ANUBIZ LOCKER Ransomware
อาชญากรไซเบอร์ใช้แรนซัมแวร์ตัวใหม่ชื่อ ANUBIZ LOCKER เพื่อเข้ารหัสข้อมูลของเหยื่อ แม้ว่าภัยคุกคามจะมีความแตกต่างเพียงเล็กน้อยจากตัวแปรอื่นๆ ที่เป็นของมัลแวร์ Babuk แต่ความสามารถในการสร้างความเสียหายยังคงมีความสำคัญ อันที่จริง ANUBIZ LOCKER สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ จำนวนมาก และทำให้ไม่สามารถเข้าถึงได้และใช้งานไม่ได้อย่างสมบูรณ์.
เหยื่อจะถูกกรรโชกเพื่อจ่ายค่าไถ่ให้กับผู้โจมตีหากพวกเขาต้องการกู้คืนข้อมูลที่ล็อคไว้ เมื่อ ANUBIZ LOCKER เข้ารหัสไฟล์ ไฟล์จะทำเครื่องหมายโดยเพิ่ม '.lomer' ลงในชื่อดั้งเดิมของไฟล์นั้น หมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากแฮกเกอร์ก็ยังคงอยู่ในอุปกรณ์ที่ถูกบุกรุก ข้อความเรียกร้องค่าไถ่นี้จะถูกส่งเป็นไฟล์ข้อความชื่อ 'How To Restore Your Files.txt'
รายละเอียดของบันทึกค่าไถ่
บันทึกของ ANUBIZ LOCKER เปิดเผยว่าผู้โจมตีใช้แผนการกรรโชกสองครั้งเพื่อให้เหยื่อของพวกเขาจ่ายเงิน นอกจากการล็อกข้อมูลที่มีค่าแล้ว อาชญากรไซเบอร์ยังอ้างว่าได้รับไฟล์สำคัญที่ขู่ว่าจะเริ่มรั่วไหลสู่สาธารณะหากไม่ปฏิบัติตามข้อกำหนด พวกเขายังยินดีที่จะปลดล็อกไฟล์เดียวฟรี เพื่อเป็นการสาธิตความสามารถในการกู้คืนไฟล์ที่เข้ารหัสทั้งหมด หากต้องการติดต่อและรับคำแนะนำเพิ่มเติม เหยื่อจะต้องส่งข้อความถึงที่อยู่อีเมล 'anubiz@tuta.io'
ข้อความทั้งหมดของข้อความ ANUBIZ LOCKER Ransomware คือ:
'----------- [ สวัสดี! ] -------------->
******โดย ANUBIZ LOCKER******
เกิดอะไรขึ้น?
----------------------------------------------------
คอมพิวเตอร์และเซิร์ฟเวอร์ของคุณได้รับการเข้ารหัส ข้อมูลสำรองจะถูกลบออกจากเครือข่ายของคุณและคัดลอก เราใช้อัลกอริธึมการเข้ารหัสที่รัดกุม ดังนั้นคุณจึงไม่สามารถถอดรหัสข้อมูลของคุณได้
แต่คุณสามารถกู้คืนทุกอย่างได้ด้วยการซื้อโปรแกรมพิเศษจากเรา - ตัวถอดรหัสสากล โปรแกรมนี้จะคืนค่าเครือข่ายทั้งหมดของคุณ
ทำตามคำแนะนำของเราด้านล่างและคุณจะกู้คืนข้อมูลทั้งหมดของคุณ
หากคุณเพิกเฉยต่อสิ่งนี้เป็นเวลานาน เราจะเริ่มรายงานการแฮ็กไปยังสื่อกระแสหลักและโพสต์ข้อมูลของคุณไปยังเว็บมืด
อะไรค้ำประกัน?
----------------------------------------------------
เราให้ความสำคัญกับชื่อเสียงของเรา ถ้าเราไม่ทำงานและความรับผิดของเรา จะไม่มีใครจ่ายเงินให้เรา สิ่งนี้ไม่อยู่ในความสนใจของเรา
ซอฟต์แวร์ถอดรหัสของเราทั้งหมดได้รับการทดสอบอย่างสมบูรณ์และจะถอดรหัสข้อมูลของคุณ เราจะให้การสนับสนุนในกรณีที่เกิดปัญหา
เรารับประกันว่าจะถอดรหัสหนึ่งไฟล์ได้ฟรี ไปที่เว็บไซต์และติดต่อเรา
จะติดต่อเราได้อย่างไร?
----------------------------------------------------
การใช้อีเมล:
1) เปิดจดหมายของคุณ
2) เขียนถึงเรา: anubiz@tuta.io
!!! อันตราย !!!
ห้ามแก้ไขหรือพยายามกู้คืนไฟล์ใดๆ ด้วยตนเอง เราไม่สามารถกู้คืนได้
!!! อันตราย !!'