Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware EMBARGO แรนซั่มแวร์

EMBARGO แรนซั่มแวร์

โดย GoldSparrow ใน Ransomware
แปลเป็น:
ภาษาไทย

EMBARGO Ransomware เป็นซอฟต์แวร์คุกคามที่ออกแบบมาเพื่อเข้ารหัสไฟล์บนอุปกรณ์ที่ติดไวรัส ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ เมื่อไฟล์ได้รับการเข้ารหัสแล้ว ส่วนขยายแบบสุ่มจะถูกต่อท้ายชื่อไฟล์แต่ละไฟล์ ซึ่งเป็นจุดเด่นของแรนซัมแวร์สายพันธุ์นี้ ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ document.txt อาจถูกเปลี่ยนชื่อเป็น document.txt.144vd5 ทำให้ง่ายต่อการระบุการมีอยู่ของแรนซัมแวร์ในระบบที่ติดไวรัส

การติดไวรัสและกระบวนการเข้ารหัสที่ใช้โดย EMBARGO Ransomware

  1. การติดเชื้อครั้งแรก: โดยทั่วไปแล้ว EMBARGO Ransomware จะแทรกซึมเข้าไปในระบบผ่านอีเมลฟิชชิ่ง การดาวน์โหลดที่ฉ้อโกง หรือการใช้ประโยชน์จากช่องโหว่ของระบบ เมื่อเข้าไปข้างในแล้ว มันจะเริ่มกระบวนการเข้ารหัสโดยที่ผู้ใช้ไม่รู้
  2. การเข้ารหัสไฟล์: ในระหว่างการเข้ารหัส EMBARGO กำหนดเป้าหมายไฟล์หลายประเภท รวมถึงเอกสาร รูปภาพ และฐานข้อมูล จากนั้นไฟล์ที่เข้ารหัสแต่ละไฟล์จะถูกต่อท้ายด้วยนามสกุลแบบสุ่มที่ไม่ซ้ำใคร สิ่งนี้ไม่เพียงรบกวนโครงสร้างไฟล์ แต่ยังทำหน้าที่เป็นตัวบ่งชี้การโจมตีของแรนซัมแวร์อีกด้วย
  3. การจัดส่งบันทึกค่าไถ่: หลังจากการเข้ารหัส EMBARGO จะสร้างบันทึกค่าไถ่ชื่อ HOW_TO_RECOVER_FILES.txt โดยทั่วไปบันทึกย่อนี้จะถูกวางไว้ในตำแหน่งที่เห็นได้ชัดเจน เช่น เดสก์ท็อปและไดเร็กทอรีต่างๆ ที่มีไฟล์ที่เข้ารหัส บันทึกค่าไถ่มีคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่เพื่อให้สามารถจัดเตรียมคีย์ถอดรหัสได้ โดยปกติจะมีรายละเอียดดังต่อไปนี้:
  • การแจ้งเตือนว่าไฟล์ได้รับการเข้ารหัส
  • คำแนะนำในการซื้อสกุลเงินดิจิทัล (โดยปกติคือ Bitcoin)
  • จำนวนเงินค่าไถ่
  • ข้อมูลการติดต่อสำหรับผู้โจมตี

วิธีถอดรหัสข้อมูลและลบ Ransomware

  1. หลีกเลี่ยงการจ่ายค่าไถ่: ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ ไม่มีการรับประกันว่าผู้โจมตีจะส่งคีย์ถอดรหัส และการจ่ายค่าไถ่จะกระตุ้นให้เกิดกิจกรรมทางอาญาเพิ่มเติมเท่านั้น
  2. การใช้เครื่องมือถอดรหัส: ปัจจุบันอาจไม่มีเครื่องมือถอดรหัสสากลสำหรับ EMBARGO Ransomware อย่างไรก็ตาม เหยื่อควรตรวจสอบเว็บไซต์และฟอรัมความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงเพื่อดูข้อมูลอัปเดตเกี่ยวกับโซลูชันการถอดรหัสที่เป็นไปได้
  • ความช่วยเหลือจากผู้เชี่ยวชาญ: สำหรับผู้ที่ไม่มีความรู้ทางเทคนิค การขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อาจเป็นทางเลือกที่เหมาะสม ผู้เชี่ยวชาญสามารถช่วยลบแรนซัมแวร์และกู้คืนไฟล์ได้อย่างปลอดภัยหากเป็นไปได้
  • กู้คืนจากข้อมูลสำรอง: หากมีการสำรองข้อมูล การกู้คืนไฟล์ที่เข้ารหัสจากข้อมูลสำรองก่อนการติดไวรัสเป็นวิธีการกู้คืนที่มีประสิทธิภาพที่สุด ตรวจสอบให้แน่ใจว่าแรนซัมแวร์ถูกลบออกจากระบบอย่างสมบูรณ์ก่อนที่จะกู้คืนไฟล์ใด ๆ เพื่อป้องกันการติดเชื้อซ้ำ

    • มาตรการป้องกันเพื่อหลีกเลี่ยงการติดเชื้อ Ransomware

    1. การสำรองข้อมูลปกติ: สำรองข้อมูลของคุณเป็นประจำและให้แน่ใจว่าการสำรองข้อมูลจะถูกบันทึกไว้ในสภาพแวดล้อมคลาวด์ที่ปลอดภัยหรือออฟไลน์
    2. ซอฟต์แวร์ความปลอดภัย: ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำ ใช้คุณสมบัติความปลอดภัยที่ให้การป้องกันและการสแกนแบบเรียลไทม์
    3. การให้ความรู้แก่ผู้ใช้: ให้ความรู้แก่ผู้ใช้เกี่ยวกับอันตรายของอีเมลฟิชชิ่งและการดาวน์โหลดที่น่าสงสัย ส่งเสริมความระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก
    4. การอัปเดตระบบ: อัปเดตระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดให้ทันสมัยอยู่เสมอโดยใช้การแก้ไขความปลอดภัยล่าสุดเพื่อป้องกันช่องโหว่

    EMBARGO Ransomware แสดงถึงภัยคุกคามที่สำคัญต่อความปลอดภัยของข้อมูลเนื่องจากวิธีการเข้ารหัสและนามสกุลไฟล์แบบสุ่มต่อท้าย ด้วยการทำความเข้าใจการดำเนินงานและดำเนินมาตรการเชิงรุก ผู้ใช้พีซีแต่ละรายและองค์กรสามารถลดความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์นี้ได้

    นี่คือบันทึกค่าไถ่ที่แสดงโดย EMBARGO Ransomware:

    'Your network has been chosen for Security Audit by EMBARGO Team.

    We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

    You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
    -

    Do not modify any files or file extensions. Your data maybe lost forever.

    Instructions:
    1. Download torbrowser: hxxps://www.torproject.org/download/
    2. Go to your registration link:
    =================================
    -
    =================================
    3. Register an account then login

    If you have problems with this instructions, you can contact us on TOX:
    -

    After payment for our services, you will receive:
    - decrypt app for all systems
    - proof that we delete your data from our systems
    - full detail pentest report
    - 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

    IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
    If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

    WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
    If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'

    มาแรง

    ส่วนขยาย Google ชีตปลอม

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, Adware, Browser Hijackers
    ในระหว่างการสืบสวนเว็บไซต์หลอกลวง นักวิจัยได้ค้นพบส่วนขยายเบราว์เซอร์ Google ชีตปลอม ซอฟต์แวร์ที่ล่วงล้ำนี้ปลอมตัวเป็นแอปพลิเคชันสเปรดชีตที่ถูกต้องตามกฎหมายซึ่งอยู่ในชุดเครื่องมือแก้ไขเอกสารของ...

    CVE-2024-3661 ช่องโหว่

    Vulnerability
    นักวิจัยได้ค้นพบวิธีการที่เรียกว่า TunnelVision ซึ่งเป็นเทคนิคการหลีกเลี่ยง Virtual Private Network (VPN) ที่ทำให้ผู้คุกคามสามารถสกัดกั้นการรับส่งข้อมูลเครือข่ายของเหยื่อที่อยู่บนเครือข่ายท้องถิ่นเดียวกัน วิธีการ 'ถอดรหัส' นี้ได้รับการระบุด้วยตัวระบุ CVE CVE-2024-3661 ส่งผลกระทบต่อระบบปฏิบัติการทั้งหมดที่รวมไคลเอนต์ DHCP ที่รองรับเส้นทาง DHCP ตัวเลือก 121 TunnelVision...

    App_updater จะทำให้คอมพิวเตอร์ Mac Alert ของคุณเสียหาย

    Mac Malware, Adware, โปรแกรมที่อาจไม่เป็นที่ต้องการ
    นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่า App_updater เป็นแอปพลิเคชั่นโกง จากการตรวจสอบเชิงลึก ผู้เชี่ยวชาญได้พิจารณาว่า App_updater ทำหน้าที่เป็นซอฟต์แวร์ที่รองรับการโฆษณา...

    เข้าชมมากที่สุด

    Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

    Lookmovie.io ปลอดภัยหรือไม่?

    Issue
    41,831
    Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

    'Geek Squad' อีเมลหลอกลวง

    Phishing, Spam
    40,549
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
    กำลังโหลด...