ส่วนลดหลายใบอนุญาต
Threat Database Ransomware LEAKDB แรนซัมแวร์

LEAKDB แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยได้ค้นพบภัยคุกคามอันตรายตัวใหม่ที่เรียกว่า LEAKDB Ransomware มัลแวร์ประเภทนี้จัดอยู่ในหมวดหมู่ของแรนซัมแวร์ ซึ่งออกแบบมาเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ที่ติดไวรัสและเรียกชำระเงินสำหรับการถอดรหัสไฟล์ วิธีการดำเนินการของ LEAKDB Ransomware เกี่ยวข้องกับการติดไวรัสในอุปกรณ์และการเข้ารหัสไฟล์ที่อยู่ในอุปกรณ์ นอกจากนี้ ภัยคุกคามยังเปลี่ยนชื่อของไฟล์ที่ได้รับผลกระทบด้วยการต่อท้าย ID เฉพาะที่กำหนดให้กับเหยื่อ ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.LEAKDB' ตัวอย่างเช่น ไฟล์ที่มีชื่อเดิม เช่น '1.png' อาจปรากฏเป็น '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB'

เมื่อเสร็จสิ้นกระบวนการเข้ารหัส LEAKDB Ransomware จะส่งบันทึกเรียกค่าไถ่ในรูปแบบของหน้าต่างป๊อปอัปชื่อ 'info.hta' และไฟล์ข้อความชื่อ 'info.txt' ไฟล์เหล่านี้จะถูกฝากไว้ในไดเร็กทอรีที่เข้ารหัสทุกอันและบนเดสก์ท็อป การวิเคราะห์ข้อความที่มีอยู่ในบันทึกเหล่านี้เผยให้เห็นว่า LEAKDB กำหนดเป้าหมายไปที่บริษัทเป็นหลักมากกว่าผู้ใช้ตามบ้านแต่ละราย นักวิจัยได้ระบุว่า LEAKDB Ransomware เป็นตัวแปรที่อยู่ในตระกูล Phobos Ransomware สิ่งนี้เน้นย้ำถึงความซับซ้อนและการพัฒนาลักษณะของภัยคุกคามแรนซัมแวร์ โดย LEAKDB แสดงให้เห็นถึงการมุ่งเน้นเฉพาะไปที่องค์กรในกิจกรรมที่เป็นอันตราย

LEAKDB Ransomware อาจทำให้เกิดความเสียหายอย่างมากต่อระบบที่ติดไวรัส

บันทึกค่าไถ่ที่ออกโดยผู้โจมตีทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อ โดยระบุว่าไฟล์ของพวกเขาไม่เพียงแต่ได้รับการเข้ารหัสเท่านั้น แต่ยังถูกดาวน์โหลดโดยผู้ที่เกี่ยวข้องกับการฉ้อโกงอีกด้วย หมายเหตุเหล่านี้เตือนอย่างชัดเจนไม่ให้ใช้เครื่องมือถอดรหัสออนไลน์หรือการขอความช่วยเหลือจากบุคคลที่สาม โดยยืนยันว่าการกระทำดังกล่าวอาจทำให้ข้อมูลสูญหายอย่างถาวร เหยื่อจะได้รับกรอบเวลาสองวันเพื่อติดต่อกับผู้โจมตี ซึ่งหมายความว่าคาดว่าจะต้องจ่ายเงิน ข้อความดังกล่าวยังสรุปถึงผลที่ตามมาที่อาจเกิดขึ้นจากการไม่ปฏิบัติตาม โดยเน้นย้ำถึงภัยคุกคามที่จะเกิดขึ้นจากการรั่วไหลของข้อมูลบริษัท หากเหยื่อไม่สามารถตอบสนองความต้องการของอาชญากรไซเบอร์

โปรแกรมคุกคามที่เกี่ยวข้องกับตระกูล Phobos Ransomware ตัวอย่างโดย LEAKDB แสดงความสามารถขั้นสูงในการเข้ารหัสทั้งไฟล์ในเครื่องและไฟล์ที่แชร์บนเครือข่าย โดยเฉพาะอย่างยิ่ง มัลแวร์นี้สามารถหลีกเลี่ยงข้อยกเว้นการเข้ารหัสสำหรับไฟล์ที่ทำเครื่องหมายว่า "ใช้งานอยู่" โดยการยุติกระบวนการที่เกี่ยวข้อง (เช่น โปรแกรมฐานข้อมูล โปรแกรมอ่านเอกสาร ฯลฯ)

LEAKDB หลีกเลี่ยงการเข้ารหัสไฟล์ระบบที่สำคัญอย่างมีกลยุทธ์ เพื่อหลีกเลี่ยงไม่ให้อุปกรณ์ที่ติดไวรัสไม่ทำงาน นอกจากนี้ยังมีความพยายามหลีกเลี่ยงการเข้ารหัสซ้ำซ้อนของไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์อื่น ๆ อย่างไรก็ตาม กระบวนการนี้ไม่สามารถป้องกันความผิดพลาดได้ เนื่องจากต้องอาศัยรายการยกเว้นที่อาจไม่รวมแรนซัมแวร์สายพันธุ์ต่างๆ ที่รู้จักทั้งหมด

เพื่อขัดขวางการกู้คืนไฟล์ โปรแกรมแรนซัมแวร์เหล่านี้จึงมีความสามารถในการลบ Shadow Volume Copies นอกจากนี้ ยังใช้กลไกที่รับประกันความคงอยู่ เช่น การคัดลอกตัวเองไปยังพาธ %LOCALAPPDATA% และการลงทะเบียนด้วยปุ่ม Run เฉพาะ เทคนิคอีกประการหนึ่งที่นำมาใช้ทำให้มั่นใจได้ว่ามัลแวร์จะเริ่มการทำงานโดยอัตโนมัติหลังจากการรีบูตระบบแต่ละครั้ง โดยเน้นถึงธรรมชาติของกลยุทธ์ของ LEAKDB ที่ละเอียดและซับซ้อน

ใช้มาตรการเพื่อปกป้องข้อมูลของคุณจากภัยคุกคามมัลแวร์

การปกป้องข้อมูลจากภัยคุกคามมัลแวร์เป็นสิ่งสำคัญในการรักษาความปลอดภัยและความสมบูรณ์ของข้อมูลส่วนบุคคลและองค์กร ต่อไปนี้เป็นมาตรการหลายประการที่ผู้ใช้สามารถนำไปใช้เพื่อปกป้องข้อมูลของตนจากมัลแวร์:

  • ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ :
  • ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและลบโปรแกรมที่เป็นอันตราย อัปเดตซอฟต์แวร์อยู่เสมอเพื่อรับคำจำกัดความภัยคุกคามล่าสุด
  • เปิดใช้งานการป้องกันไฟร์วอลล์ :
  • เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์เพื่อตรวจจับและจัดการการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • การอัปเดตซอฟต์แวร์เป็นประจำ :
  • อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยล่าสุด การอัปเดตเป็นประจำช่วยแก้ไขช่องโหว่ที่มัลแวร์อาจใช้ประโยชน์
  • ระมัดระวังการใช้ไฟล์แนบอีเมล :
  • หลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากแหล่งที่น่าสงสัยหรือไม่รู้จัก ตรวจสอบความถูกต้องของผู้ส่งก่อนคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน :
  • ใช้รหัสผ่านที่ซับซ้อนและหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี แนวทางปฏิบัติง่ายๆ นี้ช่วยลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตในกรณีที่บัญชีหนึ่งถูกบุกรุก
  • สำรองข้อมูลอย่างสม่ำเสมอ :
  • สร้างและดูแลรักษาการสำรองข้อมูลที่สำคัญเป็นประจำ จัดเก็บข้อมูลสำรองไว้ในอุปกรณ์ภายนอกหรือในบริการคลาวด์ที่ปลอดภัยเพื่อให้แน่ใจว่าได้รับการกู้คืนข้อมูลในกรณีที่มีการโจมตีจากมัลแวร์
  • ให้ความรู้และฝึกอบรมผู้ใช้ :
  • ให้ความรู้และการฝึกอบรมเกี่ยวกับการตระหนักถึงความพยายามในการฟิชชิ่ง เว็บไซต์ที่น่าสงสัย และความสำคัญของการใช้ความระมัดระวังขณะออนไลน์
  • เครือข่าย Wi-Fi ที่ปลอดภัย :
  • ตั้งรหัสผ่านที่รัดกุมสำหรับเครือข่าย Wi-Fi และใช้การเข้ารหัส WPA3 อัปเดตข้อมูลรับรองการเข้าสู่ระบบเราเตอร์เป็นประจำเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • ติดตามข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ :
  • ติดตามภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุด รับข่าวสารเกี่ยวกับแนวโน้มมัลแวร์ที่เกิดขึ้นเพื่อปรับมาตรการรักษาความปลอดภัยให้เหมาะสม

การใช้มาตรการเชิงรุกเหล่านี้ทำให้ผู้ใช้สามารถปรับปรุงการป้องกันภัยคุกคามมัลแวร์ได้อย่างมาก และลดความเสี่ยงที่ข้อมูลจะถูกบุกรุก

บันทึกค่าไถ่แบบเต็มของ LEAKDB Ransomware อ่านว่า:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

ติดต่อเรา
เขียนถึงเราที่อีเมล: pcsupport@skiff.com
ในกรณีที่ไม่มีการตอบกลับภายใน 24 ชั่วโมง โปรดเขียนถึงเราที่อีเมลนี้:pctalk01@tutanota.com
เขียน ID นี้ในชื่อข้อความของคุณ -
หากคุณไม่ได้รับการติดต่อภายใน 2 วันนับจากเหตุการณ์ เราจะถือว่าการทำธุรกรรมไม่เสร็จสมบูรณ์ ข้อมูลของคุณจะถูกส่งไปยังผู้มีส่วนได้เสียทั้งหมด นี่คือความรับผิดชอบของคุณ

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้เกิดราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้

มาแรง

Eqza แรนซัมแวร์

Ransomware
การตรวจสอบ Eqza Ransomware ได้ให้ข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมและผลกระทบต่อคอมพิวเตอร์ของเหยื่อ Eqza ทำงานโดยการเข้ารหัสข้อมูลที่มีอยู่ในเครื่องที่ติดไวรัส ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
34,409
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
24,114
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...