สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware TheCursedMurderer Ransomware

TheCursedMurderer Ransomware

โดย GoldSparrow ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยมัลแวร์เห็นภัยคุกคาม ransomware ใหม่ โทรจันล็อคข้อมูลที่เพิ่งเปิดใหม่นี้ได้รับการตั้งชื่อว่า TheCursedMurderer Ransomware ภัยคุกคามนี้ไม่ได้เป็นของตระกูลแรนซัมแวร์ใด ๆ ที่เป็นที่นิยม

การขยายพันธุ์และการเข้ารหัส

แคมเปญอีเมลขยะจำนวนมากเป็นหนึ่งในวิธีการแพร่กระจายที่ใช้กันอย่างแพร่หลายเกี่ยวกับภัยคุกคาม ransomware โดยปกติผู้ใช้เป้าหมายจะได้รับอีเมลปลอมซึ่งจะมีข้อความปลอมข้อความวิศวกรรมและไฟล์แนบที่เสียหาย เป้าหมายของข้อความหลอกลวงคือการโน้มน้าวให้ผู้ใช้เปิดไฟล์ที่แนบมา การอัพเดทโฆษณาแอปพลิเคชั่นปลอมสำเนาที่ติดเชื้อของสื่อยอดนิยมและซอฟต์แวร์เป็นพาหะของการติดเชื้ออื่น ๆ ที่ใช้กันทั่วไป

ภัยคุกคาม TheCursedMurderer Ransomware จะล็อคไฟล์เสียงรูปภาพเอกสารที่เก็บถาวรวิดีโอฐานข้อมูลของผู้ใช้ทั้งหมดยิ่งไฟล์ที่ภัยคุกคาม ransomware จัดการล็อคยิ่งมีแนวโน้มมากขึ้นที่จะจัดการเหยื่อให้จ่ายเงินก้อนที่จำเป็นสำหรับ คีย์ถอดรหัส ไฟล์ที่ถูกล็อคจะได้รับส่วนขยายใหม่เมื่อผ่านกระบวนการเข้ารหัสของ TheCursedMurderer Ransomware โทรจันที่เข้ารหัสลับข้อมูลนี้จะต่อท้ายส่วนขยาย '.aes' ที่ส่วนท้ายของชื่อไฟล์ที่ได้รับผลกระทบ ตัวอย่างเช่นไฟล์ซึ่งอาจมีชื่อว่า 'snow-rabbit.mp3' เริ่มแรกจะถูกเปลี่ยนชื่อเป็น 'snow-rabbit.mp3.aes' เมื่อ TheCursedMurderer Ransomware ล็อคมัน ชื่อของส่วนขยายอาจอ้างอิงถึงอัลกอริทึมการเข้ารหัสที่ใช้ในการโจมตี

หมายเหตุค่าไถ่

บันทึกเรียกค่าไถ่ที่หล่นลงบนเดสก์ท็อปของผู้ใช้นั้นมีอยู่ในไฟล์ชื่อ 'Instructions.txt' ผู้ใช้จะต้องจ่ายค่าไถ่ $ 100 ในรูปของ Bitcoin โจรไซเบอร์จำนวนมากต้องการรับเงินผ่าน cryptocurrency เนื่องจากจะช่วยป้องกันไม่เปิดเผยตัวตนและหลีกเลี่ยงผลกระทบด้านลบ ผู้เขียน TheCursedMurderer Ransomware ต้องการให้ติดต่อผ่านทางอีเมล์และได้ให้ที่อยู่อีเมลสำหรับจุดประสงค์ - 'iknowyouandiseeyou@protonmail.ch' มีแนวโน้มว่าผู้โจมตีเลือกที่จะตั้งชื่ออีเมลว่า 'iknowyouandiseeyou' ซึ่งเป็นกลอุบายทางวิศวกรรมทางสังคมอีกรูปแบบหนึ่งที่ออกแบบมาเพื่อข่มขู่เหยื่อของพวกเขาและกดดันพวกเขาให้จ่ายเงินจำนวนที่ต้องการ อย่างไรก็ตามนี่คืออะไรมากกว่าเคล็ดลับหน้าด้าน

ไม่แนะนำให้จ่ายค่าธรรมเนียมอย่างแน่นอน ผู้สร้างภัยคุกคามจาก ransomware ส่วนใหญ่ไม่ได้มอบเครื่องมือถอดรหัสให้ผู้ที่ตกเป็นเหยื่อถึงแม้ว่าพวกเขาจะจ่ายค่าไถ่เรียกร้องก็ตาม นี่คือเหตุผลที่ดีที่สุดที่จะต้องพิจารณารับแอปพลิเคชั่นต่อต้านมัลแวร์ที่มีชื่อเสียงซึ่งจะลบ TheCursedMurderer Ransomware ออกจากคอมพิวเตอร์ของคุณอย่างปลอดภัย

มาแรง

อีเมลหลอกลวง 'YouPorn'

Spam
หลังจากการตรวจสอบอีเมล 'YouPorn' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ยืนยันลักษณะการฉ้อโกงของพวกเขา อีเมลเหล่านี้เป็นส่วนหนึ่งของสแปมรูปแบบต่างๆ ซึ่งล้วนคล้ายกับกลยุทธ์การขู่กรรโชกทางเพศ กระทู้ที่พบบ่อยในอีเมลหลอกลวงเหล่านี้เป็นการยืนยันเท็จว่าผู้รับมีส่วนเกี่ยวข้องในเนื้อหาทางเพศที่โจ่งแจ้งซึ่งโพสต์บนเว็บไซต์ YouPorn เมื่อเร็ว ๆ นี้...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
28,869
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
14,963
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...