ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Eqza แรนซัมแวร์

Eqza แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

การตรวจสอบ Eqza Ransomware ได้ให้ข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมและผลกระทบต่อคอมพิวเตอร์ของเหยื่อ Eqza ทำงานโดยการเข้ารหัสข้อมูลที่มีอยู่ในเครื่องที่ติดไวรัส ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ ตลอดกระบวนการเข้ารหัส แรนซัมแวร์จะเปลี่ยนชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบโดยการต่อท้ายนามสกุล '.eqza' ตัวอย่างเช่น หากไฟล์มีชื่อว่า '1.jpg' ในตอนแรก Eqza จะเปลี่ยนชื่อเป็น '1.jpg.eqza' นอกจากนี้ Eqza ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ชื่อ '_readme.txt' เพื่อสื่อสารกับเหยื่อและให้คำแนะนำในการชำระเงิน

การตระหนักว่า Eqza Ransomware มีส่วนเกี่ยวข้องกับตระกูล STOP/Djvu Ransomware ที่รู้จักกันดีถือเป็นสิ่งสำคัญ การเชื่อมต่อนี้แสดงให้เห็นว่าผู้โจมตีที่อยู่เบื้องหลัง Eqza มักจะปรับใช้มัลแวร์อื่นร่วมกับแรนซัมแวร์ โดยทั่วไปภัยคุกคามเพิ่มเติมเหล่านี้รวมถึงเครื่องมือขโมยข้อมูล เช่นVidar หรือ RedLine ซึ่งมีจุดมุ่งหมายเพื่อดึงข้อมูลที่ละเอียดอ่อนออกจากระบบที่ถูกบุกรุก ดังนั้น หากคุณพบว่าตัวเองตกเป็นเหยื่อของ Eqza ransomware การดำเนินการทันทีเพื่อแยกคอมพิวเตอร์ที่ติดไวรัสจึงมีความสำคัญอย่างยิ่ง

Eqza Ransomware มีจุดมุ่งหมายเพื่อขู่กรรโชกเหยื่อด้วยการจับตัวประกันข้อมูล

บันทึกค่าไถ่ที่ส่งโดยผู้คุกคามอธิบายให้เหยื่อทราบว่ามีวิธีการกู้คืนไฟล์ที่เข้ารหัสของพวกเขา มีการระบุไว้อย่างชัดเจนว่าไฟล์ประเภทต่างๆ ที่หลากหลาย รวมถึงรูปภาพ ฐานข้อมูล เอกสาร และข้อมูลสำคัญอื่นๆ ได้รับการเข้ารหัสโดยใช้วิธีการเข้ารหัสที่แข็งแกร่งและคีย์เฉพาะ เพื่อให้สามารถเข้าถึงไฟล์ที่เข้ารหัสเหล่านี้ได้อีกครั้ง เหยื่อจะได้รับคำสั่งให้ซื้อเครื่องมือถอดรหัสพร้อมกับคีย์เฉพาะโดยการจ่ายค่าไถ่

ในความพยายามที่จะแสดงความสามารถในการถอดรหัสไฟล์ ผู้ดำเนินการของแรนซัมแวร์เปิดโอกาสให้เหยื่อส่งไฟล์ที่เข้ารหัสเพียงไฟล์เดียวเพื่อปลดล็อคได้ฟรี อย่างไรก็ตาม ข้อเสนอนี้มาพร้อมกับข้อจำกัดบางประการ ไฟล์ที่เลือกสำหรับการถอดรหัสจะต้องไม่มีค่าหรือความสำคัญที่มีนัยสำคัญ

หมายเหตุเรียกค่าไถ่ยังระบุเพิ่มเติมถึงค่าไถ่ที่เกี่ยวข้องกับการได้รับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัส ซึ่งเริ่มแรกตั้งไว้ที่ 980 ดอลลาร์ อย่างไรก็ตาม มีแรงจูงใจที่ต้องคำนึงถึงเวลารวมอยู่ในหมายเหตุด้วย หากเหยื่อติดต่อกับผู้โจมตีภายใน 72 ชั่วโมงแรก พวกเขามีสิทธิ์ได้รับส่วนลด 50% โดยลดราคาค่าไถ่ลงเหลือ 490 ดอลลาร์ วิธีสื่อสารกับผู้โจมตีที่ต้องการคือทางอีเมล โดยใช้ที่อยู่ 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc'

สิ่งสำคัญคือต้องรับรู้ว่าการถอดรหัสไฟล์โดยไม่ได้รับความร่วมมือจากผู้โจมตีซึ่งมีซอฟต์แวร์และคีย์ถอดรหัสที่จำเป็น ถือเป็นงานที่ท้าทายอย่างยิ่ง อย่างไรก็ตามการจ่ายค่าไถ่นั้นไม่สนับสนุนอย่างยิ่งเนื่องจากความไม่แน่นอนในการรับเครื่องมือถอดรหัสที่สัญญาไว้แม้ว่าจะชำระเงินแล้วก็ตาม ไม่มีการรับประกันว่าผู้โจมตีจะสนับสนุนการสิ้นสุดการต่อรอง ดังนั้นการจ่ายค่าไถ่ไม่เพียงแต่สนับสนุนกิจกรรมทางอาญาเท่านั้น แต่ยังไม่รับประกันว่าจะสามารถกู้คืนไฟล์ได้สำเร็จอีกด้วย

มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์

การรับรองความปลอดภัยของข้อมูลและอุปกรณ์ของคุณจำเป็นต้องมีการใช้มาตรการที่มีประสิทธิภาพ ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องข้อมูลและเทคโนโลยีของตน:

  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่แข็งแกร่งและซับซ้อนสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงรหัสผ่านทั่วไปและหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี ลองคิดถึงการจ้างผู้จัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ไม่ซ้ำกันอย่างปลอดภัย
  • เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) : เปิดใช้งาน MFA โดยเฉพาะสำหรับบัญชีที่สำคัญ เช่น อีเมล ธนาคาร และโซเชียลมีเดีย MFA มีการรักษาความปลอดภัยอีกชั้นหนึ่งโดยต้องมีการตรวจสอบเพิ่มเติม เช่น รหัสชั่วคราวที่ส่งต่อไปยังอุปกรณ์มือถือ นอกเหนือจากรหัสผ่าน
  • อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : อัปเดตซอฟต์แวร์ป้องกันมัลแวร์ ระบบปฏิบัติการ และแอปพลิเคชันบนอุปกรณ์ทั้งหมด ควรเปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้ การอัปเดตเหล่านี้มักมีแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่ทราบ
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้บนอุปกรณ์ทั้งหมดเป็นประจำ แอปพลิเคชั่นนี้ออกแบบมาเพื่อตรวจจับและลบโปรแกรมที่เป็นอันตราย รวมถึงไวรัส แรนซัมแวร์ และสปายแวร์
  • ใช้ความระมัดระวังกับอีเมลและการดาวน์โหลด : ใช้ความระมัดระวังเมื่อต้องจัดการกับไฟล์แนบในอีเมลหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย หลีกเลี่ยงการเข้าถึงลิงก์หรือดาวน์โหลดไฟล์จากอีเมลหรือเว็บไซต์ที่ไม่น่าเชื่อถือ เนื่องจากอาจมีมัลแวร์
  • สำรองข้อมูลเป็นประจำ : สร้างการสำรองข้อมูลไฟล์และข้อมูลที่จำเป็นเป็นประจำ จัดเก็บข้อมูลสำรองไว้ในฮาร์ดไดรฟ์ภายนอก พื้นที่จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) หรือบริการสำรองข้อมูลบนคลาวด์ ตรวจสอบความสมบูรณ์ของการสำรองข้อมูลและทดสอบกระบวนการกู้คืนเพื่อให้แน่ใจว่าสามารถกู้คืนข้อมูลได้หากจำเป็น
  • ระวังความพยายามในการฟิชชิ่ง : ระวังอีเมล ข้อความ หรือโทรศัพท์ฟิชชิ่งที่พยายามหลอกให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน หลีกเลี่ยงการเข้าถึงลิงก์ที่น่าสงสัยหรือให้ข้อมูลส่วนบุคคลแก่แหล่งที่ไม่รู้จัก ตรวจสอบความถูกต้องของคำขอก่อนแบ่งปันข้อมูลที่เป็นความลับ
  • ให้ความรู้ตัวเองเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ใหม่ล่าสุด ให้ความรู้ตัวเองอย่างสม่ำเสมอเกี่ยวกับการระบุความพยายามในการฟิชชิ่ง การรักษาความปลอดภัยเครือข่าย Wi-Fi และการปกป้องข้อมูลที่ละเอียดอ่อน ใช้ความระมัดระวังเมื่อแบ่งปันข้อมูลส่วนบุคคลทางออนไลน์และบนแพลตฟอร์มโซเชียลมีเดีย
  • เครือข่ายภายในบ้านที่ปลอดภัย : เปลี่ยนรหัสผ่านเริ่มต้นบนเราเตอร์และเครือข่าย Wi-Fi เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ใช้โปรโตคอลการเข้ารหัสที่แข็งแกร่ง เช่น WPA2 หรือ WPA3 สำหรับเครือข่าย Wi-Fi อัปเดตเฟิร์มแวร์เราเตอร์เป็นประจำเพื่อใช้แพตช์รักษาความปลอดภัย

การใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถเพิ่มประสิทธิภาพการปกป้องข้อมูลและอุปกรณ์ของตนได้อย่างมาก ลดความเสี่ยงของภัยคุกคามทางไซเบอร์ และส่งเสริมสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น

Eqza Ransomware สร้างบันทึกค่าไถ่ต่อไปนี้บนอุปกรณ์ที่ถูกบุกรุก:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

มาแรง

กลโกงอีเมลยืนยันบัญชี American Express

Phishing, Spam
หลังจากการตรวจสอบอย่างละเอียด เราพบว่าอีเมล 'การยืนยันบัญชี American Express' เป็นส่วนหนึ่งของแผนการฉ้อโกงโดยมีจุดประสงค์หลักในการหลอกลวงผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับของพวกเขา โดยพื้นฐานแล้ว อีเมลเหล่านี้กำลังถูกเผยแพร่อย่างต่อเนื่องโดยเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง บุคคลที่อยู่เบื้องหลังโครงการนี้ใช้กลวิธีในการแอบอ้างเป็นองค์กรที่เป็นที่รู้จักและเชื่อถือได้ นั่นคือ...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
33,291
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
22,731
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...