Days Locker Ransomware
ในบรรดาสายพันธุ์แรนซัมแวร์ที่เพิ่มเข้ามามากขึ้นเรื่อยๆ คือ "Days Locker" ซึ่งมีชื่อเสียงในด้านกลยุทธ์การเข้ารหัสและการเรียกร้องค่าไถ่
สารบัญ
มัลแวร์เรียกค่าไถ่ Days Locker
Days Locker เป็นแรนซัมแวร์สายพันธุ์หนึ่งที่เข้ารหัสไฟล์ของเหยื่อและเพิ่มนามสกุล ".Daysv3" ที่แตกต่างให้กับชื่อไฟล์ แม้ว่าวิธีการจัดส่งเฉพาะของ Days Locker ยังอยู่ภายใต้การตรวจสอบ แต่ก็มีแนวโน้มที่จะแพร่กระจายผ่านอีเมลฟิชชิ่ง ไฟล์แนบที่ไม่ปลอดภัย หรือการดาวน์โหลดซอฟต์แวร์ที่ถูกบุกรุก เมื่อแทรกซึมเข้าไปในระบบ มันจะเข้ารหัสไฟล์ของเหยื่ออย่างรวดเร็ว ส่งผลให้ไม่สามารถเข้าถึงได้
การนำเสนอบันทึกค่าไถ่
สิ่งที่ทำให้ Days Locker แตกต่างจากแรนซัมแวร์สายพันธุ์อื่นๆ คือวิธีการที่เป็นเอกลักษณ์เฉพาะในการตอบสนองความต้องการค่าไถ่ แทนที่จะทิ้งบันทึกค่าไถ่เป็นไฟล์ข้อความภายในโฟลเดอร์ที่เข้ารหัส Days Locker จะแสดงข้อความเรียกค่าไถ่โดยตรงในหน้าต่างป๊อปอัปบนหน้าจอของเหยื่อ วิธีการนี้สามารถสร้างความตื่นตระหนกให้กับผู้เสียหายได้เป็นพิเศษ เนื่องจากวิธีนี้สามารถดึงดูดความสนใจของพวกเขาได้ทันทีและให้ความรู้สึกถึงความเร่งด่วน
การเรียกร้องค่าไถ่
โดยปกติแล้ว Days Locker จะเรียกร้องค่าไถ่ Bitcoin มูลค่า 345 ดอลลาร์ (BTC) เพื่อแลกกับคีย์ถอดรหัส การใช้สกุลเงินดิจิทัลเป็นวิธีการชำระเงินเป็นกลยุทธ์ทั่วไปในหมู่ผู้ให้บริการแรนซัมแวร์ เนื่องจากมีระดับการไม่เปิดเผยตัวตนและไม่สามารถติดตามได้อย่างง่ายดาย
ที่อยู่กระเป๋าเงิน Cryptocurrency
เพื่ออำนวยความสะดวกในกระบวนการชำระเงิน Days Locker จัดเตรียมที่อยู่กระเป๋าสตางค์สกุลเงินดิจิตอลสองแห่งซึ่งเหยื่อจะได้รับคำสั่งให้ส่งเงินค่าไถ่ ที่อยู่กระเป๋าเงิน Bitcoin ที่ให้ไว้มีดังนี้:
-
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
-
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
สิ่งสำคัญคือต้องทราบว่าการชำระค่าไถ่ไม่ได้หมายความว่าผู้โจมตีจะให้คีย์ถอดรหัส และเหยื่อก็ท้อแท้อย่างยิ่งจากการปฏิบัติตามข้อเรียกร้องของพวกเขา
ข้อมูลติดต่อ
นอกจากที่อยู่กระเป๋าสตางค์สกุลเงินดิจิตอลแล้ว Days Locker ยังให้ที่อยู่อีเมลสำหรับเหยื่อเพื่อติดต่อกับผู้ให้บริการแรนซัมแวร์ ที่อยู่อีเมลสำหรับติดต่อคือ:
-
- อีเมล์: nowil24701@armablog.com
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหน่วยงานบังคับใช้กฎหมายให้คำแนะนำในระดับสากลว่าอย่าติดต่อหรือเจรจากับผู้ให้บริการแรนซัมแวร์ การมีส่วนร่วมกับพวกเขาอาจไม่เพียงแต่ส่งผลให้เกิดการสูญเสียทางการเงินเท่านั้น แต่ยังทำให้อาชญากรไซเบอร์มีความกล้าหาญที่จะดำเนินกิจกรรมที่ผิดกฎหมายต่อไปอีกด้วย
Days Locker Ransomware เป็นส่วนเสริมที่เกี่ยวข้องกับแรนซัมแวร์สายพันธุ์ที่เพิ่มมากขึ้นเรื่อยๆ ข้อความเรียกค่าไถ่แบบป๊อปอัปที่เป็นเอกลักษณ์และความต้องการในการชำระเงินด้วยสกุลเงินดิจิทัลทำให้สิ่งนี้เป็นภัยคุกคามที่สร้างความเสียหายต่อบุคคลและองค์กรอย่างชัดเจน เนื่องจากการโจมตีของแรนซัมแวร์ยังคงพัฒนาต่อไป จึงจำเป็นอย่างยิ่งที่บุคคลและธุรกิจจะต้องจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ เช่น การสำรองข้อมูลเป็นประจำ ซอฟต์แวร์ที่ทันสมัย และการให้ความรู้แก่พนักงาน เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีที่เป็นอันตรายเหล่านี้ นอกจากนี้ ความร่วมมือกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ถือเป็นสิ่งสำคัญในการต่อสู้กับภัยคุกคามของแรนซัมแวร์ และนำอาชญากรไซเบอร์เข้าสู่กระบวนการยุติธรรม
หมายเหตุเรียกค่าไถ่ Days Locker Ransomware อ่านว่า:
'เดย์ล็อกเกอร์ V3.0
ไฟล์ของคุณถูกเข้ารหัสแล้ว!
สวัสดี ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสโดย Days Locker V3.0
สร้างโดย MODEREN DAYS
ไฟล์ทั้งหมดของคุณถูกขโมยไปพร้อมกับข้อมูลส่วนบุคคลของคุณในคอมพิวเตอร์ของคุณ
การเข้ารหัสคืออะไร?
: การเข้ารหัสหมายความว่าไฟล์ของคุณถูกล็อค ดังนั้นคุณจึงไม่สามารถเปิดหรือใช้ไฟล์ของคุณได้อีก
แต่อย่ากังวล เราสามารถเลือกไฟล์ของคุณอีกครั้งได้ แต่คุณต้องเตรียมเงินไว้ 345 ดอลลาร์
ส่ง 345 ดอลลาร์มาที่นี่: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
หลังจากชำระเงินคุณสามารถติดต่อเราทางอีเมลหรือเราจะติดต่อคุณ
เราส่งอีเมล: nowil24701@armablog.comที่อยู่กระเป๋าเงิน: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
ค่าธรรมเนียม BITCOIN: 0.0897'
