ส่วนลดหลายใบอนุญาต
Threat Database Ransomware XCor แรนซัมแวร์

XCor แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

xCor Ransomware ถูกสร้างขึ้นโดยเฉพาะเพื่อเข้ารหัสไฟล์ของเหยื่อ เปลี่ยนชื่อไฟล์ และแสดงข้อความเรียกค่าไถ่พร้อมความต้องการ ชื่อไฟล์ที่แก้ไขจะมี ID เฉพาะของเหยื่อ ที่อยู่อีเมล 'xcorp@decoymail.mx' และนามสกุล '.xCor' ต่อท้าย เพื่อให้แน่ใจว่าเหยื่อทราบค่าไถ่ xCor ใช้วิธีที่แตกต่างกันสองวิธี: การแสดงหน้าต่างป๊อปอัปพร้อมข้อความเรียกค่าไถ่และสร้างไฟล์ 'info.txt' นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่าภัยคุกคาม xCor เป็นของตระกูล Dharma Ransomware

xCor Ransomware สามารถส่งผลกระทบต่อประเภทไฟล์จำนวนมาก

ข้อความเรียกค่าไถ่ที่แสดงต่อผู้ที่ตกเป็นเหยื่อของ xCor Ransomware เริ่มต้นด้วยการแจ้งเตือนว่าไฟล์ทั้งหมดของพวกเขาได้รับการเข้ารหัส ตัวแสดงภัยคุกคามระบุว่าสามารถกู้คืนไฟล์ได้ ผู้โจมตีจะให้คำแนะนำแก่ผู้ที่ตกเป็นเหยื่อในการติดต่อผ่านทางอีเมล ไม่ว่าจะผ่านทาง 'xcorp@decoymail.mx' หรือ 'whisper@mailfence.com'

นอกจากนี้ บันทึกเรียกค่าไถ่ของมัลแวร์ยังให้การรับประกันจากผู้โจมตีในรูปแบบของการถอดรหัสฟรีสำหรับไฟล์สูงสุดสามไฟล์ อย่างไรก็ตาม มีข้อจำกัดบางประการสำหรับไฟล์ที่มีสิทธิ์ในการถอดรหัส ข้อจำกัดเหล่านี้รวมถึงขนาดไฟล์สูงสุด 3 เมกะไบต์ และไม่มีข้อมูลที่มีค่า เช่น ฐานข้อมูลหรือข้อมูลสำรอง

บันทึกเรียกค่าไถ่ลงท้ายด้วยคำเตือนสองครั้งสำหรับเหยื่อ ประการแรก พวกเขาไม่ควรเปลี่ยนชื่อไฟล์ที่เข้ารหัส ซึ่งน่าจะหลีกเลี่ยงความยุ่งยากระหว่างกระบวนการถอดรหัส ประการที่สอง ผู้ที่ตกเป็นเหยื่อไม่ควรพยายามถอดรหัสข้อมูลที่เข้ารหัสโดยใช้ซอฟต์แวร์ของบุคคลที่สาม ความพยายามดังกล่าวอาจทำให้ข้อมูลสูญหายอย่างถาวร

อย่างไรก็ตาม การจ่ายค่าไถ่นั้นเป็นสิ่งที่ไม่ควรทำอย่างยิ่ง เพราะไม่เพียงแต่จะทำให้กิจกรรมของอาชญากรไซเบอร์ยืดเยื้อเท่านั้น แต่ยังไม่รับประกันว่าจะสามารถกู้คืนไฟล์ได้ ภัยคุกคามแรนซัมแวร์มักจะทำให้เกิดการเข้ารหัสเพิ่มเติมและการติดไวรัส เพื่อป้องกันสถานการณ์ดังกล่าว เหยื่อควรกำจัดแรนซัมแวร์ออกจากระบบที่ติดไวรัสทันที

ปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของแรนซัมแวร์

ผู้ใช้สามารถปกป้องข้อมูลและอุปกรณ์ของตนจากการโจมตีของแรนซัมแวร์ได้โดยใช้แนวทางที่ครอบคลุมซึ่งรวมเอามาตรการและหลักปฏิบัติด้านความปลอดภัยต่างๆ

ก่อนอื่น การบำรุงรักษาซอฟต์แวร์ป้องกันมัลแวร์ให้ทันสมัยและมีประสิทธิภาพเป็นสิ่งสำคัญ การอัปเดตเครื่องมือรักษาความปลอดภัยเหล่านี้เป็นประจำทำให้มั่นใจได้ว่าสามารถตรวจจับและป้องกันภัยคุกคามแรนซัมแวร์ล่าสุดได้อย่างมีประสิทธิภาพ

ขั้นตอนสำคัญอีกประการหนึ่งคือการอัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และเฟิร์มแวร์อย่างสม่ำเสมอ การอัปเดตเหล่านี้มักจะมีแพตช์รักษาความปลอดภัยที่ช่วยระบุช่องโหว่ที่อาชญากรไซเบอร์อาจใช้เพื่อส่งแรนซัมแวร์ ด้วยการทำให้ซอฟต์แวร์ทั้งหมดทันสมัยอยู่เสมอ ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของข้อบกพร่องด้านความปลอดภัยที่ทราบ

การสำรองไฟล์ที่เกี่ยวข้องเป็นประจำไปยังที่เก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์เป็นการป้องกันแรนซัมแวร์ที่มีประสิทธิภาพ ในกรณีที่มีการโจมตี การสำรองข้อมูลล่าสุดทำให้มั่นใจได้ว่าผู้ใช้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ ตรวจสอบให้แน่ใจว่ามีการสำรองข้อมูลอย่างสม่ำเสมอและสำเนาสำรองไม่ได้เชื่อมต่อกับเครือข่ายในระหว่างกระบวนการสำรองข้อมูล เพื่อป้องกันไม่ให้ถูกบุกรุก

การให้ความรู้เกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและเทคนิคที่อาชญากรไซเบอร์ใช้เป็นสิ่งสำคัญ ผู้ใช้ควรรับทราบข้อมูลเกี่ยวกับเวกเตอร์การโจมตีทั่วไป กลยุทธ์วิศวกรรมสังคม และแนวโน้มที่เกิดขึ้นใหม่ในการโจมตีแรนซัมแวร์ ความรู้นี้ช่วยให้ผู้ใช้สามารถรับรู้และหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้น

ด้วยการใช้มาตรการเหล่านี้และใช้ความคิดเชิงรุกต่อความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนได้

ความต้องการทั้งหมดที่แสดงต่อผู้ที่ตกเป็นเหยื่อของ xCor Ransomware คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนถึงอีเมล: xcorp@decoymail.mx YOUR ID 1E857D00
หากคุณไม่ได้รับคำตอบทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทางอีเมลอื่น:whisper@mailfence.com
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 3Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณยังสามารถหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'

ข้อความที่พบในไฟล์ข้อความที่สร้างโดยภัยคุกคามคือ:

'ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับ?
เขียนอีเมล xcorp@decoymail.mx หรือกระซิบ@mailfence.com'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...