สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Ust29 Ransomware

Ust29 Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่า Dharma Ransomware อีกรูปแบบหนึ่งถูกปล่อยออกมาในป่า ภัยคุกคามดังกล่าวมีชื่อว่า Ust29 Ransomware และมีเป้าหมายเพื่อแทรกซึมคอมพิวเตอร์เป้าหมายและล็อคข้อมูลที่เก็บไว้ที่นั่น ไฟล์หลายประเภท เช่น เอกสาร, PDF, เสียงและวิดีโอ, ฐานข้อมูล, ไฟล์เก็บถาวร และอื่นๆ จะถูกทำให้ใช้งานไม่ได้โดยสิ้นเชิง

นอกจากนี้ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมีการแก้ไขชื่อเดิมในระดับที่มีนัยสำคัญ ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์เกือบทั้งหมดของพวกเขามีสตริงอักขระที่ไม่คุ้นเคยและที่อยู่อีเมลที่เพิ่มลงในชื่อของพวกเขา สตริงทำหน้าที่เป็น ID ที่กำหนดให้กับเหยื่อรายใดรายหนึ่ง ในขณะที่อีเมล - 'ust29@aol.com' มีวัตถุประสงค์เพื่อใช้เป็นช่องทางในการติดต่อผู้โจมตี ในที่สุด ภัยคุกคามจะผนวก '.ust29' เป็นนามสกุลไฟล์ใหม่ ผู้ที่ตกเป็นเหยื่อจะถูกทิ้งไว้พร้อมกับบันทึกค่าไถ่สองใบ ข้อความเรียกร้องค่าไถ่หลักจะแสดงในหน้าต่างป๊อปอัป ในขณะที่ข้อความที่สั้นกว่ามากจะถูกทิ้งลงในระบบในรูปแบบไฟล์ข้อความ 'FILES ENCRYPTED.txt'

บันทึกย่อทั้งสองทิ้งรายละเอียดที่สำคัญไว้มากมาย พวกเขาไม่ได้พูดถึงจำนวนเงินที่แน่นอนที่แฮกเกอร์ต้องการเพื่อรับเป็นค่าไถ่ และอีเมลไม่เปิดเผยหากเหยื่อได้รับอนุญาตให้ส่งไฟล์ที่เข้ารหัสสองไฟล์เพื่อปลดล็อกฟรี เพื่อเป็นการสาธิตความสามารถของผู้โจมตีในการกู้คืนข้อมูลที่ได้รับผลกระทบทั้งหมด แต่พวกเขาระบุเพียงว่าผู้ที่ตกเป็นเหยื่อควรติดต่ออีเมล "ust29@aol.com" ดังกล่าว หรือหากพวกเขาไม่ได้รับคำตอบภายใน 12 ชั่วโมง ให้ส่งอีเมลสำรองที่ "ust29@nerdmail.co"

ข้อความที่พบในไฟล์ข้อความที่เหลือโดย Ust29 Ransomware คือ:

' ข้อมูลของคุณทั้งหมดถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล ust29@aol.com หรือ ust29@nerdmail.co

คำแนะนำที่แสดงในหน้าต่างป๊อปอัปคือ:

ไฟล์ของคุณถูกเข้ารหัส
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดไปที่ลิงก์นี้:อีเมล ust29@aol.com ID ของคุณ -
หากคุณยังไม่ได้รับคำตอบผ่านลิงก์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทาง e-mail:ust29@nerdmail.co
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...