Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware CyberVolk แรนซัมแวร์

CyberVolk แรนซัมแวร์

โดย GoldSparrow ใน Ransomware
แปลเป็น:
ภาษาไทย

CyberVolk Ransomware กำลังคุกคามซอฟต์แวร์ที่ตั้งโปรแกรมให้เข้ารหัสไฟล์บนระบบเป้าหมาย ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงได้ แรนซัมแวร์สายพันธุ์นี้มีลักษณะเฉพาะที่ทำให้แตกต่างจากตัวแปรอื่นๆ โดยจะต่อท้ายส่วนขยาย .cvenc ให้กับไฟล์ที่เข้ารหัสทั้งหมด และสร้างบันทึกเรียกค่าไถ่ชื่อ CyberVolk_ReadMe.txt นอกจากนี้ ยังแสดงข้อความเรียกค่าไถ่ในหน้าต่างป๊อปอัป โดยเรียกร้องให้ชำระเงิน 1,000 ดอลลาร์สำหรับการถอดรหัสไฟล์

ลักษณะสำคัญ

  • นามสกุลไฟล์: เมื่อระบบติดไวรัส CyberVolk Ransomware จะสแกนหาไฟล์ประเภทต่างๆ และเข้ารหัส โดยเพิ่ม .cvencextension ให้กับแต่ละไฟล์ที่ได้รับผลกระทบ ตัวอย่างเช่น ไฟล์เดิมชื่อ document doc จะถูกเปลี่ยนชื่อเป็น document.docx เหตุการณ์.
  • หมายเหตุค่าไถ่: แรนซัมแวร์สร้างบันทึกค่าไถ่ชื่อ CyberVolk_ReadMe.txtin ทุกโฟลเดอร์ที่มีไฟล์ที่เข้ารหัส หมายเหตุนี้มีคำแนะนำสำหรับเหยื่อเกี่ยวกับวิธีการชำระค่าไถ่และกู้คืนไฟล์ของพวกเขา
  • การแจ้งเตือนป๊อปอัป: นอกเหนือจากไฟล์ข้อความแล้ว CyberVolk Ransomware จะแสดงหน้าต่างป๊อปอัปพร้อมข้อความเรียกค่าไถ่ สิ่งนี้ทำให้มั่นใจได้ว่าเหยื่อจะรับรู้ถึงการติดเชื้อและความต้องการของผู้โจมตีทันที

ความต้องการค่าไถ่

CyberVolk Ransomware เรียกร้องค่าไถ่ 1,000 ดอลลาร์เพื่อแลกกับคีย์ถอดรหัส ค่าไถ่สามารถชำระได้โดยใช้ Bitcoin (BTC) หรือ USDT (TRC20) คำแนะนำการชำระเงินที่ให้ไว้ในบันทึกเรียกค่าไถ่รวมถึงที่อยู่กระเป๋าเงินต่อไปนี้:

  • ที่อยู่กระเป๋าสตางค์ BTC : bc1q3c9pt084cafxfvyhn8wvh7mq04rq6naew0mk87
  • ที่อยู่กระเป๋าเงิน USDT TRC20 : TXarMAbSLLmStn4RZj63cTH7tpbodGNGbZ

ขั้นตอนที่ต้องปฏิบัติเมื่อติดไวรัส Ransomware

หากระบบของคุณติด CyberVolk Ransomware จำเป็นอย่างยิ่งที่จะต้องทำตามขั้นตอนเหล่านี้:

  1. แยกการติดเชื้อ
  • ตัดการเชื่อมต่อจากเครือข่าย : ตัดการเชื่อมต่ออุปกรณ์ที่ติดไวรัสจากเครือข่ายใดๆ ทันที เพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่นๆ
  • ปิดการใช้งาน Wi-Fi และอีเธอร์เน็ต : ปิดการเชื่อมต่อไร้สายและแบบใช้สายเพื่อแยกระบบที่ติดไวรัสเพิ่มเติม

2. อย่าจ่ายค่าไถ่

  • ไม่มีการรับประกัน : ไม่มีสิ่งใดที่สามารถรับประกันได้ว่าการจ่ายค่าไถ่จะส่งผลให้สามารถกู้คืนไฟล์ของคุณได้ อาชญากรไซเบอร์อาจไม่ให้รหัสถอดรหัสแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม
  • ส่งเสริมกิจกรรมทางอาญา : การจ่ายค่าไถ่สนับสนุนและส่งเสริมกิจกรรมทางอาญาต่อไป

3. รายงานเหตุการณ์

  • การบังคับใช้กฎหมาย : รายงานการโจมตีแรนซัมแวร์ไปยังหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณ พวกเขาอาจให้ความช่วยเหลือหรือติดตามผู้โจมตีได้
  • หน่วยงานรักษาความปลอดภัยทางไซเบอร์ : รายงานเหตุการณ์ดังกล่าวต่อหน่วยงานรักษาความปลอดภัยทางไซเบอร์หรือองค์กรที่ติดตามแรนซัมแวร์

4. ระบุแรนซัมแวร์

  • เครื่องมือระบุแรนซัมแวร์ : ใช้เครื่องมือหรือบริการออนไลน์ที่ออกแบบมาเพื่อระบุสายพันธุ์แรนซัมแวร์ตามนามสกุลไฟล์ บันทึกค่าไถ่ และคุณลักษณะอื่นๆ

5. กู้คืนจากข้อมูลสำรอง

  • การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญไปยังที่เก็บข้อมูลภายนอกหรือบนคลาวด์ที่ไม่ได้เชื่อมต่อกับระบบหลักของคุณ หากคุณมีการสำรองข้อมูลล่าสุด คุณสามารถคืนค่าระบบของคุณให้อยู่ในสถานะก่อนการติดไวรัสได้
  • ตรวจสอบข้อมูลสำรอง : ตรวจสอบให้แน่ใจว่าข้อมูลสำรองของคุณสะอาดและไม่ติดไวรัสแรนซัมแวร์ก่อนทำการกู้คืน

6. ขอความช่วยเหลือจากผู้เชี่ยวชาญ

  • ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ : ปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่สามารถช่วยเหลือการลบแรนซัมแวร์และการกู้คืนข้อมูลได้
  • บริการกู้คืนข้อมูล : บริการพิเศษบางอย่างอาจสามารถถอดรหัสไฟล์หรือกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่

    • 7. ปรับปรุงมาตรการรักษาความปลอดภัย

    • อัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์ และแอปพลิเคชันทั้งหมดของคุณอยู่เสมอเพื่อป้องกันช่องโหว่
    • แนวทางปฏิบัติด้านความปลอดภัย : ใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด เช่น การใช้รหัสผ่านที่ซับซ้อน การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย และชี้แจงผู้ใช้เกี่ยวกับฟิชชิ่งและรูปแบบการโจมตีอื่นๆ ที่ใช้กันอย่างแพร่หลาย

    CyberVolk Ransomware เป็นภัยคุกคามร้ายแรงที่อาจก่อให้เกิดความเสียหายทางการเงินที่สำคัญและการสูญหายของข้อมูล การทำความเข้าใจคุณลักษณะและการรู้วิธีตอบสนองต่อการติดไวรัสเป็นขั้นตอนสำคัญในการบรรเทาผลกระทบของซอฟต์แวร์ที่เป็นอันตรายนี้ จัดลำดับความสำคัญของมาตรการป้องกัน สำรองข้อมูลอย่างสม่ำเสมอ และรับทราบข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดอยู่เสมอ

    CyberVolk Ransomware นำเสนอบันทึกเรียกค่าไถ่ต่อไปนี้แก่เหยื่อ:

    'Greetings.
    All your files have been encrypted by CyberVolk ransomware.
    Please never try to recover your files without decryption key which I give you after pay.
    They could be disappeared…
    You should follow my words.
    Pay $1000 BTC to below address.
    My telegram : @hacker7
    Our Team : https://t.me/cubervolk
    We always welcome you and your payment.'

    มาแรง

    Wagaloo.co.in

    Rogue Websites, Browser Hijackers
    Wagaloo.co.in เป็นตัวอย่างของเว็บไซต์แจ้งเตือนแบบพุชหลอกลวงที่หลอกให้ผู้ใช้สมัครรับการแจ้งเตือน ไซต์เหล่านี้สร้างขึ้นโดยนักหลอกลวงเพื่อหลอกให้ผู้ใช้คลิกปุ่ม "อนุญาต"...

    ราเฟล หนู

    Mobile Malware, Advanced Persistent Threat (APT), Remote Administration Tools
    ผู้คุกคามหลายราย รวมถึงกลุ่มจารกรรมทางไซเบอร์ กำลังใช้เครื่องมือการจัดการระยะไกลของ Android แบบโอเพ่นซอร์สที่เรียกว่า Rafel RAT พวกเขาปลอมตัวเป็นแอปพลิเคชันยอดนิยมเช่น Instagram, WhatsApp...

    เสิร์ชมานา.คอม

    Rogue Websites, Browser Hijackers, โปรแกรมที่อาจไม่เป็นที่ต้องการ
    โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักจะแย่งชิงการตั้งค่าเบราว์เซอร์ที่สำคัญเพื่อส่งเสริมหน้าเว็บที่น่าสงสัย ส่งผลให้ประสบการณ์ผู้ใช้และความปลอดภัยลดลงอย่างมาก ตัวอย่างที่โดดเด่นอย่างหนึ่งคือ...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง

    Phishing, Spam
    38,763
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
    Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

    Lookmovie.io ปลอดภัยหรือไม่?

    Issue
    34,658
    Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...
    กำลังโหลด...