สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Scorp Ransomware

Scorp Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

อาชญากรไซเบอร์ได้สร้างภัยคุกคามแรนซัมแวร์ตัวใหม่ที่สามารถรบกวนคอมพิวเตอร์ทุกเครื่องที่สามารถแพร่ระบาดได้ มัลแวร์ตัวนี้กำลังถูกติดตามในฐานะ Scorp Ransomware และการวิเคราะห์พบว่าเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ VoidCrypt ตัวแปรส่วนใหญ่จากครอบครัวที่คุกคามเพียงคนเดียวเป็นสำเนาของกันและกันโดยมีความแตกต่างน้อยที่สุด อย่างไรก็ตาม นั่นไม่ได้ลดทอนศักยภาพในการทำลายล้างของพวกเขาในทางใดทางหนึ่ง

เมื่อส่งไปยังระบบเป้าหมายแล้ว Scorp Ransomware จะเริ่มกระบวนการเข้ารหัสที่จะเห็นไฟล์เกือบทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ซึ่งไม่สามารถเข้าถึงได้ ผู้ที่ตกเป็นเหยื่อจะมีตัวเลือกไม่กี่อย่างในการกู้คืนข้อมูล ในส่วนของการกระทำ การคุกคามจะแก้ไขชื่อของไฟล์ที่ได้รับผลกระทบด้วย มันจะผนวกที่อยู่อีเมล สตริง o อักขระสุ่ม และ '.scorp' เป็นส่วนขยายใหม่ อีเมลที่ Scorp ใช้คือ 'sc0rpio@mailfence.com'

รายละเอียดของบันทึกค่าไถ่

เมื่อภัยคุกคามเสร็จสิ้นการล็อคประเภทไฟล์เป้าหมายทั้งหมด มันจะลบบันทึกเรียกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ ข้อความจากแฮกเกอร์จะถูกส่งไปยังระบบที่ติดไวรัสเป็นไฟล์ข้อความชื่อ 'Decrypt-me.txt' ตามข้อความ เหยื่อจะต้องค้นหาไฟล์ชื่อ prvkey .txt ก่อนและสำคัญที่สุด ( อาจเป็นตัวเลข) ที่ควรสร้างโดยแรนซัมแวร์ในโฟลเดอร์ C:\ProgramData\ ไฟล์นี้จำเป็นสำหรับการกู้คืนข้อมูลที่เข้ารหัส และหากไม่มี แม้แต่อาชญากรไซเบอร์ก็ไม่สามารถปลดล็อกไฟล์ได้

ค่าไถ่หมายเหตุยังชี้แจงว่าผู้ที่ตกเป็นเหยื่อคาดว่าจะจ่ายค่าไถ่และเงินที่ควรโอนจะต้องอยู่ใน Bitcoin cryptocurrency ผู้ใช้ยังสามารถส่งไฟล์ขนาดเล็กสองสามไฟล์ (น้อยกว่า 1MB) เพื่อถอดรหัสได้ฟรี หมายเหตุเรียกค่าไถ่ย้ำว่าวิธีเดียวที่จะเข้าถึงผู้โจมตีคือผ่านที่อยู่อีเมล 'sc0rpio@mailfence.com'

ข้อความเรียกร้องค่าไถ่ฉบับเต็มคือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว

คุณต้องจ่ายเงินเพื่อรับไฟล์ของคุณคืน

1-ไปที่ C:\ProgramData\ หรือในไดรฟ์อื่นของคุณ แล้วส่งไฟล์ prvkey*.txt.key มาให้เรา * อาจเป็นตัวเลข (เช่นนี้ prvkey3.txt.key)

2- คุณสามารถส่งไฟล์บางไฟล์น้อยกว่า 1mb เพื่อให้การทดสอบถอดรหัสไว้ใจเรา แต่ไฟล์ทดสอบไม่ควรมีข้อมูลที่มีค่า

3- การชำระเงิน ควรเป็น Bitcoin

4- การเปลี่ยน Windows โดยไม่บันทึกไฟล์ prvkey.txt.key จะทำให้ข้อมูลสูญหายถาวร

อีเมลของเรา:sc0rpio@mailfence.com

ในกรณีที่ไม่มีคำตอบ:scorpi0@mailfence.com .'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...