สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Ewdf Ransomware

Ewdf Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

ตระกูล STOP/Djvu Ransomware ที่โด่งดังยังคงรักษาความนิยมในหมู่อาชญากรไซเบอร์ ด้วยเหตุนี้ นักวิจัยของอินโฟเซคจึงยังคงค้นพบรูปแบบต่างๆ ที่คุกคามของ STOP/Djvu ที่ถูกปล่อยสู่ธรรมชาติ ตัวอย่างหนึ่งคือภัยคุกคาม Ewdf Ransomware แม้ว่า Ewdf จะเป็นรุ่นธรรมดาที่ไม่มีการปรับปรุงที่สำคัญใดๆ ก็ตาม ศักยภาพในการก่อให้เกิดความเสียหายยังคงมีนัยสำคัญ

เมื่อภัยคุกคามถูกปรับใช้บนอุปกรณ์ที่ถูกละเมิด จะเริ่มขั้นตอนการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ไฟล์ที่ประมวลผลทั้งหมดจะไม่สามารถเข้าถึงได้หรือใช้งานได้อีกต่อไป นอกจากนี้ พวกเขาจะถูกทำเครื่องหมายโดยมี '.ewdf' ต่อท้ายชื่อเดิมเป็นนามสกุลใหม่ หมายเหตุเรียกค่าไถ่ของภัยคุกคามจะถูกทิ้งลงในเครื่องที่ติดไวรัสเป็นไฟล์ข้อความชื่อ '_readme.txt'

ภาพรวมของหมายเหตุเรียกค่าไถ่

ตามคำแนะนำของผู้โจมตี ผู้ที่ตกเป็นเหยื่อของ Ewdf Ransomware ยังสามารถกู้คืนข้อมูลได้ อย่างไรก็ตาม พวกเขาจะต้องจ่ายค่าไถ่เพื่อรับเครื่องมือถอดรหัสและคีย์ถอดรหัสที่จำเป็น จำนวนเงินที่อาชญากรไซเบอร์เรียกร้องคือ 980 ดอลลาร์ แต่สามารถลดได้เหลือ 490 ดอลลาร์ ข้อกำหนดเพียงอย่างเดียวที่กล่าวถึงในหมายเหตุคือสำหรับผู้ใช้ที่ได้รับผลกระทบเพื่อเริ่มการสื่อสารภายใน 72 ชั่วโมงแรกของการโจมตี พวกเขายังแนบไฟล์ที่ล็อกไว้ 1 ไฟล์กับข้อความได้ หากไฟล์ไม่มีข้อมูลสำคัญ ไฟล์นั้นจะถูกถอดรหัสและส่งคืนฟรี ที่อยู่อีเมลที่พบในบันทึกค่าไถ่คือ 'restorealldata@firemail.cc' และ 'gorentos@bitmessage.ch' เห็นได้ชัดว่าอาชญากรไซเบอร์ยังมีบัญชีโทรเลขที่ '@datarestore'

ชุดคำสั่งทั้งหมดที่เหลือโดย Ewdf Ransomware คือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น ภาพถ่าย ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้เพียง 1 ไฟล์ฟรี ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูวิดีโอเครื่องมือถอดรหัสภาพรวม:
https://we.tl/t-WbgTMF1Jmw
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่มีวันกู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
restorealldata@firemail.cc

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
gorentos@bitmessage.ch

บัญชีโทรเลขของเรา:
@datarestore

รหัสส่วนตัวของคุณ: '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...