Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware มัลแวร์เรียกค่าไถ่ SchrodingerCat

มัลแวร์เรียกค่าไถ่ SchrodingerCat

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยกำลังเตือนผู้ใช้เกี่ยวกับมัลแวร์ที่ระบุตัวใหม่ซึ่งมีชื่อว่า SchrodingerCat ซึ่งจัดอยู่ในหมวดหมู่ของแรนซัมแวร์ ภัยคุกคามเฉพาะนี้ได้รับการออกแบบทางวิศวกรรมเพื่อเข้ารหัสข้อมูลที่จัดเก็บไว้ในอุปกรณ์ของเหยื่อ และต่อมาเรียกร้องให้จ่ายค่าไถ่สำหรับการถอดรหัสข้อมูลที่เข้ารหัสที่ถูกกล่าวหา

เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก SchrodingerCat จะเข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์โดยการต่อท้ายนามสกุล '.schrodingercat' ตัวอย่างเช่น ไฟล์ที่ตั้งชื่อเริ่มต้นว่า '1.png' จะถูกแปลงเป็น '1.png.schrodingercat' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.schrodingercat' และอื่นๆ

หลังจากขั้นตอนการเข้ารหัส SchrodingerCat จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'how_to_back_files.html' จากการตรวจสอบพบว่าแรนซั่มแวร์นี้มุ่งเป้าไปที่องค์กรขนาดใหญ่เป็นหลักมากกว่าผู้ใช้ตามบ้านแต่ละราย นอกจากนี้ยังได้รับการยืนยันว่า SchrodingerCat เป็นตัวแปรที่อยู่ในตระกูล Globe Imposter Ransomware

ผู้ที่ตกเป็นเหยื่อของ SchrodingerCat Ransomware สูญเสียการเข้าถึงไฟล์และข้อมูลสำคัญ

ข้อความเรียกค่าไถ่ที่ออกโดย SchrodingerCat สรุปการประนีประนอมของเครือข่ายองค์กรของเหยื่อ โดยเน้นว่าไฟล์ที่เก็บไว้ภายในนั้นได้รับการเข้ารหัส หมายเหตุระบุว่าวิธีเดียวที่จะกู้คืนการเข้าถึงข้อมูลที่ล็อคได้คือการซื้อตัวถอดรหัสราคา 0.15 BTC (สกุลเงินดิจิทัล Bitcoin) ในขณะที่เขียนสิ่งนี้มีค่าเท่ากับเกือบหนึ่งหมื่นเหรียญสหรัฐ โดยคำนึงถึงอัตราแลกเปลี่ยนที่ผันผวนอยู่ตลอดเวลา

โดยให้รายละเอียดเกี่ยวกับผลที่ตามมาของการไม่ปฏิบัติตาม หมายเหตุแนะนำไม่ให้มีพ่อค้าคนกลางเข้ามาเกี่ยวข้อง และแนะนำการสื่อสารโดยตรงกับผู้โจมตี การปฏิเสธที่จะจ่ายค่าไถ่ทำให้อาชญากรไซเบอร์คุกคามการประมูลหรือการรั่วไหลของข้อมูลที่ละเอียดอ่อนที่ถูกขโมยจากเครือข่าย นอกจากนี้ อาชญากรอาจเข้าถึงลูกค้าของเหยื่อ โดยเสนอโอกาสในการซื้อข้อมูลที่ถูกบุกรุก

นักวิจัยเน้นย้ำถึงความเป็นไปไม่ได้โดยทั่วไปในการถอดรหัสข้อมูลที่ได้รับผลกระทบจากแรนซัมแวร์โดยที่ผู้โจมตีไม่เกี่ยวข้อง แม้ว่าจะเป็นไปตามข้อเรียกร้องค่าไถ่ แต่เหยื่อก็มักจะไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ ดังนั้นจึงไม่ควรจ่ายค่าไถ่เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการยอมจำนนต่อข้อเรียกร้องจะทำให้กิจกรรมทางอาญายังคงอยู่ต่อไป

หากต้องการหยุดการเข้ารหัสเพิ่มเติมโดย SchrodingerCat Ransomware จะต้องกำจัดมันออกจากระบบปฏิบัติการ อย่างไรก็ตาม โปรดทราบว่าการลบออกจะไม่คืนความสมบูรณ์ของไฟล์ที่ได้รับผลกระทบอยู่แล้ว

อย่าเสี่ยงกับความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

ผู้ใช้สามารถปรับปรุงการป้องกันอุปกรณ์และข้อมูลของตนจากมัลแวร์และภัยคุกคามแรนซัมแวร์ผ่านมาตรการเชิงรุกหลายประการ:

  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด ตรวจสอบให้แน่ใจว่าโปรแกรมของคุณได้รับการอัปเดตเป็นประจำเพื่อตรวจจับและบรรเทาภัยคุกคามล่าสุด
  • อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และเฟิร์มแวร์เป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย มัลแวร์จำนวนมากใช้ประโยชน์จากช่องโหว่ที่ทราบ ดังนั้นการอัปเดตอยู่เสมอจึงช่วยลดความเสี่ยงได้
  • ระวังไฟล์แนบอีเมลและลิงก์ : โปรดใช้ความระมัดระวังเมื่อจัดการกับลิงก์หรือไฟล์แนบอีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของอีเมลและหลีกเลี่ยงการดาวน์โหลดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ดูน่าสงสัย
  • เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์และเครือข่ายเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ถูกใช้เป็นอุปสรรคระหว่างเครือข่ายภายในที่เชื่อถือได้และเครือข่ายภายนอกที่ไม่น่าเชื่อถือ ซึ่งช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและกิจกรรมที่เป็นอันตราย
  • ตั้งค่ารหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : ใช้รหัสผ่านที่เจาะจงและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ทั้งหมด พิจารณาใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) เมื่อเป็นไปได้ ซึ่งจะขยายการรักษาความปลอดภัยโดยต้องมีการตรวจสอบเพิ่มเติมนอกเหนือจากการใช้รหัสผ่าน
  • สำรองข้อมูลอย่างสม่ำเสมอ : สำรองข้อมูลสำคัญเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการบนคลาวด์ ในกรณีที่มีการติดมัลแวร์หรือการโจมตีแรนซัมแวร์ การสำรองข้อมูลจะทำให้มั่นใจได้ว่าข้อมูลสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
  • จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์และเครือข่ายเฉพาะสิ่งที่จำเป็นสำหรับฟังก์ชันการทำงานเท่านั้น วิธีนี้จะจำกัดผลกระทบที่อาจเกิดขึ้นจากมัลแวร์โดยการลดการเข้าถึงข้อมูลที่ละเอียดอ่อนและทรัพยากรระบบของผู้โจมตี
  • ใช้การแบ่งส่วนเครือข่าย : แบ่งเครือข่ายออกเป็นส่วนเล็กๆ ที่แยกออกจากกันเพื่อควบคุมและบรรเทาการแพร่กระจายของมัลแวร์ ซึ่งจะช่วยป้องกันการเคลื่อนไหวด้านข้างภายในเครือข่ายและจำกัดความเสียหายที่เกิดจากการติดเชื้อ
  • รับทราบข้อมูลและระมัดระวังอยู่เสมอ : รับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่และแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยผ่านแหล่งข้อมูลที่มีชื่อเสียง เช่น บล็อกความปลอดภัย ฟอรัม และสำนักข่าว

    • ข้อความที่เรียกร้องค่าไถ่ที่สร้างโดย SchrodingerCat Ransomware คือ:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    มาแรง

    Looy Ransomware

    Ransomware
    หลังจากทำการวิเคราะห์เชิงลึกของมัลแวร์ที่รู้จักกันในชื่อ Looy แล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ยืนยันการทำงานของมัน ซึ่งส่วนใหญ่เกี่ยวข้องกับการเข้ารหัสไฟล์บนอุปกรณ์ที่ถูกบุกรุก...

    เข้าชมมากที่สุด

    Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

    Lookmovie.io ปลอดภัยหรือไม่?

    Issue
    42,937
    Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

    'Geek Squad' อีเมลหลอกลวง

    Phishing, Spam
    38,430
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
    กำลังโหลด...