Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware แรนซั่มแวร์ NordCrypters

แรนซั่มแวร์ NordCrypters

โดย GoldSparrow ใน Ransomware
แปลเป็น:
ภาษาไทย

NordCrypters Ransomware เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่สร้างขึ้นเพื่อเข้ารหัสไฟล์บนคอมพิวเตอร์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่ แรนซัมแวร์นี้มีความโดดเด่นในการเพิ่มนามสกุลไฟล์ '.enc' ให้กับไฟล์ที่เข้ารหัส นอกจากนี้ยังสร้างบันทึกเรียกค่าไถ่ชื่อ КАК ВОССТАНОВИТЬ ВАШИ ФАЙлЫ.txt ซึ่งแปลจากภาษารัสเซียเป็น "วิธีการกู้คืนไฟล์ของคุณ txt" ธนบัตรดังกล่าวต้องการค่าไถ่ 250 เหรียญสหรัฐใน Bitcoin และระบุที่อยู่กระเป๋าเงินดิจิทัลสำหรับการชำระเงิน เหยื่อจะได้รับที่อยู่อีเมล 'nordcrypters@proton.me' สำหรับการติดต่อเพิ่มเติม

แรนซั่มแวร์ NordCrypters ทำงานอย่างไร

  1. การแทรกซึม : NordCrypters Ransomware มักจะแทรกซึมระบบผ่านอีเมลฟิชชิ่ง ไฟล์แนบที่ฉ้อโกง เว็บไซต์ที่ถูกบุกรุก หรือการใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย
  2. การเข้ารหัส : เมื่ออยู่ในระบบแล้ว แรนซัมแวร์จะสแกนหาไฟล์ประเภทต่างๆ และเข้ารหัสไฟล์เหล่านั้น ซึ่งจะทำให้ไฟล์ไม่สามารถใช้งานได้หากไม่มีคีย์ถอดรหัส
  3. นามสกุลไฟล์ : Ransomware จะเพิ่มนามสกุล '.enc' ต่อท้ายไฟล์ที่เข้ารหัสแต่ละไฟล์ ตัวอย่างเช่น document.docx จะกลายเป็น document.docx.enc
  4. หมายเหตุค่าไถ่ : มัลแวร์สร้างบันทึกค่าไถ่ชื่อ 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙлЫ.txt' และวางไว้ในหลายไดเร็กทอรี หมายเหตุนี้มีคำแนะนำสำหรับเหยื่อเกี่ยวกับวิธีการดำเนินการต่อ

เนื้อหาของบันทึกค่าไถ่

หมายเหตุเรียกค่าไถ่ 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙлЫ.txt' โดยทั่วไปจะมีข้อมูลต่อไปนี้:

  • การแจ้งเตือนการเข้ารหัส : หมายเหตุจะแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว
  • ความต้องการค่าไถ่ : ผู้โจมตีเรียกร้อง Bitcoin มูลค่า 250 เหรียญสหรัฐสำหรับคีย์ถอดรหัส
  • คำแนะนำในการชำระเงิน : บันทึกระบุที่อยู่กระเป๋าเงิน Bitcoin ที่ควรส่งค่าไถ่
  • ข้อมูลการติดต่อ : เหยื่อจะได้รับคำสั่งให้ติดต่อผู้โจมตีผ่านที่อยู่อีเมล 'nordcrypters@proton.me' เพื่อรับคำแนะนำเพิ่มเติมและเพื่อยืนยันการชำระเงิน

ขั้นตอนที่แนะนำเมื่อติด Ransomware

การจัดการกับการติดเชื้อแรนซัมแวร์อย่าง NordCrypters อาจเป็นเรื่องที่น่ากังวล นี่คือขั้นตอนที่คุณควรทำ:

  1. แยกระบบที่ติดไวรัส : ถอดเครื่องที่ถูกบุกรุกออกจากเครือข่ายทันที เพื่อบล็อกแรนซัมแวร์ไม่ให้แพร่กระจายไปยังระบบอื่น
  2. อย่าจ่ายค่าไถ่ : ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำว่าอย่าจ่ายค่าไถ่เนื่องจากผู้โจมตีอาจไม่ได้ให้คีย์ถอดรหัส ซึ่งอาจกระตุ้นให้เกิดอาชญากรรมเพิ่มเติม
  3. ระบุแรนซัมแวร์ : ใช้เครื่องมือเช่น ID Ransomware เพื่อระบุสายพันธุ์แรนซัมแวร์เฉพาะ ข้อมูลนี้อาจมีความสำคัญในการค้นหาวิธีแก้ปัญหาที่เหมาะสม
  4. รายงานการโจมตี : รายงานเหตุการณ์ดังกล่าวต่อหน่วยงานบังคับใช้กฎหมายในพื้นที่และหน่วยงานอาชญากรรมทางไซเบอร์ ในสหรัฐอเมริกา คุณสามารถรายงานต่อศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI ได้
  5. ขอความช่วยเหลือจากผู้เชี่ยวชาญ : ปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่สามารถช่วยคุณประเมินสถานการณ์และอาจกู้คืนข้อมูลของคุณได้ พวกเขาอาจใช้เครื่องมือหรือวิธีการพิเศษในการถอดรหัสไฟล์ของคุณได้
  6. กู้คืนจากข้อมูลสำรอง : หากคุณมีข้อมูลสำรองล่าสุดที่สะอาด ให้ใช้เพื่อกู้คืนไฟล์ของคุณ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองไม่ติดไวรัสก่อนทำการกู้คืน
  7. ใช้เครื่องมือถอดรหัส : บางครั้งเครื่องมือถอดรหัสก็พร้อมใช้งานสำหรับแรนซัมแวร์สายพันธุ์เฉพาะ
  8. ทำความสะอาดระบบ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อสแกนและทำความสะอาดระบบของคุณจากส่วนประกอบของแรนซัมแวร์ที่เหลืออยู่
  9. อัปเดตและแพตช์ : ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ที่ติดตั้งทั้งหมดและระบบปฏิบัติการของคุณเป็นปัจจุบันโดยใช้แพตช์รักษาความปลอดภัยล่าสุดเพื่อป้องกันการติดไวรัสในอนาคต
  10. ใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด :
    • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี
    • เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยหากเป็นไปได้
    • สำรองข้อมูลของคุณไปยังไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยเป็นประจำ
    • โปรดใส่ใจกับไฟล์แนบอีเมลและลิงก์จากแหล่งที่ไม่รู้จัก
    • ให้ความรู้แก่ตัวเองและพนักงานของคุณเกี่ยวกับฟิชชิ่งและการโจมตีทางวิศวกรรมสังคมอื่นๆ

NordCrypters Ransomware เป็นภัยคุกคามร้ายแรงที่สามารถทำให้เกิดการหยุดชะงักและการสูญเสียข้อมูลได้อย่างมาก การทำความเข้าใจวิธีดำเนินการและการทราบขั้นตอนที่ถูกต้องในการดำเนินการเมื่อติดไวรัสสามารถบรรเทาความเสียหายและเพิ่มโอกาสในการกู้คืนข้อมูลของคุณได้ จัดลำดับความสำคัญของมาตรการป้องกันและสำรองข้อมูลอย่างสม่ำเสมอเพื่อป้องกันการโจมตีดังกล่าว

บันทึกค่าไถ่ที่นำเสนอต่อผู้ที่ตกเป็นเหยื่อของ Ransomware NordCrypters อ่านว่า:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'

มาแรง

FortyFy

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Adware, Browser Hijackers
FortyFy เป็นโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ที่ได้รับความสนใจเนื่องจากวิธีการเผยแพร่ที่หลอกลวงและฟังก์ชันที่ล่วงล้ำ ส่วนขยายเบราว์เซอร์นี้ถูกค้นพบผ่านหน้าเว็บหลอกลวง...
UEFI CVE-2024-0762 ช่องโหว่ที่ส่งผลกระทบต่อ CPU... สกรีนช็อต

UEFI CVE-2024-0762 ช่องโหว่ที่ส่งผลกระทบต่อ CPU...

Computer Security
เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยข้อบกพร่องด้านความปลอดภัยที่สำคัญในเฟิร์มแวร์ Phoenix SecureCore UEFI ซึ่งส่งผลกระทบต่อโปรเซสเซอร์เดสก์ท็อปและโมบายล์ Intel Core หลายตระกูล...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
38,804
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
34,484
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...
กำลังโหลด...