ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Proxima Ransomware

Proxima Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Proxima เป็นภัยคุกคามแรนซัมแวร์ที่เข้ารหัสข้อมูลด้วยความตั้งใจที่จะเรียกร้องค่าไถ่สำหรับการถอดรหัส เมื่อเรียกใช้ Proxima Ransomware มันจะเข้ารหัสไฟล์และเพิ่มนามสกุล '.proxima' ให้กับชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์ชื่อ '1.png' กลายเป็น '1.png.proxima' หลังจากเข้ารหัส ขณะที่ '2.png' กลายเป็น '2.png.proxima' เป็นต้น

หลังจากกระบวนการเข้ารหัสเสร็จสิ้น Proxima จะทิ้งข้อความเรียกค่าไถ่ไว้บนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิดเพื่อเรียกค่าไถ่ ข้อความนี้เรียกว่า 'Proxima_Readme.txt' สรุปความต้องการค่าไถ่และให้คำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถชำระเงินเพื่อรับคีย์ถอดรหัส เหยื่อจะได้รับคำเตือนว่าการไม่ปฏิบัติตามคำสั่งเรียกค่าไถ่อาจส่งผลให้ข้อมูลของพวกเขาสูญหายอย่างถาวร เป็นสิ่งสำคัญสำหรับเหยื่อที่จะไม่จ่ายค่าไถ่ รายงานเหตุการณ์ต่อเจ้าหน้าที่ที่เหมาะสม และขอความช่วยเหลือจากมืออาชีพเพื่อลบแรนซัมแวร์

ความต้องการของ Proxima Ransomware

ตามบันทึกเรียกค่าไถ่ของ Proxima ไฟล์ของเหยื่อได้รับการเข้ารหัสและรวบรวม และพวกเขาต้องจ่ายค่าไถ่เพื่อดึงข้อมูลของพวกเขาและป้องกันไม่ให้รั่วไหลในฟอรัมหรือบล็อกของแฮ็กเกอร์ นอกจากนี้ ข้อความดังกล่าวยังกระตุ้นให้เหยื่อติดต่อผู้โจมตีและส่งไฟล์เข้ารหัสขนาดเล็กที่ไม่มีข้อมูลที่มีค่า ซึ่งช่วยให้พวกเขาทดสอบกระบวนการถอดรหัสได้โดยไม่มีค่าใช้จ่าย

เหยื่อยังได้รับการเตือนไม่ให้เปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัสและใช้เครื่องมือกู้คืนของบุคคลที่สาม เนื่องจากการทำเช่นนั้นอาจทำให้ข้อมูลสูญหายอย่างถาวร จากการวิจัยอย่างกว้างขวางเกี่ยวกับการติดแรนซัมแวร์ โดยทั่วไปแล้วเป็นไปไม่ได้ที่จะถอดรหัสไฟล์โดยปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์ ยกเว้นข้อยกเว้นบางประการ เช่น โปรแกรมประเภทแรนซัมแวร์ที่พัฒนาไม่ดี

คุณควรทราบว่าแม้ว่าผู้ที่ตกเป็นเหยื่อจะจ่ายค่าไถ่ พวกเขาอาจไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่จำเป็นในการดึงข้อมูลของตน ดังนั้น ขอแนะนำอย่างยิ่งให้หลีกเลี่ยงการเรียกร้องค่าไถ่ เนื่องจากการทำเช่นนั้นสนับสนุนกิจกรรมที่ผิดกฎหมายและอาจกระตุ้นให้เกิดการโจมตีเพิ่มเติม

วิธีที่ดีที่สุดในการปกป้องอุปกรณ์ของคุณจากภัยคุกคามอย่าง Proxima Ransomware

เพื่อป้องกันระบบคอมพิวเตอร์ของตนจากการติดแรนซัมแวร์ได้ดีที่สุด ผู้ใช้ควรใช้แนวทางเชิงรุกที่ผสมผสานมาตรการป้องกันและกลยุทธ์การตอบสนองที่มีประสิทธิภาพ

ประการแรก ผู้ใช้ควรตรวจสอบให้แน่ใจว่าระบบของพวกเขาได้รับการอัพเดตด้วยแพตช์และอัพเดตความปลอดภัยระดับสูงสุด ซึ่งรวมถึงระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้ง นอกจากนี้ พวกเขายังควรใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ เช่น ไฟร์วอลล์ ซอฟต์แวร์ป้องกันมัลแวร์ และระบบตรวจจับการบุกรุก เพื่อตรวจจับและป้องกันกิจกรรมที่เป็นอันตราย

ผู้ใช้ต้องใช้ความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากไม่ทราบแหล่งที่มาหรือน่าสงสัย จำเป็นอย่างยิ่งที่จะต้องระแวดระวังและตรวจสอบความถูกต้องของแหล่งที่มาก่อนที่จะดาวน์โหลดหรือเปิดไฟล์ใดๆ นอกจากนี้ ขอแนะนำให้สร้างการสำรองข้อมูลที่จำเป็นอย่างปลอดภัยเป็นประจำ โดยควรใช้โซลูชันการสำรองข้อมูลแบบออฟไลน์หรือบนคลาวด์

ในกรณีที่มีการติดแรนซัมแวร์ การดำเนินการอย่างรวดเร็วและแยกระบบที่ได้รับผลกระทบออกจากเครือข่ายเป็นสิ่งสำคัญอย่างยิ่งเพื่อป้องกันไม่ให้มัลแวร์แพร่กระจาย ขอแนะนำให้รายงานเหตุการณ์ต่อหน่วยงานบังคับใช้กฎหมายและขอความช่วยเหลือจากผู้เชี่ยวชาญ เนื่องจากการพยายามลบมัลแวร์ด้วยตัวคุณเองอาจนำไปสู่ความเสียหายเพิ่มเติมได้

โดยรวมแล้ว การป้องกันการติดเชื้อแรนซัมแวร์อย่างมีประสิทธิภาพนั้นต้องใช้วิธีการหลายชั้นที่รวมเอามาตรการป้องกัน เช่น การอัปเดตความปลอดภัยและการสำรองข้อมูลเข้ากับแผนรับมือที่รวดเร็วและมีประสิทธิภาพ เมื่อปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก

ข้อความเรียกร้องค่าไถ่ของ Proxima Ransomware คือ:

'[~] Proxima Ransomware

>>> What's happened?

ALL YOUR FILES ARE STOLEN AND ENCRYPTED.

To recovery your data and not to allow data leakage, it is possible only through purchase of a private key from us.

>>> What guarantees?

Before paying you can send us a small-sized file (a non-important file), and we will decrypt it for free as guarantee.

>> How will the decryption process proceed after payment?

After payment, we will send you our decryption program + detailed instructions for use. With this program, you will be able to decrypt all your files.

If some files has encrypted but not renamed; these files will be restored after the decryption procedure is completed.

>>> CONTACT US:

Please write an email to: mikel@onionmail.org and mikel@cyberfear.com

Write this ID in the title of your message: -

>>> ATTENTION!

Do not rename or modify encrypted files.

Do not try to decrypt using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price(they add their fee to our).

We use hybrid encryption, no one can restore your files except us.

remember to hurry up, as your email address may not be available for very long.

All your stolen data will be loaded into cybercriminal forums/blogs if you do not pay ransom.'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...