Программа-вымогатель 6y8dghklp шифрует файлы

Наши исследователи наткнулись на программу-вымогатель 6y8dghklp при изучении недавних сообщений. Это вредоносное ПО принадлежит к семейству программ-вымогателей Phobos.

В нашей тестовой системе программа-вымогатель 6y8dghklp шифровала файлы и изменяла их имена. К исходным именам он добавил уникальный идентификатор, присвоенный жертве, адрес электронной почты киберпреступников и добавил расширение «.6y8dghklp». Например, файл, первоначально помеченный как «1.jpg», после процесса шифрования будет преобразован в «1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp».

После завершения шифрования требования выкупа были представлены во всплывающем окне с именем «info.hta» и текстовом файле с именем «info.txt». Записка о выкупе в текстовом файле просто уведомляет жертву о том, что ее данные зашифрованы, и призывает ее обратиться к злоумышленникам для расшифровки.

Сообщение во всплывающем окне содержит дополнительную информацию об атаке программы-вымогателя. Из него ясно следует, что восстановление файлов требует уплаты выкупа в криптовалюте Биткойн. Прежде чем совершить платеж, жертва имеет возможность протестировать расшифровку, отправив киберпреступникам до пяти заблокированных файлов (с определенными характеристиками).

Примечание завершается предупреждениями. Жертву предупреждают, что переименование затронутых файлов или использование стороннего программного обеспечения может привести к безвозвратной потере данных. Кроме того, обращение за помощью к третьим лицам может подвергнуть жертву риску мошенничества и увеличить финансовые потери.

6y8dghklp Записка о выкупе полностью

Полный текст записки о выкупе, созданной программой-вымогателем 6y8dghklp, выглядит следующим образом:

Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего компьютера. Если вы хотите их восстановить, напишите нам на почту datarecoverycenterOPG@onionmail.org.
Напишите этот идентификатор в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: datarecoverycenterOPG2023@onionmail.org.
За расшифровку придется платить в биткойнах. Цена зависит от того, как быстро вы нам напишете. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка в качестве гарантии
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть не более 4Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.

Каковы наиболее распространенные пути заражения программами-вымогателями?

Программы-вымогатели могут проникать в компьютерные системы с помощью различных векторов заражения. Хотя тактики, используемые киберпреступниками, постоянно развиваются, некоторые распространенные векторы заражения программами-вымогателями включают в себя:

  • Фишинговые электронные письма. Фишинговые электронные письма остаются одним из наиболее распространенных способов доставки программ-вымогателей. Киберпреступники рассылают мошеннические электронные письма с вредоносными вложениями или ссылками. Когда получатели открывают эти вложения или нажимают на ссылки, в их системах может быть запущена программа-вымогатель.
  • Вредоносные вложения электронной почты. Программы-вымогатели могут быть скрыты во вложениях электронной почты, таких как PDF-файлы, документы Word, файлы Excel или ZIP-архивы. Эти вложения часто содержат вредоносные макросы или сценарии, которые при включении инициируют заражение программой-вымогателем.
  • Попутные загрузки. Посещение взломанных или вредоносных веб-сайтов может привести к попутным загрузкам. Это происходит, когда вредоносное ПО автоматически загружается и устанавливается в вашу систему без вашего ведома и согласия, просто при посещении взломанного веб-сайта.
  • Вредоносная реклама. Вредоносная реклама (вредоносная реклама) предполагает размещение киберпреступниками зараженной рекламы на законных веб-сайтах. Нажатие на эти объявления может привести к заражению программами-вымогателями.
  • Социальная инженерия. Киберпреступники используют методы социальной инженерии, чтобы манипулировать людьми, заставляя их совершать определенные действия. Например, они могут выдавать себя за доверенное лицо или авторитетное лицо, обманным путем заставляя жертв запустить вредоносный код или предоставляя учетные данные для входа.
  • Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в программных приложениях, включая операционную систему и другое программное обеспечение. Если вы не обновляете свое программное обеспечение с помощью обновлений безопасности, вы становитесь более восприимчивыми к этим атакам.
  • Атаки на протокол удаленного рабочего стола (RDP). Киберпреступники могут использовать атаки методом перебора или украденные учетные данные для получения несанкционированного доступа к системам через RDP. Оказавшись внутри, они могут внедрить программу-вымогатель.
  • Вредоносные ссылки. Программы-вымогатели могут распространяться через ссылки в электронных письмах, мгновенных сообщениях или на платформах социальных сетей. Нажатие на эти ссылки может привести к загрузке и запуску программы-вымогателя.
  • Зараженное программное обеспечение или загрузки. Загрузка программного обеспечения или файлов из ненадежных источников, особенно взломанного программного обеспечения, пиратского контента или торрентов, может привести к заражению вашей системы программами-вымогателями.
  • Использование сетевых уязвимостей. Программы-вымогатели могут распространяться внутри сети, если один компьютер заражен. Слабая сетевая безопасность и недостаточная сегментация сети могут позволить программам-вымогателям распространяться по горизонтали и заражать несколько устройств.

К Zaib году
September 11, 2023
Ransomware
Русский
September 11, 2023
Ransomware

Популярные Посты

Что такое файл OperaGXSetup.exe и является ли он вредоносным?

11 months назад

Eporner.com и почему его чрезмерные всплывающие окна опасны

12 days назад

Обратите внимание: кто-то добавил вас в список мошенников по...

10 months назад

HackTool:Win32/Crack: вредоносная угроза, которая может...

7 months назад

Потенциально серьезная угроза: Trojan:Win32/Suschil!rfn

19 days назад

Что такое троянский конь Packunwan и как он может повлиять на...

11 months назад
Русский
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.