวกับสัญญาณทั่วไปของอีเมลฟิชชิ่ง เว็บไซต์ที่เป็นอันตราย และกิจกรรมออนไลน์ที่น่าสงสัยสามารถช่วยให้ผู้ใช้ระบุภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้นและหลีกเลี่ยงการตกเป็นเหยื่อ
ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าจากการถูกเข้ารหัสและจับเป็นตัวประกันโดยผู้ประสงค์ร้าย
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่เหลือโดย Adfuhbazi Ransomware คือ:
'เรียนผู้บริหาร!
เราแจ้งให้คุณทราบว่าเครือข่ายของคุณผ่านการทดสอบการเจาะระบบ ซึ่งในระหว่างนั้นเราได้เข้ารหัส
ไฟล์ของคุณและดาวน์โหลดข้อมูลของคุณมากกว่า 200 GB รวมถึง:การบัญชี
เอกสารลับ
ข้อมูลส่วนบุคคล
ฐานข้อมูลลูกค้าสำคัญ! อย่าพยายามถอดรหัสไฟล์ด้วยตัวคุณเองหรือใช้ยูทิลิตี้ของบุคคลที่สาม
โปรแกรมที่สามารถถอดรหัสได้คือตัวถอดรหัสของเรา ซึ่งคุณสามารถขอได้จากผู้ติดต่อด้านล่าง
โปรแกรมอื่น ๆ สามารถทำลายไฟล์ได้เท่านั้นโปรดทราบว่าหากเราไม่ได้รับการตอบกลับจากคุณภายใน 3 วัน เราขอสงวนสิทธิ์ในการเผยแพร่ไฟล์ของคุณ
ติดต่อเรา:
777doctor@proton.me หรือ 777doctor@swisscows.email'
