สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Flying Dutchman Ransomware

Flying Dutchman Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

ภัยคุกคาม Flying Dutchman Ransomware กำหนดเป้าหมายไปที่ข้อมูลของเหยื่อ จากนั้นจึงใช้ไฟล์ที่ถูกล็อคเป็นวิธีรีดไถเงินจากพวกเขา ภัยคุกคามจากแรนซัมแวร์มักใช้อัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหารซึ่งเป็นส่วนหนึ่งของกิจวัตรการเข้ารหัส ซึ่งทำให้การกู้คืนข้อมูลโดยไม่มีคีย์ถอดรหัสที่ถูกต้องแทบจะเป็นไปไม่ได้เลย แม้ว่า Flying Dutchman Ransomware จะไม่ใช่ภัยคุกคามเฉพาะตัว แต่ก็เป็นตัวแปรของ Xorist Ransomware ที่ระบุก่อนหน้านี้ ความจริงข้อนี้ไม่ได้ทำให้การทำลายล้างน้อยลงไปกว่านี้

เมื่อเปิดใช้งานอย่างสมบูรณ์บนอุปกรณ์ที่ถูกละเมิด Flying Dutchman Ransomware จะเข้ารหัสเอกสาร ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ไฟล์ PDF และไฟล์ประเภทอื่นๆ อีกมากมาย ภัยคุกคามจะสร้างสตริงอักขระแบบสุ่ม จากนั้นผนวกเข้ากับชื่อดั้งเดิมของไฟล์ที่ได้รับผลกระทบแต่ละไฟล์เป็นนามสกุลใหม่ Flying Dutchman Ransomware ลบบันทึกค่าไถ่สองรายการไปยังระบบที่ติดไวรัส โดยรายการแรกแสดงเป็นพื้นหลังเดสก์ท็อปใหม่และอีกรายการหนึ่งอยู่ในไฟล์ข้อความ ชื่อของข้อความจะเป็น 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' หรือ 'ДЕШИФРАТОР.txt' ขึ้นอยู่กับเวอร์ชันของ Flying Dutchman ที่เฉพาะเจาะจง

ควรสังเกตว่าชื่อของไฟล์ข้อความรวมถึงบันทึกค่าไถ่ทั้งสองนั้นเขียนเป็นภาษารัสเซียทั้งหมด นี่อาจเป็นสัญญาณว่าภัยคุกคามจากมัลแวร์โดยเฉพาะนี้ออกแบบมาเพื่อกำหนดเป้าหมายผู้ใช้ที่พูดภาษารัสเซียโดยเฉพาะ โน้ตทั้งสองมีวลีและคำที่เกี่ยวข้องกับโจรสลัดมากมาย สำหรับข้อมูลที่เป็นประโยชน์ พวกเขาเพียงแค่บอกให้เหยื่อติดต่อผู้โจมตีภายใน 3 วันหลังจากติดมัลแวร์ มีการกล่าวถึงที่อยู่อีเมลสองแห่งในบันทึกย่อเพื่อจุดประสงค์นี้ - 'somalia@2trom.com' และ 'somaliajaz@aol.com'

หมายเหตุของ Flying Dutchman Ransomware คือ:

'ПЯТНАДЦAТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
ไย ! ปิ๊บ ! Комон на борт нашего "Летучего голландца".
วาช компьютер взят на абордаж
командой Cомалийских пиратов
วาชิ ฟายลี ซะชิฟโรวานี นาชิม
морским криптографом บาโซโนม Хикsa
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам. แชร์
Алчных และ неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,191
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,381
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...