Знижки на кілька ліцензій
Threat Database Ransomware 6y8dghklp Програми-вимагачі

6y8dghklp Програми-вимагачі

До GoldSparrow року в Ransomware році
Перекласти на:
Українська

Серед багатьох варіантів програм-вимагачів, які з’явилися, програма-вимагач 6y8dghklp нещодавно набула популярності як загрозлива програма, що належить до сумнозвісної родини програм-вимагачів Phobos.

Загальний аналіз сімейства програм-вимагачів Phobos

Phobos Ransomware — це сімейство шкідливих програм, які спеціалізуються на шифруванні файлів на комп’ютерах жертв, щоб вимагати викуп в обмін на ключ розшифровки. Протягом багатьох років Фобос несе відповідальність за численні атаки, жертви яких намагаються відновити доступ до своїх важливих даних.

Розкриття програми-вимагача 6y8dghklp

Програма-вимагач 6y8dghklp — нещодавнє доповнення до сімейства Phobos. Він має багато спільних рис зі своїми попередниками, зокрема безжальне шифрування файлів і використання записки про викуп для вимоги оплати від жертв. Однак те, що відрізняє його, це його чітке розширення файлу та контактна інформація.

Коли програма-вимагач 6y8dghklp проникає в систему жертви, вона негайно починає шифрувати файли. Що робить цю програму-вимагач унікальною, так це розширення файлу, яке воно додає до зашифрованих файлів: ".6y8dghklp". Це розширення служить маркером, який вказує на те, що файли були скомпрометовані цим конкретним штамом програми-вимагача. Жертви зазвичай стають недоступними для своїх файлів, які можуть включати важливі документи, зображення, відео тощо.

Після шифрування файлів жертви програмне забезпечення-вимагач 6y8dghklp надсилає повідомлення про викуп у скомпрометовану систему. Записка про викуп зазвичай називається «info.hta» або «info.txt» і містить інструкції щодо того, як зв’язатися з кіберзлочинцями для отримання ключа дешифрування. Це поширена тактика, яку використовують оператори програм-вимагачів, вселяючи страх і тиск на жертв, щоб вони виконували їхні вимоги.

Щоб зв’язатися з кіберзлочинцями, які стоять за програмою-вимагачем 6y8dghklp, жертвам надається дві електронні адреси datarecoverycenterOPG@onionmail.org і datarecoveryceterOPG2023@onionmail.org. Ці електронні адреси часто використовуються для збереження анонімності, що ускладнює правоохоронним органам пошук злочинців.

Як це зазвичай буває під час атак програм-вимагачів, програма-вимагач 6y8dghklp вимагає плату за викуп в обмін на ключ розшифровки. Точна сума викупу може сильно відрізнятися, але жертв часто змушують платити в криптовалюті, наприклад, біткойнах, щоб органам влади було складніше відстежити транзакції.

Захист від програми-вимагача 6y8dghklp

Запобігання атакам програм-вимагачів, включаючи варіант 6y8dghklp, вимагає багатостороннього підходу:

  • Регулярне резервне копіювання : підтримуйте актуальні резервні копії критично важливих файлів в офлайновому або безпечному хмарному сховищі.
  • Програмне забезпечення безпеки : використовуйте перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та запобігання зараженню програмами-вимагачами.
  • Безпека електронної пошти : будьте обережні з вкладеннями та посиланнями в електронній пошті, оскільки програми-вимагачі часто можуть доставлятися через фішингові електронні листи.
  • Оновлення програмного забезпечення : постійно оновлюйте свою операційну систему та програмне забезпечення, щоб виправляти вразливості, які можуть використовувати програми-вимагачі.
  • Навчання співробітників : навчіть співробітників безпечним онлайн-практикам і небезпеці програм-вимагачів.
  • Сегментація мережі : сегментуйте свою мережу, щоб обмежити поширення програм-вимагачів у разі зараження. Висновок

Жертви знайдуть у примітці про викуп 6y8dghklp Ransomware:

Усі ваші файли зашифровано!

«Усі ваші файли зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу datarecoverycenterOPG@onionmail.org
Напишіть цей ідентифікатор у заголовку свого повідомлення -
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: datarecoverycenterOPG2023@onionmail.org
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахрайства».

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...