สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware XSpace Ransomware

XSpace Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

ภัยคุกคาม xSpace Ransomware เป็นตัวแปรจากตระกูล VoidCrypt Ransomware ผู้ใช้ไม่ควรประมาทศักยภาพในการทำลายล้างของมัน แม้จะเป็นตัวแปรของ VoidCrypt Ransomware ที่ระบุแล้ว แต่ xSpace สามารถสร้างความเสียหายอย่างมีนัยสำคัญต่ออุปกรณ์ที่ถูกละเมิด อันที่จริง เหยื่อจะถูกกีดกันไม่ให้เข้าถึงข้อมูลเกือบทั้งหมด เช่น เอกสาร PDF รูปภาพ ภาพถ่าย ที่เก็บถาวร ฐานข้อมูล ฯลฯ

เมื่อใดก็ตามที่ xSpace Ransomware ล็อกไฟล์ ไฟล์นั้นจะเปลี่ยนชื่อดั้งเดิมของไฟล์นั้นอย่างมาก ภัยคุกคามจะผนวกสตริง ID ที่อยู่อีเมล 'HelpMe@mailfence.com' ที่ควบคุมโดยผู้โจมตี และสุดท้าย '.xSpace' ผู้ที่ตกเป็นเหยื่อจะถูกทิ้งไว้พร้อมกับบันทึกค่าไถ่ที่เหมือนกันสองใบ ไฟล์หนึ่งจะแสดงในหน้าต่างป๊อปอัปที่สร้างผ่านไฟล์ 'Decryption-Guide.hta' ในขณะที่อีกไฟล์หนึ่งจะถูกส่งเป็นไฟล์ข้อความที่มีชื่อคล้ายกัน - 'Decryption-Guide.txt'

ภาพรวมของหมายเหตุเรียกค่าไถ่

ข้อความเรียกร้องค่าไถ่ของ xSpace Ransomware ไม่ได้เปิดเผยผลรวมที่แน่นอนที่ผู้โจมตีต้องการรีดไถจากเหยื่อของพวกเขา อย่างไรก็ตาม มีการระบุว่าเหยื่อจะต้องค้นหาไฟล์เฉพาะบนอุปกรณ์ที่ติดไวรัสและส่งไปยังอาชญากรไซเบอร์ ไฟล์นี้ควรถูกสร้างขึ้นในโฟลเดอร์ C:/ProgramData และอาจมีชื่อคล้ายกับ 'RSAKEY-SE-24r6t523' หรือ 'RSAKEY.KEY' หากไม่มีข้อมูลจากไฟล์นี้ แม้แต่แฮกเกอร์ก็จะไม่สามารถกู้คืนไฟล์ที่เข้ารหัสได้ ในการติดต่อผู้คุกคาม ผู้ใช้ที่ได้รับผลกระทบสามารถลองส่งข้อความไปยังที่อยู่อีเมลสองแห่งที่กล่าวถึงในหมายเหตุ - 'HelpMe@mailfence.com' และ 'Recoverme@msgsafe.io'

ข้อความทั้งหมดของหมายเหตุของ xSpace Ransomware คือ:

'ไฟล์ของคุณถูกล็อค

ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัส

หากคุณต้องการไฟล์ของคุณและมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลหาฉัน

ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (ไฟล์มีอยู่ใน C:/ProgramData ตัวอย่าง : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้

ทำข้อตกลงราคากับฉันและชำระเงิน

รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส

ความสนใจ:

1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)

2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (ถ้าคุณต้องการทำสำเนาจากไฟล์และลองใช้มันและเสียเวลาของคุณ)

3- อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจสูญเสียไฟล์สำคัญและทำให้ไฟล์ของคุณหลวม

4- อย่าไว้ใจคนกลางและผู้เจรจาเสมอ (บางคนก็ดี แต่บางคนก็เห็นด้วยกับ 4000usd และถาม 10,000usd จากลูกค้า) สิ่งนี้เกิดขึ้น

รหัสกรณีของคุณ:MJ-JE2360897415

อีเมลของเรา: HelpMe@mailfence.com

ในกรณีที่ไม่มีคำตอบ: Recoverme@msgsafe.io'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...