6y8dghklp Ransomware krypterer filer

Forskerne våre kom over 6y8dghklp løsepengevare mens de undersøkte nylige innsendinger. Denne ondsinnede programvaren tilhører Phobos løsepengevare-familien.

På vårt testsystem krypterte 6y8dghklp løsepengevaren filer og endret filnavnene deres. Den la til de originale navnene med en unik identifikator tildelt offeret, e-postadressen til nettkriminelle, og la til en ".6y8dghklp"-utvidelse. Som en illustrasjon vil en fil opprinnelig merket "1.jpg" bli transformert til "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp" etter krypteringsprosessen.

Etter å ha fullført krypteringen, ble krav om løsepenger presentert gjennom et popup-vindu kalt "info.hta" og en tekstfil kalt "info.txt." Løsepengene i tekstfilen varsler ganske enkelt offeret om at dataene deres er kryptert og oppfordrer dem til å kontakte angriperne for dekryptering.

Meldingen i popup-vinduet gir ytterligere detaljer om løsepengevareangrepet. Det gjør det klart at filgjenoppretting krever betaling av løsepenger i Bitcoin kryptovaluta. Før betalingen utføres, har offeret muligheten til å teste dekryptering ved å sende opptil fem låste filer til nettkriminelle (med visse spesifikasjoner).

Notatet avsluttes med advarsler. Offeret blir advart om at det å gi nytt navn til de berørte filene eller bruk av tredjepartsprogramvare kan føre til permanent tap av data. Videre kan det å søke bistand fra tredjeparter utsette offeret for potensielle svindel og økt økonomisk tap.

6y8dghklp løsepengenotat i sin helhet

Den fullstendige teksten til løsepengenotatet generert av 6y8dghklp løsepengeprogramvare lyder som følger:

Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten datarecoverycenterOPG@onionmail.org
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:datarecoverycenterOPG2023@onionmail.org
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hva er de vanligste infeksjonsvektorene for ransomware?

Ransomware kan infiltrere datasystemer gjennom ulike infeksjonsvektorer. Mens taktikken som brukes av nettkriminelle er i kontinuerlig utvikling, inkluderer noen vanlige infeksjonsvektorer for løsepengevare:

  • Phishing-e-poster: Phishing-e-poster er fortsatt en av de mest utbredte måtene løsepengevare leveres på. Nettkriminelle sender villedende e-poster med ondsinnede vedlegg eller lenker. Når mottakere åpner disse vedleggene eller klikker på lenkene, kan løsepengevare kjøres på systemene deres.
  • Ondsinnede e-postvedlegg: Ransomware kan være skjult i e-postvedlegg som PDF-er, Word-dokumenter, Excel-filer eller ZIP-arkiver. Disse vedleggene inneholder ofte ondsinnede makroer eller skript som, når de er aktivert, initierer ransomware-infeksjonen.
  • Drive-by-nedlastinger: Å besøke kompromitterte eller ondsinnede nettsteder kan resultere i drive-by-nedlastinger. Disse oppstår når skadevare automatisk lastes ned og installeres på systemet ditt uten din viten eller samtykke, ganske enkelt ved å besøke et kompromittert nettsted.
  • Malvertising: Ondsinnet annonsering (malvertising) involverer cyberkriminelle som plasserer infiserte annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til løsepengevareinfeksjoner.
  • Sosialteknikk: Cyberkriminelle bruker sosiale ingeniørteknikker for å manipulere enkeltpersoner til å ta spesifikke handlinger. For eksempel kan de utgi seg for en pålitelig enhet eller autoritetsfigur, lure ofre til å kjøre ondsinnet kode eller oppgi påloggingsinformasjon.
  • Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvareapplikasjoner, inkludert operativsystemet og annen programvare. Hvis du ikke holder programvaren oppdatert med sikkerhetsoppdateringer, blir du mer utsatt for disse angrepene.
  • Remote Desktop Protocol (RDP)-angrep: Cyberkriminelle kan bruke brute-force-angrep eller stjålet legitimasjon for å få uautorisert tilgang til systemer via RDP. Når de er inne, kan de distribuere løsepengevare.
  • Ondsinnede lenker: Ransomware kan leveres gjennom lenker i e-poster, direktemeldinger eller på sosiale medieplattformer. Å klikke på disse koblingene kan føre til nedlasting og kjøring av løsepengeprogramvare.
  • Infisert programvare eller nedlastinger: Nedlasting av programvare eller filer fra upålitelige kilder, spesielt sprukket programvare, piratkopiert innhold eller torrenter, kan introdusere løsepengevare på systemet ditt.
  • Utnyttelse av nettverkssårbarheter: Ransomware kan forplante seg i et nettverk hvis én datamaskin er infisert. Svak nettverkssikkerhet og utilstrekkelig nettverkssegmentering kan tillate løsepengeprogramvare å bevege seg sideveis og infisere flere enheter.

Innen Zaib
September 11, 2023
Ransomware
Norsk
September 11, 2023
Ransomware

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.