6y8dghklp Ransomware užšifruoja failus

Mūsų tyrėjai, nagrinėdami naujausius pranešimus, susidūrė su 6y8dghklp išpirkos reikalaujančia programine įranga. Ši kenkėjiška programinė įranga priklauso Phobos ransomware šeimai.

Mūsų bandomojoje sistemoje 6y8dghklp išpirkos reikalaujanti programa užšifravo failus ir pakeitė jų pavadinimus. Pridėjo originalius vardus su unikaliu aukai priskirtu identifikatoriumi, kibernetinių nusikaltėlių el. pašto adresais ir pridėjo plėtinį „.6y8dghklp“. Pavyzdžiui, failas, iš pradžių pažymėtas „1.jpg“, po šifravimo proceso būtų paverstas „1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp“.

Užbaigus šifravimą, išpirkos reikalavimai buvo pateikti per iššokantįjį langą pavadinimu „info.hta“ ir tekstinį failą pavadinimu „info.txt“. Tekstiniame faile esantis išpirkos raštas tiesiog praneša aukai, kad jų duomenys buvo užšifruoti, ir skatina kreiptis į užpuolikus dėl iššifravimo.

Pranešime iššokančiame lange pateikiama daugiau informacijos apie išpirkos reikalaujančios programos ataką. Tai aiškiai parodo, kad norint atkurti failus, reikia sumokėti išpirką Bitcoin kriptovaliuta. Prieš atlikdamas mokėjimą, auka turi galimybę išbandyti iššifravimą, nusiųsdama kibernetiniams nusikaltėliams iki penkių užrakintų failų (su tam tikromis specifikacijomis).

Pastaba baigiama įspėjimais. Auka įspėjama, kad pervadinus paveiktus failus arba naudojant trečiosios šalies programinę įrangą, duomenys gali būti prarasti visam laikui. Be to, kreipiantis pagalbos į trečiąsias šalis, auka gali patirti sukčiavimą ir padidinti finansinius nuostolius.

Visas 6y8dghklp išpirkos užrašas

Visas 6y8dghklp ransomware sugeneruotas išpirkos rašto tekstas skamba taip:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el. paštu datarecoverycenterOPG@onionmail.org
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: datarecoverycenterOPG2023@onionmail.org
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kokie yra labiausiai paplitę Ransomware infekcijos vektoriai?

Ransomware gali įsiskverbti į kompiuterių sistemas per įvairius infekcijos vektorius. Nors kibernetinių nusikaltėlių taktika nuolat tobulėja, kai kurie įprasti išpirkos reikalaujančių programų užkrėtimo vektoriai yra šie:

  • Sukčiavimo el. laiškai: Sukčiavimo el. laiškai išlieka vienu iš labiausiai paplitusių išpirkos reikalaujančių programų siuntimo būdų. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus su kenkėjiškais priedais ar nuorodomis. Kai gavėjai atidaro šiuos priedus arba spusteli nuorodas, jų sistemose gali būti vykdoma išpirkos reikalaujanti programa.
  • Kenkėjiški el. pašto priedai: Ransomware gali būti paslėpta el. pašto prieduose, tokiuose kaip PDF, Word dokumentai, Excel failai arba ZIP archyvai. Šiuose prieduose dažnai yra kenkėjiškų makrokomandų arba scenarijų, kurie, įgalinti, inicijuoja išpirkos reikalaujančių programų užkrėtimą.
  • Atsisiuntimai pagal vairuotoją: apsilankius pažeistose ar kenkėjiškose svetainėse, gali būti atsisiunčiama automatiškai. Taip nutinka, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama į jūsų sistemą be jūsų žinios ar sutikimo, tiesiog apsilankius pažeistoje svetainėje.
  • Kenkėjiška reklama: kenkėjiška reklama (kenksminga reklama) apima kibernetinius nusikaltėlius, kurie pateikia užkrėstus skelbimus teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti užkrėstos išpirkos reikalaujančios programos.
  • Socialinė inžinerija: Kibernetiniai nusikaltėliai naudoja socialinės inžinerijos metodus, kad manipuliuotų asmenimis imtis konkrečių veiksmų. Pavyzdžiui, jie gali apsimesti patikimu subjektu arba autoritetingu asmeniu, apgaudinėdami aukas, kad jos paleistų kenkėjišką kodą arba pateiktų prisijungimo duomenis.
  • Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti programinės įrangos, įskaitant operacinę sistemą ir kitą programinę įrangą, spragas. Jei neatnaujinate savo programinės įrangos su saugos pataisomis, būsite jautresni šioms atakoms.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: kibernetiniai nusikaltėliai gali naudoti brutalios jėgos atakas arba pavogtus kredencialus, kad gautų neteisėtą prieigą prie sistemų per KPP. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą.
  • Kenkėjiškos nuorodos: Ransomware gali būti pristatyta naudojant nuorodas el. laiškuose, momentiniuose pranešimuose arba socialinės žiniasklaidos platformose. Spustelėjus šias nuorodas, gali būti atsiųsta ir vykdoma išpirkos reikalaujanti programinė įranga.
  • Užkrėsta programinė įranga arba atsisiuntimai: atsisiunčiant programinę įrangą arba failus iš nepatikimų šaltinių, ypač nulaužtos programinės įrangos, piratinio turinio ar torrentų, į jūsų sistemą gali patekti išpirkos reikalaujančios programos.
  • Tinklo pažeidžiamumų išnaudojimas: išpirkos reikalaujančios programos gali plisti tinkle, jei vienas kompiuteris yra užkrėstas. Silpnas tinklo saugumas ir nepakankamas tinklo segmentavimas gali leisti išpirkos reikalaujančioms programoms judėti į šoną ir užkrėsti kelis įrenginius.

Iki Zaib m
September 11, 2023
Ransomware
Lietuvių
September 11, 2023
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.