Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền 6y8dghklp

Phần mềm tống tiền 6y8dghklp

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong số rất nhiều biến thể của các mối đe dọa ransomware đã xuất hiện, Ransomware 6y8dghklp gần đây đã nổi tiếng là một chương trình đe dọa thuộc họ Phobos Ransomware khét tiếng.

Phân tích chung về dòng ransomware Phobos

Phobos Ransomware là một họ phần mềm độc hại chuyên mã hóa các tập tin trên máy tính của nạn nhân để có thể yêu cầu thanh toán tiền chuộc để đổi lấy khóa giải mã. Trong những năm qua, Phobos đã gây ra nhiều cuộc tấn công, khiến nạn nhân phải vật lộn để lấy lại quyền truy cập vào dữ liệu thiết yếu của họ.

Ra mắt phần mềm tống tiền 6y8dghklp

Ransomware 6y8dghklp là một thành viên mới được bổ sung gần đây vào gia đình Phobos. Nó có nhiều đặc điểm giống với những phiên bản tiền nhiệm, bao gồm mã hóa tập tin một cách tàn nhẫn và sử dụng thông báo đòi tiền chuộc để yêu cầu nạn nhân thanh toán. Tuy nhiên, điều làm nên sự khác biệt của nó là phần mở rộng tệp và thông tin liên hệ riêng biệt.

Khi Ransomware 6y8dghklp xâm nhập vào hệ thống của nạn nhân, nó sẽ ngay lập tức bắt đầu mã hóa các tập tin. Điều làm cho phần mềm ransomware này trở nên độc đáo là phần mở rộng tệp mà nó gắn vào các tệp được mã hóa: '.6y8dghklp.' Tiện ích mở rộng này đóng vai trò như một điểm đánh dấu, cho biết rằng các tệp đã bị xâm phạm bởi chủng ransomware cụ thể này. Nạn nhân thường thấy các tệp của họ không thể truy cập được, có thể bao gồm các tài liệu, hình ảnh, video quan trọng, v.v.

Sau khi mã hóa các tập tin của nạn nhân, Ransomware 6y8dghklp sẽ gửi thông báo đòi tiền chuộc đến hệ thống bị xâm nhập. Thông báo đòi tiền chuộc thường được đặt tên là 'info.hta' hoặc 'info.txt' và cung cấp hướng dẫn về cách liên hệ với tội phạm mạng để lấy khóa giải mã. Đây là một chiến thuật phổ biến được những kẻ điều hành ransomware sử dụng, gây ra nỗi sợ hãi và áp lực buộc nạn nhân phải tuân thủ yêu cầu của chúng.

Để liên hệ với tội phạm mạng đằng sau Ransomware 6y8dghklp, nạn nhân được cung cấp hai địa chỉ email datarecoverycenterOPG@onionmail.org và datarecoveryceterOPG2023@onionmail.org. Những địa chỉ email này thường được sử dụng để duy trì tính ẩn danh, khiến các cơ quan thực thi pháp luật khó truy tìm thủ phạm.

Theo thông lệ với các cuộc tấn công bằng ransomware, Ransomware 6y8dghklp yêu cầu một khoản phí chuộc để đổi lấy khóa giải mã. Số tiền chuộc chính xác có thể rất khác nhau, nhưng nạn nhân thường bị ép buộc thanh toán bằng tiền điện tử, chẳng hạn như Bitcoin, khiến việc truy tìm các giao dịch trở nên khó khăn hơn đối với chính quyền.

Bảo vệ khỏi phần mềm tống tiền 6y8dghklp

Ngăn chặn các cuộc tấn công ransomware, bao gồm cả biến thể 6y8dghklp, đòi hỏi một cách tiếp cận đa hướng:

    • Sao lưu thường xuyên : Duy trì các bản sao lưu cập nhật của các tệp quan trọng trong bộ lưu trữ đám mây ngoại tuyến hoặc an toàn.
    • Phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại uy tín để phát hiện và ngăn ngừa lây nhiễm ransomware.
    • An toàn email : Hãy thận trọng với các tệp đính kèm và liên kết email, vì phần mềm tống tiền thường có thể được gửi qua email lừa đảo.
    • Cập nhật phần mềm : Luôn cập nhật hệ điều hành và phần mềm của bạn để vá các lỗ hổng mà ransomware có thể khai thác.
    • Đào tạo nhân viên : Giáo dục nhân viên về các phương pháp trực tuyến an toàn và sự nguy hiểm của phần mềm tống tiền.
    • Phân đoạn mạng : Phân đoạn mạng của bạn để hạn chế sự lây lan của ransomware trong trường hợp bị lây nhiễm. Kết luận

Nội dung mà nạn nhân sẽ tìm thấy trên ghi chú đòi tiền chuộc của Ransomware 6y8dghklp là:

Tất cả các tập tin của bạn đã được mã hóa!

'Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới email datarecoverycenterOPG@onionmail.org
Viết ID này vào tiêu đề tin nhắn của bạn -
Trong trường hợp không có câu trả lời sau 24 giờ, hãy viết thư cho chúng tôi vào e-mail này:datarecoverycenterOPG2023@onionmail.org
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.

Giải mã miễn phí như được đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, bảng excel lớn, v.v.)

Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, việc này có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tập tin của bạn với sự trợ giúp của bên thứ ba có thể khiến giá tăng lên (họ tính phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...