ส่วนลดหลายใบอนุญาต
Threat Database Ransomware แรนซัมแวร์ RedProtection

แรนซัมแวร์ RedProtection

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

RedProtection ได้รับการระบุว่าเป็นภัยคุกคามแรนซัมแวร์ในระหว่างการตรวจสอบโปรแกรมที่อาจเป็นอันตรายโดยนักวิจัย แรนซัมแวร์เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่สร้างขึ้นเพื่อเข้ารหัสข้อมูลโดยเฉพาะ ซึ่งต่อมาต้องชำระเงินสำหรับการจัดหาคีย์ถอดรหัส เมื่อดำเนินการบนระบบของเหยื่อ RedProtection จะเริ่มกระบวนการเข้ารหัส โดยกำหนดเป้าหมายไปที่ประเภทไฟล์ที่หลากหลาย

ไฟล์ที่เข้ารหัสจะมีการแก้ไขชื่อเรื่องโดยมีนามสกุลประกอบด้วยอักขระสุ่มสี่ตัว หลังจากเสร็จสิ้นกระบวนการเข้ารหัส RedProtection จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและฝากบันทึกเรียกค่าไถ่ชื่อ 'read_it.txt' โดยทั่วไปบันทึกนี้ประกอบด้วยคำแนะนำหรือความต้องการจากผู้โจมตีเกี่ยวกับการชำระเงินที่จำเป็นสำหรับการปล่อยไฟล์ที่เข้ารหัส

RedProtection Ransomware เรียกร้องค่าไถ่ใน Cryptocurrencies

ข้อความที่แสดงบนวอลเปเปอร์ของ RedProtection ทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อ โดยแจ้งว่าข้อมูลของพวกเขาได้รับการเข้ารหัสแล้ว โดยจะแจ้งให้พวกเขาติดต่อกับผู้โจมตีภายในหน้าต่างสามสิบนาที บันทึกค่าไถ่มีทั้งภาษาอังกฤษและฝรั่งเศส มีการสื่อสารอย่างชัดเจนว่าการเรียกค้นไฟล์ที่ถูกบุกรุกจำเป็นต้องจ่ายค่าไถ่ในรูปแบบ 0.0061 BTC (สกุลเงินดิจิทัล Bitcoin) แม้ว่าจำนวนเงินนี้จะมีมูลค่าประมาณ 200 เหรียญสหรัฐ แต่สิ่งสำคัญคือต้องรับทราบถึงความผันผวนของอัตราแลกเปลี่ยน

หมายเหตุค่าไถ่เน้นย้ำว่าจำนวนเงินค่าไถ่ที่ระบุสามารถต่อรองได้ แต่เน้นย้ำถึงความสำคัญของการชำระเงินให้เสร็จสิ้นภายในกรอบเวลา 24 ชั่วโมง การไม่ปฏิบัติตามกำหนดเวลานี้ส่งผลให้มีการลบคีย์ถอดรหัส ส่งผลให้ความพยายามในการกู้คืนในภายหลังไม่มีประโยชน์

น่าเสียดายที่ความพยายามในการถอดรหัสโดยไม่ให้อาชญากรไซเบอร์เข้ามาเกี่ยวข้องถือเป็นเรื่องท้าทาย ยิ่งไปกว่านั้น ยังมีกรณีอีกมากมายที่เหยื่อแม้จะจ่ายค่าไถ่แล้ว แต่ยังไม่ได้รับคีย์หรือเครื่องมือที่จำเป็นสำหรับการถอดรหัสข้อมูลของพวกเขา ด้วยเหตุนี้ จึงแนะนำให้ใช้ความระมัดระวังอย่างยิ่งในการปฏิบัติตามข้อเรียกร้องค่าไถ่ เนื่องจากไม่มีการรับประกันการกู้คืนไฟล์ และการยอมจำนนต่อข้อเรียกร้องดังกล่าวจะสนับสนุนกิจกรรมที่ผิดกฎหมายที่กระทำโดยอาชญากรเหล่านี้โดยไม่ได้ตั้งใจ

อย่าเสี่ยงกับการรักษาความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ

การเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ของผู้ใช้เกี่ยวข้องกับการใช้แนวทางที่หลากหลายซึ่งระบุทั้งด้านดิจิทัลและทางกายภาพ ต่อไปนี้เป็นมาตรการสำคัญในการปรับปรุงความปลอดภัยของข้อมูลและอุปกรณ์:

  • ใช้รหัสผ่านที่รัดกุม :
  • สนับสนุนให้ผู้ใช้สร้างรหัสผ่านที่ซับซ้อนโดยใช้ตัวเลข สัญลักษณ์ และอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กผสมกัน
  • ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) :
  • เปิดใช้งาน MFA ทุกครั้งที่เป็นไปได้เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม โดยกำหนดให้ผู้ใช้ต้องระบุตัวตนหลายรูปแบบก่อนเข้าถึงบัญชีหรืออุปกรณ์
  • อัปเดตซอฟต์แวร์อยู่เสมอ :
  • อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำเพื่อแก้ไขช่องโหว่และป้องกันภัยคุกคามที่ทราบ
  • ติดตั้งซอฟต์แวร์ความปลอดภัย :
  • ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อให้การป้องกันแบบเรียลไทม์ต่อซอฟต์แวร์ที่ไม่ปลอดภัยและภัยคุกคามทางไซเบอร์
  • เครือข่าย Wi-Fi ที่ปลอดภัย :
  • ใช้รหัสผ่านที่คาดเดายากสำหรับเครือข่าย Wi-Fi และเปิดใช้งานการเข้ารหัส WPA3 เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบเราเตอร์เริ่มต้นเป็นประจำเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • สำรองข้อมูลอย่างสม่ำเสมอ :
  • ใช้การสำรองข้อมูลที่สำคัญโดยอัตโนมัติและสม่ำเสมอไปยังตำแหน่งภายนอกที่ปลอดภัย ช่วยให้มั่นใจในการกู้คืนข้อมูลในกรณีที่อุปกรณ์ล้มเหลว การสูญหาย หรือการโจมตีจากแรนซัมแวร์
  • ให้ความรู้แก่ผู้ใช้เกี่ยวกับการรับรู้ฟิชชิ่ง :
  • ฝึกผู้ใช้ให้รับรู้ถึงความพยายามในการฟิชชิ่ง และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือไม่รู้จัก หรือให้ข้อมูลส่วนบุคคลแก่แหล่งที่มาที่ไม่ได้รับการยืนยัน

ด้วยการบูรณาการมาตรการเหล่านี้ องค์กรต่างๆ จะสามารถเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ของผู้ใช้ได้อย่างมาก สร้างสภาพแวดล้อมดิจิทัลที่ยืดหยุ่นและได้รับการปกป้องมากขึ้น

ข้อความทั้งหมดที่พบในบันทึกค่าไถ่ของ RedProtection Ransomware คือ:

'คำเตือน! ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว หากต้องการเข้าถึงข้อมูลของคุณอีกครั้ง คุณต้องจ่ายค่าไถ่ 0.0061 btc (ต่อรองได้) ในกระเป๋าเงินนี้ (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) ภายใน 24 ชั่วโมงข้างหน้า
หากคุณไม่ชำระเงินตรงเวลา คีย์ถอดรหัสจะถูกทำลายและไฟล์ของคุณจะสูญหายตลอดไป
ทำตามคำแนะนำด้านล่างเพื่อชำระเงินและกู้คืนข้อมูลของคุณ:
ติดต่อฉันทางโทรเลข: hxxps://t.me/RedProtection

บัตรประจำตัวของคุณคือ

///////////////////////////

ความสนใจ ! Tous vos fichiers ont été cryptés
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) และ dans les prochaines 24 heures
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les Instruction ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur โทรเลข : hxxps://t.me/RedProtection

รหัสผู้มีสิทธิเลือกตั้ง est'

มาแรง

Eqza แรนซัมแวร์

Ransomware
การตรวจสอบ Eqza Ransomware ได้ให้ข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมและผลกระทบต่อคอมพิวเตอร์ของเหยื่อ Eqza ทำงานโดยการเข้ารหัสข้อมูลที่มีอยู่ในเครื่องที่ติดไวรัส ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
34,409
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
24,114
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...