สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware เซสชันแรนซัมแวร์

เซสชันแรนซัมแวร์

โดย GoldSparrow ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยได้เปิดเผยสมาชิกใหม่ของตระกูล Makop Ransomware เมื่อเร็วๆ นี้ Session Ransomware เป็นสมาชิกคนสุดท้ายของตระกูลนี้ และเช่นเดียวกับภัยคุกคามอื่น ๆ ของแรนซัมแวร์ ภารกิจคือการแพร่ระบาดในคอมพิวเตอร์ สแกนหาไฟล์สำคัญ และเข้ารหัสไฟล์เหล่านี้โดยใช้วิธีการเข้ารหัสที่เข้มงวดมาก เพื่อให้เหยื่อไม่สามารถ เข้าถึงพวกเขา จากนั้น Session Ransomware จะเพิ่มนามสกุลไฟล์ '.[ID][].session' ให้กับไฟล์ที่เข้ารหัส และสามารถถอดรหัสได้ก็ต่อเมื่อเหยื่อมีซอฟต์แวร์ถอดรหัสที่อาชญากรไซเบอร์ที่รับผิดชอบในการโจมตีมีอยู่ในครอบครองเท่านั้น

เมื่อไฟล์ได้รับการเข้ารหัสอย่างสมบูรณ์ Session Ransomware จะสร้างข้อความเรียกค่าไถ่ ซึ่งจะปรากฏบนเดสก์ท็อปของเหยื่อเป็นไฟล์ชื่อ '+README-WARNING+.txt' ในข้อความเรียกค่าไถ่ เหยื่อจะพบคำแนะนำเกี่ยวกับวิธีการดำเนินการในกรณีที่พวกเขาต้องการกู้คืนไฟล์ อย่างไรก็ตาม พวกเขาไม่เปิดเผยจำนวนเงินที่ควรจะจ่ายเป็นค่าไถ่ แต่ให้วิธีการติดต่อส่งข้อความไปยัง ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt ในตอนท้ายของข้อความเรียกค่าไถ่ พวกเขาข่มขู่ผู้ที่ตกเป็นเหยื่อว่าหากพวกเขาพยายามถอดรหัสไฟล์โดยไม่จ่ายค่าไถ่ พวกเขาจะขายไฟล์ให้กับบุคคลที่สาม

ข้อความเรียกค่าไถ่ที่จะปรากฏบนเดสก์ท็อปของเหยื่อคือ:

'ข้อมูลของคุณถูกเข้ารหัส!
น่าเสียดายสำหรับคุณ จุดอ่อนด้านความปลอดภัยด้านไอทีที่สำคัญทำให้คุณสามารถโจมตีได้ ไฟล์ของคุณได้รับการเข้ารหัสแล้ว
หากคุณต้องการคืนค่าให้ติดตั้งซอฟต์แวร์ ICQ บนพีซีของคุณที่นี่ hxxps://icq.com/windows/ หรือบนสมาร์ทโฟนจาก Appstore / Google Play Market ค้นหา "ICQ"
เขียนถึง ICQ ของเราที่ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
หรือดาวน์โหลด (Session) messenger (hxxps://getsession.org) ใน messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 คุณต้องเพิ่ม ID นี้ และเราจะดำเนินการแปลงให้เสร็จสิ้น
แจ้ง ID ไฟล์ของคุณ
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
เราพร้อมเสมอที่จะให้ความร่วมมือและค้นหาวิธีที่ดีที่สุดในการแก้ปัญหาของคุณ
ยิ่งคุณเขียนเร็วเท่าไหร่ เงื่อนไขที่เอื้ออำนวยก็จะยิ่งมากขึ้นเท่านั้น
บริษัทของเราให้ความสำคัญกับชื่อเสียง เราให้การรับประกันการถอดรหัสไฟล์ของคุณทั้งหมด
หากเราไม่เห็นข้อความจากคุณภายใน 72 ชั่วโมง เราจะขายฐานข้อมูลและข้อมูลสำคัญของคุณให้กับคู่แข่งของคุณและแฮ็กเกอร์อื่นๆ ในดาร์กเน็ต'

แม้ว่าสมาชิกของ ครอบครัว Makop Ransomware อาจทำให้เกิดปัญหามากมายกับผู้ที่ตกเป็นเหยื่อ ไม่แนะนำให้จ่ายค่าไถ่เลย อาชญากรไซเบอร์ไม่สนใจเรื่องจริยธรรม และมีความเป็นไปได้สูงที่พวกเขาจะไม่จัดหาซอฟต์แวร์ถอดรหัสหลังจากได้รับค่าไถ่

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...