ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Typo แรนซัมแวร์

Typo แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Typo Ransomware เป็นโปรแกรมอันตรายที่เป็นภัยคุกคามร้ายแรงต่อระบบคอมพิวเตอร์ มัลแวร์ประเภทนี้ออกแบบมาเพื่อเข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์เป้าหมาย ทำให้เหยื่อไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัสที่ผู้โจมตีถือไว้

เมื่อ Typo Ransomware ทำให้อุปกรณ์ติดไวรัส มันจะทำการสแกนไฟล์และดำเนินการเข้ารหัสเอกสาร ภาพถ่าย ไฟล์เก็บถาวร ฐานข้อมูล PDF และไฟล์ประเภทอื่นๆ ที่พบ วิธีนี้ทำให้ไม่สามารถเข้าถึงไฟล์ของเหยื่อและทำให้ยากต่อการกู้คืนหากไม่ได้รับความช่วยเหลือจากผู้โจมตี

Typo Ransomware อยู่ในตระกูลมัลแวร์ STOP/Djvu ซึ่งเป็นที่รู้จักกันดีในด้านกิจกรรมที่เป็นอันตราย มัลแวร์นี้ทำงานโดยการเพิ่มนามสกุลไฟล์ใหม่ เช่น '.typo' ให้กับชื่อของแต่ละไฟล์ที่ถูกล็อก นอกจากนี้ แรนซัมแวร์ยังสร้างไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ติดไวรัส ซึ่งมีคำแนะนำจากผู้ให้บริการ Typo Ransomware

สิ่งสำคัญคือต้องทราบว่าอาชญากรไซเบอร์ที่แพร่กระจายมัลแวร์ STOP/Djvu เป็นที่ทราบกันดีว่าติดตั้งมัลแวร์เพิ่มเติมกับอุปกรณ์ที่ถูกบุกรุก เพย์โหลดเพิ่มเติมเหล่านี้มักจะรวมถึงผู้ขโมยข้อมูล เช่น Vidar หรือ RedLine ซึ่งเป็นภัยคุกคามเพิ่มเติมต่อข้อมูลและความเป็นส่วนตัวของเหยื่อ

Typo Ransomware สามารถสร้างความเสียหายอย่างใหญ่หลวงต่อระบบที่ถูกละเมิด

เมื่อวิเคราะห์บันทึกเรียกค่าไถ่ พบว่าผู้โจมตีต้องการให้เหยื่อติดต่อพวกเขาภายใน 72 ชั่วโมงเพื่อรับเครื่องมือถอดรหัส (ประกอบด้วยซอฟต์แวร์และคีย์เฉพาะ) ในราคาส่วนลด 490 ดอลลาร์ ราคาขอเดิมสูงเป็นสองเท่าที่ 980 ดอลลาร์ บันทึกเรียกค่าไถ่มีที่อยู่อีเมลสองรายการ ได้แก่ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' สำหรับติดต่อกับผู้โจมตี

นอกจากนี้ ข้อความเรียกค่าไถ่อ้างว่าผู้ที่ตกเป็นเหยื่อสามารถขอไฟล์เดียวเพื่อถอดรหัสได้ฟรี อย่างไรก็ตาม ไฟล์จะต้องไม่มีข้อมูลที่ละเอียดอ่อนหรือสำคัญ สิ่งสำคัญคือต้องทราบว่าการจ่ายค่าไถ่จะกระตุ้นให้เกิดการเติบโตและการแพร่กระจายของการโจมตีด้วยแรนซัมแวร์ ยิ่งไปกว่านั้น ไม่รับประกันว่าผู้โจมตีจะให้คีย์ถอดรหัสแม้ว่าจะได้รับเงินค่าไถ่แล้วก็ตาม ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องดำเนินมาตรการป้องกันเพื่อปกป้องระบบคอมพิวเตอร์

ผู้ใช้ควรใช้มาตรการใดเพื่อป้องกันข้อมูลของตนจากการโจมตีของแรนซัมแวร์

การปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้แนวทางหลายแง่มุม ผู้ใช้สามารถดำเนินการหลายขั้นตอนเพื่อปกป้องอุปกรณ์และข้อมูลของตน รวมถึง:

การบำรุงรักษาซอฟต์แวร์และแพตช์ระบบให้ทันสมัยเป็นสิ่งสำคัญ ผู้โจมตีมักใช้ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยเพื่อเผยแพร่มัลแวร์ ตรวจสอบให้แน่ใจว่ามีการติดตั้งแพตช์และอัปเดตความปลอดภัยทั้งหมดทันทีที่พร้อมใช้งาน เป็นสิ่งสำคัญในการป้องกันการใช้ประโยชน์จากช่องโหว่ดังกล่าว

ประการที่สอง การใช้โซลูชันป้องกันมัลแวร์เพื่อตรวจหาและบล็อกซอฟต์แวร์ที่เป็นอันตรายเป็นสิ่งสำคัญอย่างยิ่ง การใช้โปรแกรมรักษาความปลอดภัยที่มีชื่อเสียงและแข็งแกร่งซึ่งมีการอัปเดตเป็นประจำสามารถช่วยในการระบุและป้องกันการโจมตีของแรนซัมแวร์

ต่อไป ผู้ใช้ควรสำรองข้อมูลสำคัญเป็นประจำเพื่อป้องกันจากการโจมตีของแรนซัมแวร์ การสำรองข้อมูลเป็นประจำทำให้มั่นใจได้ว่าข้อมูลสามารถกู้คืนได้ในกรณีที่ถูกโจมตี และช่วยลดความเสี่ยงของการสูญหายของข้อมูลหรือการชำระเงินค่าแรนซัมแวร์ได้อย่างมาก

การระแวดระวังและระมัดระวังในขณะที่ท่องอินเทอร์เน็ตและเปิดไฟล์แนบอีเมลเป็นสิ่งที่จำเป็น ผู้โจมตีมักใช้อีเมลฟิชชิ่งและลิงก์ที่เป็นอันตรายเพื่อแจกจ่ายแรนซัมแวร์ การหลีกเลี่ยงอีเมลหรือลิงก์ที่น่าสงสัยและตรวจสอบความถูกต้องของไฟล์แนบก่อนที่จะเปิดสามารถช่วยป้องกันการโจมตีของแรนซัมแวร์ได้

ประการสุดท้าย สิ่งสำคัญคือต้องรับทราบข้อมูลและตระหนักถึงแนวโน้มและภัยคุกคามด้านความปลอดภัยทางไซเบอร์ล่าสุด การติดตามข่าวสารล่าสุดเกี่ยวกับความปลอดภัยทางไซเบอร์และแนวโน้มสามารถช่วยให้ผู้ใช้เข้าใจถึงความเสี่ยงและความท้าทายของการโจมตีด้วยแรนซัมแวร์ และใช้มาตรการป้องกันเพื่อรักษาความปลอดภัยข้อมูลและอุปกรณ์ของตน

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ตกหล่นโดย Typo Ransomware คือ:

ความสนใจ!

'ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-f8UEvx4T0A
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง'

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสส่วนตัวของคุณ: 12345

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...