Το 6y8dghklp Ransomware κρυπτογραφεί αρχεία

Οι ερευνητές μας βρήκαν το ransomware 6y8dghklp κατά την εξέταση των πρόσφατων υποβολών. Αυτό το κακόβουλο λογισμικό ανήκει στην οικογένεια ransomware Phobos.

Στο δοκιμαστικό μας σύστημα, το ransomware 6y8dghklp κρυπτογραφούσε αρχεία και άλλαξε τα ονόματα των αρχείων τους. Προσάρτησε τα αρχικά ονόματα με ένα μοναδικό αναγνωριστικό που εκχωρήθηκε στο θύμα, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και πρόσθεσε μια επέκταση ".6y8dghklp". Ενδεικτικά, ένα αρχείο με την αρχική επισήμανση "1.jpg" θα μετατραπεί σε "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp" μετά τη διαδικασία κρυπτογράφησης.

Μετά την ολοκλήρωση της κρυπτογράφησης, οι απαιτήσεις λύτρων παρουσιάστηκαν μέσω ενός αναδυόμενου παραθύρου με το όνομα "info.hta" και ενός αρχείου κειμένου με το όνομα "info.txt". Το σημείωμα λύτρων στο αρχείο κειμένου απλώς ειδοποιεί το θύμα ότι τα δεδομένα του έχουν κρυπτογραφηθεί και το ενθαρρύνει να απευθυνθεί στους εισβολείς για αποκρυπτογράφηση.

Το μήνυμα στο αναδυόμενο παράθυρο παρέχει περισσότερες λεπτομέρειες σχετικά με την επίθεση ransomware. Καθιστά σαφές ότι η ανάκτηση αρχείων απαιτεί την πληρωμή λύτρων σε κρυπτονόμισμα Bitcoin. Πριν πραγματοποιήσει την πληρωμή, το θύμα έχει τη δυνατότητα να δοκιμάσει την αποκρυπτογράφηση στέλνοντας έως και πέντε κλειδωμένα αρχεία στους εγκληματίες του κυβερνοχώρου (με ορισμένες προδιαγραφές).

Το σημείωμα ολοκληρώνεται με προειδοποιήσεις. Το θύμα προειδοποιείται ότι η μετονομασία των επηρεαζόμενων αρχείων ή η χρήση λογισμικού τρίτων μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων. Επιπλέον, η αναζήτηση βοήθειας από τρίτους μπορεί να εκθέσει το θύμα σε πιθανές απάτες και αυξημένη οικονομική ζημία.

Σημείωση λύτρων 6y8dghklp Πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το ransomware 6y8dghklp έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Εάν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail datarecoverycenterOPG@onionmail.org
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:datarecoverycenterOPG2023@onionmail.org
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Ποιοι είναι οι πιο συνηθισμένοι φορείς μόλυνσης για Ransomware;

Το Ransomware μπορεί να διεισδύσει σε συστήματα υπολογιστών μέσω διαφόρων φορέων μόλυνσης. Ενώ οι τακτικές που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου εξελίσσονται συνεχώς, ορισμένοι συνήθεις φορείς μόλυνσης για ransomware περιλαμβάνουν:

  • Email ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ψαρέματος παραμένουν ένας από τους πιο διαδεδομένους τρόπους παράδοσης ransomware. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα ή συνδέσμους. Όταν οι παραλήπτες ανοίγουν αυτά τα συνημμένα ή κάνουν κλικ στους συνδέσμους, το ransomware μπορεί να εκτελεστεί στα συστήματά τους.
  • Κακόβουλα συνημμένα email: Το Ransomware μπορεί να είναι κρυμμένο σε συνημμένα email, όπως αρχεία PDF, έγγραφα Word, αρχεία Excel ή αρχεία ZIP. Αυτά τα συνημμένα συχνά περιέχουν κακόβουλες μακροεντολές ή σενάρια που, όταν είναι ενεργοποιημένα, εκκινούν τη μόλυνση από ransomware.
  • Λήψεις Drive-By: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις μέσω Drive. Αυτά συμβαίνουν όταν γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στο σύστημά σας χωρίς τη γνώση ή τη συγκατάθεσή σας, απλώς με μια επίσκεψη σε έναν παραβιασμένο ιστότοπο.
  • Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση (malvertising) περιλαμβάνει εγκληματίες του κυβερνοχώρου που τοποθετούν μολυσμένες διαφημίσεις σε νόμιμους ιστότοπους. Το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε μολύνσεις ransomware.
  • Κοινωνική Μηχανική: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τα άτομα ώστε να αναλάβουν συγκεκριμένες ενέργειες. Για παράδειγμα, μπορεί να υποδύονται μια αξιόπιστη οντότητα ή προσωπικότητα αρχής, ξεγελώντας τα θύματα να εκτελέσουν κακόβουλο κώδικα ή παρέχοντας διαπιστευτήρια σύνδεσης.
  • Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε εφαρμογές λογισμικού, συμπεριλαμβανομένου του λειτουργικού συστήματος και άλλου λογισμικού. Εάν δεν διατηρείτε το λογισμικό σας ενημερωμένο με ενημερώσεις κώδικα ασφαλείας, γίνεστε πιο επιρρεπείς σε αυτές τις επιθέσεις.
  • Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν επιθέσεις ωμής βίας ή κλεμμένα διαπιστευτήρια για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα μέσω RDP. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware.
  • Κακόβουλοι σύνδεσμοι: Το Ransomware μπορεί να παραδοθεί μέσω συνδέσμων σε email, άμεσα μηνύματα ή σε πλατφόρμες κοινωνικών μέσων. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει στη λήψη και την εκτέλεση του ransomware.
  • Μολυσμένο λογισμικό ή λήψεις: Η λήψη λογισμικού ή αρχείων από αναξιόπιστες πηγές, ιδιαίτερα σπασμένο λογισμικό, πειρατικό περιεχόμενο ή torrents, μπορεί να εισαγάγει ransomware στο σύστημά σας.
  • Εκμετάλλευση ευπαθειών δικτύου: Το Ransomware μπορεί να διαδοθεί σε ένα δίκτυο εάν ένας υπολογιστής έχει μολυνθεί. Η αδύναμη ασφάλεια δικτύου και η ανεπαρκής τμηματοποίηση δικτύου μπορούν να επιτρέψουν στο ransomware να κινηθεί πλευρικά και να μολύνει πολλές συσκευές.

Μέχρι το Zaib
September 11, 2023
Ransomware
Ελληνικά
September 11, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.