การถอดรหัส#1222 Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยการมีอยู่ของภัยคุกคามแรนซัมแวร์ที่ติดตามว่าเป็น Decryption #1222 Ransomware มัลแวร์ถูกใช้ในการโจมตีโดยมุ่งเป้าไปที่การแสดงข้อมูลที่พบในอุปกรณ์ที่ถูกละเมิดไม่สามารถใช้งานได้อย่างสมบูรณ์ ไฟล์ของเหยื่อจะถูกล็อคผ่านรูทีนการเข้ารหัสที่ไม่สามารถถอดรหัสได้ จากนั้นผู้โจมตีจะพยายามรีดไถผู้ใช้ที่ได้รับผลกระทบเพื่อแลกกับการช่วยเหลือพวกเขาในการกู้คืนข้อมูลอันมีค่า

ไม่เหมือนกับภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ที่พยายามหลีกเลี่ยงการเข้ารหัสไฟล์สำคัญ เนื่องจากอาจทำให้เกิดข้อผิดพลาดร้ายแรงของระบบและความไม่เสถียรของระบบ Decryption#1222 มีแนวโน้มที่จะล็อกไฟล์ปฏิบัติการด้วยเช่นกัน ไฟล์ที่ถูกล็อกแต่ละไฟล์จะมีเครื่องหมาย '.n53yb34tbb2' ต่อท้ายชื่อเดิม ภัยคุกคามจะสร้างไฟล์ข้อความชื่อ 'HOW TO DEYCRYPT.txt' ในระบบที่ถูกละเมิด ไฟล์จะมีบันทึกค่าไถ่พร้อมคำแนะนำจากแฮกเกอร์

รายละเอียดของบันทึกค่าไถ่

ข้อความเรียกร้องค่าไถ่ของ Decryption#1222 Ransomware เปิดเผยรายละเอียดที่แปลกประหลาดมากขึ้น ตัวอย่างเช่น วิธีเดียวที่จะติดต่อกับผู้โจมตีคือการส่งข้อความถึงผู้ใช้ Discord ภายใต้ชื่อบัญชี 'decryption#1222' ผู้ใช้ที่ได้รับผลกระทบจะถูกขอให้ระบุรายละเอียดอื่นๆ เช่น รหัสส่วนตัว ชื่อคอมพิวเตอร์ ชื่อผู้ใช้ และอีกมากมาย หมายเหตุยังระบุด้วยว่าผู้ที่ตกเป็นเหยื่อจะต้องจ่ายค่าไถ่ 500 ดอลลาร์หรือ 400 ดอลลาร์หากพวกเขา "ใจดี" ไม่ว่าจะหมายความว่าอย่างไร เงินจะต้องโอนไปยังที่อยู่กระเป๋าเงินเข้ารหัสลับที่อาชญากรไซเบอร์ให้มา โดยตัวเลือกการชำระเงินที่ยอมรับได้เท่านั้นคือ Bitcoin cryptocurrency

ข้อความทั้งหมดของหมายเหตุ Decryption#1222 Ransomware คือ:

' สวัสดี! ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส...

ในการถอดรหัสไฟล์ของคุณ คุณต้องเขียนไปที่ decryption#1222 บน DISCORD

วิธีเดียวที่จะได้ไฟล์ของคุณกลับมาคือจ่าย $500 ใน BITCOIN เพื่อถอดรหัสที่อยู่#1222 ส่งถึงคุณ

คุณต้องมีหลักฐานในการส่ง BITCOIN เพื่อรับไฟล์ของคุณคืน!

อย่าพยายามกู้คืนไฟล์โดยไม่ได้รับความช่วยเหลือจากเรา สิ่งนี้ไม่มีประโยชน์ และสามารถทำลายข้อมูลของคุณได้อย่างถาวร หากท่านใจดี ค่าธรรมเนียมเพียง 400 เหรียญเท่านั้น....

เนื่องจาก .exes ได้รับการเข้ารหัส โปรดดำเนินการนี้จากโทรศัพท์/แท็บเล็ตของคุณ

*สิ่งสำคัญ!*

กรุณาส่งทั้งหมดนี้ id ส่วนบุคคล ชื่อคอมพิวเตอร์ ชื่อผู้ใช้ ฯลฯ เพื่อถอดรหัส#1222 .'