Cyber Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 1,066 |
ระดับภัยคุกคาม: | 100 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 3,181 |
เห็นครั้งแรก: | October 15, 2021 |
ครั้งสุดท้ายที่เจอ: | September 30, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
โปรแกรมร้ายชื่อ Cyber เป็นมัลแวร์จากประเภทแรนซัมแวร์ เมื่อดำเนินการกับระบบที่ละเมิด ระบบจะเริ่มกระบวนการเข้ารหัสสำหรับไฟล์ทั้งหมดบนอุปกรณ์ทันที และต่อท้ายชื่อไฟล์ดั้งเดิมด้วยนามสกุล '.Cyber' ตัวอย่างเช่น ไฟล์ที่มีชื่อย่อว่า '1.doc' จะปรากฏเป็น '1.doc.Cyber' หลังจากที่เข้ารหัสแล้ว ในทำนองเดียวกัน '2.pdf' จะกลายเป็น '2.pdf.Cyber" และอื่น ๆ นักวิจัยด้านความปลอดภัยทางไซเบอร์ชี้ให้เห็นว่าภัยคุกคาม Cyber Ransomware มีพื้นฐานมาจากสายพันธุ์ของมัลแวร์ Chaos
นอกจากการเข้ารหัสไฟล์แล้ว Cyber Ransomware ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างบันทึกเรียกค่าไถ่ชื่อ 'read_it.txt' บันทึกเรียกค่าไถ่มีคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ โดยอาชญากรไซเบอร์ที่รับผิดชอบการโจมตีแรนซัมแวร์มักเรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัสเพื่อปลดล็อกไฟล์ที่เข้ารหัส
สารบัญ
Cyber Ransomware สามารถแสดงประเภทไฟล์จำนวนมากที่ไม่สามารถเข้าถึงได้ผ่านการเข้ารหัส
หมายเหตุเกี่ยวกับแรนซัมแวร์ระบุว่าไฟล์สำคัญของเหยื่อ เช่น ฐานข้อมูล เอกสาร และภาพถ่าย ได้รับการเข้ารหัสและสามารถถอดรหัสได้โดยการจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล Bitcoin เท่านั้น โดยทั่วไปจะมีการกล่าวถึงจำนวนเงินค่าไถ่ และผู้ที่ตกเป็นเหยื่อจะได้รับวิธีทดสอบการถอดรหัสในไฟล์จำนวนจำกัดก่อนที่จะจ่ายเงิน
บันทึกมักจะมีข้อมูลติดต่อของผู้โจมตีหรือตัวแทนของพวกเขา อย่างไรก็ตาม บางครั้งข้อมูลติดต่ออาจไม่ถูกต้อง และเหยื่ออาจมีปัญหาในการสื่อสารกับผู้โจมตี นอกจากนี้ วอลเปเปอร์ของแรนซัมแวร์อาจแสดงข้อความและจำนวนเงินค่าไถ่เหมือนกัน แต่มีรายละเอียดการติดต่อต่างกัน
ในการโจมตีแรนซัมแวร์ส่วนใหญ่ โดยทั่วไปแล้วการถอดรหัสโดยปราศจากการมีส่วนร่วมของผู้โจมตีนั้นเป็นไปไม่ได้ แม้ว่าเหยื่อจะจ่ายค่าไถ่ พวกเขาอาจไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่จำเป็นในการกู้คืนไฟล์ ด้วยเหตุนี้ ผู้เชี่ยวชาญจึงแนะนำไม่ให้จ่ายค่าไถ่ แม้ว่าข้อมูลติดต่อจะถูกต้องตามกฎหมายและค่าไถ่ดูเหมือนไม่แพงก็ตาม
สิ่งสำคัญคือต้องจำไว้ว่าการจ่ายค่าไถ่สนับสนุนกิจกรรมทางอาญาและไม่ได้รับประกันการกู้คืนข้อมูลที่เข้ารหัส เหยื่อควรสำรวจตัวเลือกอื่นๆ เช่น กู้คืนไฟล์จากข้อมูลสำรองหรือขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัย
อย่าลืมปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามอย่าง Cyber Ransomware
มาตรการที่ดีที่สุดที่ผู้ใช้สามารถนำไปใช้เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์นั้นเกี่ยวข้องกับการผสมผสานระหว่างกลยุทธ์เชิงรุกและเชิงรับ
ประการแรก ผู้ใช้ควรระแวดระวังในกิจกรรมออนไลน์ของตน และดำเนินการเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของเวกเตอร์การติดไวรัสแรนซัมแวร์ทั่วไป เช่น อีเมลฟิชชิ่งหรือการดาวน์โหลดที่เป็นอันตราย ซึ่งรวมถึงการใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ และระวังอีเมลหรือลิงก์ที่น่าสงสัย
ประการที่สอง ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัย เช่น การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง และการเปิดใช้งานไฟร์วอลล์เพื่อบล็อกการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต พวกเขาควรพิจารณาใช้เครื่องมือตรวจจับและตอบสนองปลายทาง (EDR) ซึ่งสามารถช่วยตรวจจับและตอบสนองต่อการโจมตีแรนซัมแวร์แบบเรียลไทม์
ประการที่สาม ผู้ใช้ควรสำรองข้อมูลสำคัญของตนไปยังแหล่งภายนอกเป็นประจำ เช่น บริการคลาวด์หรือฮาร์ดไดรฟ์ภายนอก สิ่งนี้สามารถช่วยให้แน่ใจว่าแม้ว่าอุปกรณ์ของพวกเขาจะติดแรนซัมแวร์ พวกเขายังคงสามารถเข้าถึงข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
ประการที่สี่ ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ ผู้ใช้ควรหลีกเลี่ยงการจ่ายค่าไถ่เนื่องจากอาจไม่รับประกันการกู้คืนข้อมูลอย่างปลอดภัย และอาจสนับสนุนกิจกรรมทางอาญาเพิ่มเติม พวกเขาควรขอความช่วยเหลืออย่างมืออาชีพจากผู้เชี่ยวชาญด้านความปลอดภัยและพิจารณารายงานการโจมตีไปยังหน่วยงานบังคับใช้กฎหมาย
สุดท้ายนี้ ผู้ใช้ควรรับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและเทคนิคการโจมตีที่พัฒนาขึ้น เพื่อให้รับทราบและเตรียมพร้อมเพื่อป้องกันตนเองจากการโจมตีที่อาจเกิดขึ้น
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ Cyber Ransomware ส่งมาคือ:
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และอื่นๆ ที่สำคัญจะได้รับการเข้ารหัส
เรารับประกันอะไรให้คุณบ้าง?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณ 3 ไฟล์และเราจะถอดรหัสให้ฟรี
คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) เขียนอีเมลของเรา :test@test.com ( ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมง ตรวจสอบโฟลเดอร์สแปมของคุณ
หรือเขียนถึงเราที่อีเมลนี้: test2@test.com)
2) รับ Bitcoin (คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins
หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ)
Cyber Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ