Mga Multi-Lisensya na Diskwento
Threat Database Ransomware 6y8dghklp Ransomware

6y8dghklp Ransomware

Sa pamamagitan ng GoldSparrow sa Ransomware
Isalin To:
Wikang Filipino

Kabilang sa maraming variant ng mga banta sa ransomware na lumitaw, ang 6y8dghklp Ransomware ay nakakuha kamakailan ng katanyagan bilang isang nagbabantang programang kabilang sa kilalang Phobos Ransomware na pamilya.

Isang Pangkalahatang Pagsusuri ng Phobos Ransomware Family

Ang Phobos Ransomware ay isang pamilya ng malware na dalubhasa sa pag-encrypt ng mga file sa mga computer ng mga biktima upang makahingi ito ng bayad na ransom kapalit ng decryption key. Sa paglipas ng mga taon, naging responsable si Phobos para sa maraming pag-atake, na nag-iiwan sa mga biktima na nagpupumilit na mabawi ang access sa kanilang mahahalagang data.

Inilalahad ang 6y8dghklp Ransomware

Ang 6y8dghklp Ransomware ay isang kamakailang karagdagan sa pamilyang Phobos. Nagbabahagi ito ng maraming katangian sa mga nauna nito, kabilang ang walang awa na pag-encrypt ng mga file at ang paggamit ng isang ransom note upang humingi ng bayad mula sa mga biktima. Gayunpaman, ang pinagkaiba nito ay ang natatanging extension ng file at impormasyon ng contact nito.

Kapag ang 6y8dghklp Ransomware ay nakapasok sa sistema ng biktima, agad nitong sinisimulan ang pag-encrypt ng mga file. Ang natatangi sa ransomware na ito ay ang extension ng file na idinaragdag nito sa mga naka-encrypt na file: '.6y8dghklp.' Ang extension na ito ay nagsisilbing marker, na nagpapahiwatig na ang mga file ay nakompromiso ng partikular na strain ng ransomware na ito. Karaniwang nakikita ng mga biktima na hindi naa-access ang kanilang mga file, na maaaring magsama ng mga mahahalagang dokumento, larawan, video at higit pa.

Pagkatapos i-encrypt ang mga file ng biktima, ang 6y8dghklp Ransomware ay naghahatid ng ransom note sa nakompromisong system. Ang ransom note ay karaniwang pinangalanang 'info.hta' o 'info.txt' at nagbibigay ng mga tagubilin kung paano makipag-ugnayan sa mga cybercriminal para sa decryption key. Ito ay isang karaniwang taktika na ginagamit ng mga operator ng ransomware, na naglalagay ng takot at panggigipit sa mga biktima na sumunod sa kanilang mga hinihingi.

Upang makipag-ugnayan sa mga cybercriminal sa likod ng 6y8dghklp Ransomware, binibigyan ang mga biktima ng dalawang email address na datarecoverycenterOPG@onionmail.org at datarecoveryceterOPG2023@onionmail.org. Ang mga email address na ito ay kadalasang ginagamit upang mapanatili ang anonymity, na ginagawang mahirap para sa mga ahensyang nagpapatupad ng batas na subaybayan ang mga may kasalanan.

Gaya ng nakaugalian sa mga pag-atake ng ransomware, humihiling ang 6y8dghklp Ransomware ng bayad sa ransom kapalit ng decryption key. Ang eksaktong halaga ng ransom ay maaaring mag-iba nang malaki, ngunit ang mga biktima ay kadalasang pinipilit na magbayad sa cryptocurrency, tulad ng Bitcoin, upang gawing mas mahirap para sa mga awtoridad ang pagsubaybay sa mga transaksyon.

Pinoprotektahan laban sa 6y8dghklp Ransomware

Ang pag-iwas sa mga pag-atake ng ransomware, kabilang ang 6y8dghklp na variant, ay nangangailangan ng multi-pronged na diskarte:

  • Mga Regular na Backup : Panatilihin ang up-to-date na mga backup ng mga kritikal na file sa offline o secure na cloud storage.
  • Security Software : Gumamit ng kagalang-galang na anti-malware software upang makita at maiwasan ang mga impeksyon sa ransomware.
  • Kaligtasan ng Email : Maging maingat sa mga attachment at link ng email, dahil kadalasang maihahatid ang ransomware sa pamamagitan ng mga email na phishing.
  • Mga Update sa Software : Panatilihing na-update ang iyong operating system at software upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
  • Pagsasanay sa Empleyado : Turuan ang mga empleyado sa mga ligtas na online na kasanayan at ang mga panganib ng ransomware.
  • Network Segmentation : I-segment ang iyong network upang paghigpitan ang pagkalat ng ransomware kung sakaling magkaroon ng impeksyon. Konklusyon

Ang makikita ng mga biktima ng nilalaman sa 6y8dghklp Ransomware ransom note ay:

Ang lahat ng iyong mga file ay na-encrypt na!

'Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail datarecoverycenterOPG@onionmail.org
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:datarecoverycenterOPG2023@onionmail.org
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Trending

Pinaka Nanood

Naglo-load...