ส่วนลดหลายใบอนุญาต
Threat Database Ransomware แรนซัมแวร์ AttackSystem

แรนซัมแวร์ AttackSystem

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

ภัยคุกคาม AttackSystem Ransomware กำหนดเป้าหมายข้อมูลบนอุปกรณ์ที่ถูกละเมิด มัลแวร์สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ และเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ นอกจากนี้ ชื่อของไฟล์ที่ถูกล็อกทั้งหมดจะมีนามสกุล '.attacksystem' เพิ่มเข้าไปด้วย ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะกลายเป็น '1.pdf.attacksystem' ในขณะที่ '2.png' จะกลายเป็น '2.png.attacksystem' เป็นต้น

นอกจากนี้ แรนซัมแวร์ยังสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'How_to_back_files.html' ข้อความในบันทึกระบุว่ามัลแวร์เรียกค่าไถ่ AttackSystem มีเป้าหมายเพื่อกำหนดเป้าหมายองค์กรขนาดใหญ่แทนที่จะเป็นผู้ใช้รายบุคคล รายละเอียดอีกอย่างคือ AttackSystem Ransomware ได้รับการยืนยันว่าเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ MedusaLocker

แรนซัมแวร์ AttackSystem หยุดไม่ให้เหยื่อเข้าถึงไฟล์ของพวกเขา

หมายเหตุค่าไถ่ที่ทิ้งไว้โดย AttackSystem Ransomware แจ้งให้เหยื่อทราบว่าเครือข่ายของบริษัทของพวกเขาถูกบุกรุก หมายเหตุอธิบายว่าไฟล์ทั้งหมดเป็นไฟล์ที่ไม่สามารถเข้าถึงได้เนื่องจากถูกเข้ารหัส นอกจากนี้ อาชญากรไซเบอร์อ้างว่าข้อมูลที่เป็นความลับหรือข้อมูลส่วนบุคคลถูกขโมยจากอุปกรณ์ที่ติดเชื้อ บันทึกค่าไถ่ของภัยคุกคามยังเตือนว่าการเปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัสหรือการใช้เครื่องมือกู้คืนของบุคคลที่สามจะทำให้ข้อมูลเสียหายอย่างถาวร

ในการถอดรหัสไฟล์ที่ถูกล็อคจะต้องจ่ายค่าไถ่ จำนวนเงินค่าไถ่จะเพิ่มขึ้นหากเหยื่อรอนานกว่า 72 ชั่วโมงเพื่อติดต่อผู้โจมตี บันทึกเสนอการถอดรหัสไฟล์ที่ไม่สำคัญสูงสุดสามไฟล์เพื่อพิสูจน์ว่าสามารถกู้คืนข้อมูลได้ หากผู้ใช้ที่ติดเชื้อปฏิเสธที่จะจ่ายค่าไถ่ ข้อความดังกล่าวจะขู่ว่าจะขายหรือรั่วไหลข้อมูลที่ละเอียดอ่อนของพวกเขา

แม้ว่าจะมีการจ่ายค่าไถ่แล้ว แต่ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์จะไม่ได้รับคีย์หรือเครื่องมือในการถอดรหัสที่จำเป็นเสมอไปในการกู้คืนข้อมูล ดังนั้นจึงแนะนำอย่างยิ่งว่าอย่าตอบสนองความต้องการของผู้โจมตี เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการจ่ายค่าไถ่มีแต่จะกระตุ้นให้เกิดอาชญากรรมมากขึ้นเท่านั้น

ตรวจสอบให้แน่ใจว่าข้อมูลและอุปกรณ์ของคุณได้รับการปกป้องจากการโจมตีของแรนซัมแวร์

การโจมตีด้วยแรนซัมแวร์กลายเป็นเรื่องธรรมดามากขึ้นเรื่อยๆ ซึ่งเป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของข้อมูลส่วนตัวและธุรกิจ การโจมตีเหล่านี้มักจะเกี่ยวข้องกับอาชญากรไซเบอร์ที่เข้าถึงระบบและเข้ารหัสไฟล์สำคัญ จับพวกเขาเป็นตัวประกันอย่างมีประสิทธิภาพจนกว่าจะมีการจ่ายค่าไถ่ โชคดีที่มีหลายขั้นตอนที่บุคคลและองค์กรสามารถทำได้เพื่อป้องกันหรือบรรเทาผลกระทบจากการโจมตีของแรนซัมแวร์

ขั้นตอนหนึ่งที่จำเป็นที่สุดคือต้องแน่ใจว่าซอฟต์แวร์และระบบปฏิบัติการทั้งหมดเป็นเวอร์ชันล่าสุดและแพตช์ แรนซัมแวร์มักจะใช้ประโยชน์จากช่องโหว่ที่รู้จักในซอฟต์แวร์ ดังนั้นการแพตช์จึงช่วยป้องกันผู้โจมตีไม่ให้เข้าถึงระบบได้ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์หรือเปิดไฟล์แนบจากแหล่งที่ไม่คุ้นเคย เนื่องจากสิ่งเหล่านี้อาจเป็นพาหะของแรนซัมแวร์ได้

การสำรองข้อมูลของคุณก็เป็นสิ่งจำเป็นเช่นกัน การสำรองข้อมูลเป็นประจำสามารถช่วยผู้ใช้กู้คืนข้อมูลที่เข้ารหัสหรือสูญหายได้โดยไม่ต้องจ่ายค่าไถ่ สิ่งสำคัญคือต้องจัดเก็บข้อมูลสำรองแยกต่างหากจากระบบหลักเพื่อป้องกันไม่ให้ถูกเข้ารหัสพร้อมกับไฟล์อื่นๆ

ผู้ใช้ยังสามารถปกป้องระบบด้วยซอฟต์แวร์ป้องกันมัลแวร์ เครื่องมือเหล่านี้สามารถตรวจจับและลบแรนซัมแวร์สายพันธุ์ที่รู้จัก รวมทั้งป้องกันไม่ให้มัลแวร์ติดระบบตั้งแต่แรก นอกจากนี้ ผู้ใช้ควรเปิดใช้งานไฟร์วอลล์และจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อน

ประการสุดท้าย ผู้ใช้ควรให้ความรู้แก่ตนเองและพนักงานเกี่ยวกับแนวปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยในโลกไซเบอร์ ซึ่งรวมถึงการสร้างรหัสผ่านที่รัดกุม การระวังอีเมลที่น่าสงสัย และหลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่รู้จัก ด้วยการผสมผสานระหว่างความระมัดระวัง แนวทางปฏิบัติที่ดีที่สุด และมาตรการป้องกัน ผู้ใช้สามารถช่วยปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์

ข้อความเต็มของข้อความเรียกร้องค่าไถ่ที่ส่งโดย AttackSystem Ransomware คือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)

พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้น คุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงาน

คุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

อีเมล:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...