6y8dghklp Ransomware krypterer filer

Vores forskere stødte på 6y8dghklp ransomware, mens de undersøgte nylige indsendelser. Denne ondsindede software tilhører Phobos ransomware-familien.

På vores testsystem krypterede 6y8dghklp ransomware filer og ændrede deres filnavne. Det tilføjede de originale navne med en unik identifikator tildelt til offeret, e-mail-adressen på de cyberkriminelle, og tilføjede en ".6y8dghklp"-udvidelse. Som en illustration ville en fil oprindeligt mærket "1.jpg" blive transformeret til "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp" efter krypteringsprocessen.

Efter at have fuldført krypteringen blev krav om løsesum præsenteret gennem et pop-up vindue med navnet "info.hta" og en tekstfil med navnet "info.txt." Løsesedlen i tekstfilen giver blot offeret besked om, at deres data er blevet krypteret, og opfordrer dem til at kontakte angriberne for at få dekryptering.

Meddelelsen i pop op-vinduet giver yderligere oplysninger om ransomware-angrebet. Det gør det klart, at filgendannelse kræver betaling af en løsesum i Bitcoin cryptocurrency. Inden betalingen foretages, har offeret mulighed for at teste dekryptering ved at sende op til fem låste filer til de cyberkriminelle (med visse specifikationer).

Notatet afsluttes med advarsler. Offeret advares om, at omdøbning af de berørte filer eller brug af tredjepartssoftware kan føre til permanent datatab. Ydermere kan det at søge bistand fra tredjeparter udsætte offeret for potentiel svindel og øget økonomisk tab.

6y8dghklp løsesum Note i fuld

Den komplette tekst af løsesumsedlen genereret af 6y8dghklp ransomware lyder som følger:

Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen datarecoverycenterOPG@onionmail.org
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:datarecoverycenterOPG2023@onionmail.org
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Hvad er de mest almindelige infektionsvektorer til Ransomware?

Ransomware kan infiltrere computersystemer gennem forskellige infektionsvektorer. Mens den taktik, der bruges af cyberkriminelle, løbende udvikler sig, omfatter nogle almindelige infektionsvektorer for ransomware:

  • Phishing-e-mails: Phishing-e-mails er fortsat en af de mest udbredte måder, hvorpå ransomware leveres. Cyberkriminelle sender vildledende e-mails med ondsindede vedhæftede filer eller links. Når modtagere åbner disse vedhæftede filer eller klikker på linkene, kan ransomware udføres på deres systemer.
  • Ondsindede e-mail-vedhæftede filer: Ransomware kan være skjult i e-mail-vedhæftede filer, såsom PDF'er, Word-dokumenter, Excel-filer eller ZIP-arkiver. Disse vedhæftede filer indeholder ofte ondsindede makroer eller scripts, der, når de er aktiveret, starter ransomware-infektionen.
  • Drive-by-downloads: Besøg af kompromitterede eller ondsindede websteder kan resultere i drive-by-downloads. Disse opstår, når malware automatisk downloades og installeres på dit system uden din viden eller samtykke, blot ved at besøge et kompromitteret websted.
  • Malvertising: Ondsindet annoncering (malvertising) involverer cyberkriminelle, der placerer inficerede annoncer på legitime websteder. Hvis du klikker på disse annoncer, kan det føre til ransomware-infektioner.
  • Social Engineering: Cyberkriminelle bruger social engineering-teknikker til at manipulere individer til at udføre specifikke handlinger. For eksempel kan de efterligne en betroet enhed eller autoritetsfigur, narre ofre til at køre ondsindet kode eller give login-legitimationsoplysninger.
  • Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i softwareapplikationer, herunder operativsystemet og anden software. Hvis du ikke holder din software opdateret med sikkerhedsrettelser, bliver du mere modtagelig over for disse angreb.
  • Remote Desktop Protocol (RDP)-angreb: Cyberkriminelle kan bruge brute-force-angreb eller stjålne legitimationsoplysninger til at få uautoriseret adgang til systemer via RDP. Når de først er inde, kan de implementere ransomware.
  • Ondsindede links: Ransomware kan leveres gennem links i e-mails, onlinemeddelelser eller på sociale medieplatforme. Hvis du klikker på disse links, kan det føre til download og udførelse af ransomware.
  • Inficeret software eller downloads: Download af software eller filer fra utroværdige kilder, især cracket software, piratkopieret indhold eller torrents, kan introducere ransomware på dit system.
  • Udnyttelse af netværkssårbarheder: Ransomware kan spredes inden for et netværk, hvis én computer er inficeret. Svag netværkssikkerhed og utilstrækkelig netværkssegmentering kan gøre det muligt for ransomware at bevæge sig sideværts og inficere flere enheder.

I Zaib
September 11, 2023
Ransomware
Dansk
September 11, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.