สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware ขออภัยธุรกิจแรนซัมแวร์

ขออภัยธุรกิจแรนซัมแวร์

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

ดูเหมือนว่า Sorryjustbusiness Ransomware ส่วนใหญ่มุ่งเป้าไปที่การติดไวรัสเป้าหมายขององค์กร แต่ก็สามารถประนีประนอมกับอุปกรณ์ของผู้ใช้ได้เช่นกัน รูทีนการเข้ารหัสที่ทรงพลังของภัยคุกคามสามารถล็อคไฟล์ประเภทต่าง ๆ จำนวนมากและทำให้ไม่สามารถใช้งานได้อย่างสมบูรณ์

ในส่วนของการดำเนินการ Sorryjustbusiness จะทำเครื่องหมายไฟล์ที่เข้ารหัสแต่ละไฟล์โดยต่อท้ายสตริงที่มีอักขระสี่ตัวต่อท้ายชื่อดั้งเดิมของไฟล์นั้น ไม่เหมือนกับภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ สตริงนี้จะถูกสร้างขึ้นสำหรับแต่ละไฟล์แยกกันแบบสุ่ม แทนที่จะใช้สตริงเดียวกันสำหรับข้อมูลที่เข้ารหัสทั้งหมด สุดท้าย ภัยคุกคามจะส่งบันทึกเรียกค่าไถ่ไปยังระบบที่ถูกละเมิดในสองวิธีที่แตกต่างกัน - เป็นไฟล์ข้อความชื่อ 'read_it.txt' และรูปภาพที่จะตั้งค่าเป็นพื้นหลังเดสก์ท็อปใหม่ของอุปกรณ์

ภาพรวมของหมายเหตุเรียกค่าไถ่

คำแนะนำในทั้งสองที่เหมือนกันทุกประการ ผู้โจมตีระบุว่าข้อมูลที่เข้ารหัสสามารถกู้คืนได้โดยชำระค่าคีย์พิเศษที่อยู่ในความครอบครองเท่านั้น ราคาของค่าไถ่ตั้งไว้ที่ $150,000 ในตอนแรก แต่จะเพิ่มขึ้นเป็นสองเท่า 24 ชั่วโมงหลังการโจมตี หากผู้ใช้ปล่อยให้ผ่านไป 48 ชั่วโมงโดยไม่เจรจาข้อตกลง ไฟล์ของพวกเขาจะถูกลบและข้อมูลจะไม่สามารถกู้คืนได้ อย่างไรก็ตาม หากมีการติดต่อเกิดขึ้นใน 2 ชั่วโมงแรก แฮกเกอร์สัญญาว่าจะเสนอส่วนลด ควรสังเกตว่าสกุลเงินเดียวที่ยอมรับคือ Bitcoin บันทึกนี้ยังกล่าวถึงวิธีเดียวในการติดต่อแฮกเกอร์ - ที่อยู่อีเมล 'sorryitsjustbusiness@protonmail.com'

ข้อความที่อยู่ในไฟล์ข้อความและแสดงเป็นพื้นหลังของเดสก์ท็อปคือ:

' ก่อนอื่นต้องขอโทษด้วย มันเป็นแค่ธุรกิจ

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส เอกสารทั้งหมดของคุณไม่พร้อมใช้งาน

การเข้ารหัสทำได้โดยใช้รหัสลับที่ออกแบบโดยบริษัทของเรา

ในการถอดรหัสไฟล์ของคุณ คุณต้องซื้อคีย์พิเศษจากเรา

อย่ารีเซ็ตหรือปิดเครื่อง - ไฟล์อาจเสียหายได้
อย่าเปลี่ยนชื่อหรือย้ายไฟล์ที่เข้ารหัส เพราะอาจสูญหายไปตลอดกาล
อย่าพยายามลบไฟล์ readme - ไฟล์อาจเสียหายได้

โปรดส่ง $150k เป็น Bitcoin ไปยังกระเป๋าเงินต่อไปนี้: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

หากคุณยังไม่ได้เป็นเจ้าของ Bitcoin เราขอแนะนำการค้นหาโดย Google อย่างรวดเร็ว

หลังจาก 24 ชั่วโมง การชำระเงินจะเพิ่มเป็นสองเท่า หลังจาก 48 ชั่วโมง ไฟล์จะถูกลบ

หากคุณมีข้อเสนอภายใน 2 ชั่วโมง คุณจะได้รับส่วนลด ลดเหตุการณ์โศกนาฏกรรมนี้ให้เหลือน้อยที่สุด เพื่อให้คุณกลับไปทำงานได้

โปรดติดต่อเราทางอีเมล: sorryitsjustbusiness@protonmail.com '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...