Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware Abyss แรนซั่มแวร์

Abyss แรนซั่มแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Abyss เป็นแรนซัมแวร์ประเภทหนึ่งที่ทำงานโดยการเข้ารหัสไฟล์และเพิ่มนามสกุล '.Abyss' ให้กับชื่อไฟล์ดั้งเดิม นอกเหนือจากกระบวนการเข้ารหัสนี้แล้ว Abyss Ransomware ยังฝากไฟล์ 'WhatHappened.txt' ซึ่งทำหน้าที่เป็นบันทึกเรียกค่าไถ่ เพื่อแสดงให้เห็นว่า Abyss เปลี่ยนชื่อไฟล์อย่างไร จึงแปลงไฟล์เช่น '1.png' เป็น '1.png.Abyss' และ '2.pdf' เป็น '2.pdf.Abyss' ควรสังเกตว่าภัยคุกคามยังเปลี่ยนพื้นหลังเดสก์ท็อปของระบบที่ติดไวรัสด้วย

อุปกรณ์ที่ติดไวรัส Abyss Ransomware จะต้องได้รับการเข้ารหัสข้อมูล

ในการสื่อสารค่าไถ่ ผู้โจมตีจะแจ้งให้บริษัทเป้าหมายทราบว่าเซิร์ฟเวอร์ของพวกเขาได้รับการเข้ารหัส และข้อมูลทั้งหมดได้ถูกถ่ายโอนไปยังเซิร์ฟเวอร์ของผู้โจมตีแล้ว ผู้โจมตีสรุปแนวทางแก้ไขที่เป็นไปได้ โดยเน้นประเด็นสำคัญ: พวกเขามีความสามารถในการกู้คืนทั้งระบบ แสดงแรงจูงใจทางการเงินอย่างเคร่งครัด มุ่งมั่นที่จะไม่เปิดเผยข้อมูลที่บุกรุก แสดงการเปิดกว้างต่อการเจรจา และรับประกันการรักษาความลับอย่างสมบูรณ์เกี่ยวกับเหตุการณ์ดังกล่าว

เหยื่อจะได้รับเลือก 2 ทางเลือก ทางเลือกแรกคือการขอความช่วยเหลือจากเจ้าหน้าที่ ซึ่งถือว่าไม่สร้างสรรค์เนื่องจากการหยุดชะงักในการปฏิบัติงาน การดำเนินการทางกฎหมาย และความเสียหายต่อชื่อเสียง ตัวเลือกที่สองเกี่ยวข้องกับการเจรจากับผู้โจมตี

ในสถานการณ์การเจรจา เหยื่อจะได้รับคำสั่งให้ดาวน์โหลด Tor Browser และใช้ข้อมูลประจำตัวที่ให้มาเพื่อเข้าถึงแพลตฟอร์มแชทสำหรับการเจรจาแบบข้อความ การเจรจาที่ประสบความสำเร็จให้คำมั่นว่าจะถอดรหัสเซิร์ฟเวอร์ได้อย่างสมบูรณ์ การสนับสนุนอย่างต่อเนื่องตลอดกระบวนการ หลักฐานการลบข้อมูล และการรับประกันการไม่เปิดเผยข้อมูล

การถอดรหัสไฟล์ที่ถูกโจมตีโดยแรนซัมแวร์ โดยทั่วไปจะขึ้นอยู่กับการมีส่วนร่วมของอาชญากรไซเบอร์ที่เตรียมการโจมตี ผู้โจมตีเหล่านี้มีเครื่องมือถอดรหัสที่จำเป็น และเหยื่อมักจะพบว่าตนเองไม่สามารถถอดรหัสไฟล์ของตนได้อย่างอิสระ มันเป็นสิ่งสำคัญที่จะต้องเน้นว่าการจ่ายค่าไถ่ไม่ได้รับประกันการจัดหาเครื่องมือถอดรหัส ผู้คุกคามไม่ใช่ทุกคนที่จะปฏิบัติตามสัญญานี้หลังจากได้รับการชำระเงินแล้ว ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่ายอมจำนนต่อการเรียกค่าไถ่ นอกจากนี้ การดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสถือเป็นสิ่งจำเป็น การทำเช่นนี้ไม่เพียงช่วยลดความเสี่ยงของการสูญเสียข้อมูลเพิ่มเติม แต่ยังช่วยปกป้องข้อมูลบนเครือข่ายท้องถิ่นที่เชื่อมต่ออีกด้วย

มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อลดโอกาสในการติดมัลแวร์

การปกป้องสภาพแวดล้อมดิจิทัลของคุณจากแรนซัมแวร์และมัลแวร์ถือเป็นข้อกังวลที่สำคัญในโลกที่เชื่อมต่อถึงกันในปัจจุบัน การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งสำคัญในการลดความเสี่ยงของการติดไวรัสที่อาจส่งผลต่อความสมบูรณ์และการเข้าถึงข้อมูลของคุณ ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่จำเป็นห้าประการเพื่อเสริมการป้องกันของคุณจากภัยคุกคามแรนซัมแวร์และมัลแวร์:

การสำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญของคุณไปยังโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์เป็นประจำ สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าการโจมตีของแรนซัมแวร์จะเกิดขึ้น คุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมจำนนต่อการขู่กรรโชก การสำรองข้อมูลอัตโนมัติและตามกำหนดเวลาจะช่วยเพิ่มประสิทธิภาพและความน่าเชื่อถือในการปกป้องข้อมูลของคุณ

การจัดการซอฟต์แวร์และแพตช์ล่าสุด : คอยอัปเดตแอปพลิเคชัน ระบบปฏิบัติการ และซอฟต์แวร์ของคุณด้วยแพตช์ความปลอดภัยล่าสุดอยู่เสมอ การใช้แพตช์เป็นประจำจะช่วยปิดช่องโหว่ที่อาชญากรไซเบอร์ใช้เพื่อปรับใช้แรนซัมแวร์และมัลแวร์ เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อปรับปรุงกระบวนการจัดการแพตช์

การฝึกอบรมและการตระหนักรู้ของพนักงาน : ฝึกอบรมพนักงานเกี่ยวกับพฤติกรรมที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ และสร้างความตระหนักเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับอีเมลฟิชชิ่งและลิงก์ที่ไม่ปลอดภัย ข้อผิดพลาดจากมนุษย์เป็นจุดเริ่มต้นที่พบบ่อยสำหรับมัลแวร์ ดังนั้นการส่งเสริมวัฒนธรรมที่คำนึงถึงความปลอดภัยในหมู่พนักงานจึงมีความสำคัญ ดำเนินการจำลองฟิชชิ่งเป็นประจำเพื่อเสริมสร้างความระมัดระวัง

การใช้โซลูชันป้องกันมัลแวร์ที่แข็งแกร่ง : ปรับใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อให้การป้องกันแบบเรียลไทม์ต่อภัยคุกคามที่รู้จักและที่เกิดขึ้นใหม่ โซลูชันเหล่านี้สามารถตรวจจับและต่อต้านโค้ดที่เป็นอันตรายก่อนที่จะสร้างความเสียหายให้กับระบบของคุณ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันมัลแวร์ได้รับการอัปเดตเป็นประจำเพื่อจดจำลายเซ็นมัลแวร์ล่าสุด

การควบคุมการเข้าถึงและการแบ่งส่วนเครือข่าย : ใช้การแบ่งส่วนเครือข่ายเพื่อจำกัดการเข้าถึงที่ไม่ได้รับอนุญาตภายในโครงสร้างพื้นฐานของคุณ ด้วยการแยกเครือข่ายออกเป็นส่วนๆ คุณสามารถยับยั้งการแพร่กระจายของมัลแวร์และจำกัดความเสียหายที่อาจเกิดขึ้นได้ ใช้หลักการของสิทธิพิเศษขั้นต่ำ โดยให้สิทธิ์แก่ผู้ใช้เฉพาะที่จำเป็นสำหรับบทบาทของตน ดังนั้นจึงลดผลกระทบจากการละเมิดความปลอดภัยให้เหลือน้อยที่สุด

ด้วยการผสานรวมมาตรการรักษาความปลอดภัยเหล่านี้เข้ากับกลยุทธ์ความปลอดภัยทางไซเบอร์โดยรวมของคุณ คุณสามารถลดโอกาสที่จะติดแรนซัมแวร์และมัลแวร์ได้อย่างมาก และเสริมความแข็งแกร่งให้กับองค์กรของคุณจากภัยคุกคามทางดิจิทัลที่พัฒนาอย่างต่อเนื่อง

ข้อความเรียกค่าไถ่ที่ตกโดย Abyss Ransomware คือ:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

คุณสามารถขอความช่วยเหลือจากเจ้าหน้าที่ได้ - น่าเสียดายที่เส้นทางนี้จะไม่นำไปสู่การแก้ไขสถานการณ์อย่างสร้างสรรค์
พวกเขาจะไม่ช่วยเหลือคุณในการถอดรหัส ยึดเซิร์ฟเวอร์ของคุณสำหรับ OPsec และการดำเนินงานของบริษัทของคุณจะถูกระงับ
หลังจากนั้นจะมีการเปิดเผยวันที่ ซึ่งนำไปสู่การเสียค่าปรับ การดำเนินคดีทางกฎหมาย และความเสียหายต่อชื่อเสียง
หรือ
คุณเริ่มต้นการเจรจากับเรา และเราจะบรรลุแนวทางที่เป็นประโยชน์ร่วมกันและสร้างสรรค์สำหรับทั้งสองฝ่าย
คุณชำระเงินตามจำนวนที่กำหนดและได้รับการถอดรหัสเต็มรูปแบบ การสนับสนุนตลอดกระบวนการถอดรหัส
เป็นข้อพิสูจน์ว่าข้อมูลทั้งหมดบนเซิร์ฟเวอร์ของเราถูกลบไปแล้ว และรับประกันว่าจะไม่ปรากฏอีก
เพื่อให้แน่ใจว่าไม่มีใครเรียนรู้เกี่ยวกับเหตุการณ์นี้

หากต้องการเริ่มต้นการเจรจา โปรดดาวน์โหลด Tor Browser โดยใช้เว็บไซต์อย่างเป็นทางการ: hxxps://www.torproject.org/
ใช้ข้อมูลรับรองเหล่านี้เพื่อเข้าสู่การแชทเพื่อเจรจาต่อรองข้อความ: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
จะไม่มีข่าวร้ายสำหรับบริษัทของคุณหลังจากการเจรจาทั้งสองฝ่ายประสบความสำเร็จ แต่หากการเจรจาล้มเหลวก็จะมีข่าวร้ายเกิดขึ้นมากมาย ดังนั้นอย่าคิดว่าจะหลีกเลี่ยงได้อย่างไร
เพียงมุ่งเน้นไปที่การเจรจา การชำระเงิน และการถอดรหัส เพื่อให้ปัญหาทั้งหมดของคุณได้รับการแก้ไขโดยผู้เชี่ยวชาญของเราภายใน 1 วันหลังจากได้รับการชำระเงิน: เซิร์ฟเวอร์และข้อมูลที่ถูกกู้คืน ทุกอย่างจะทำงานได้ดีเหมือนใหม่

หากต้องการเริ่มต้นการเจรจา โปรดดาวน์โหลด Tor Browser โดยใช้เว็บไซต์อย่างเป็นทางการ: hxxps://www.torproject.org/
ใช้ข้อมูลรับรองเหล่านี้เพื่อเข้าสู่การแชทเพื่อเจรจาต่อรองข้อความ: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
จะไม่มีข่าวร้ายสำหรับบริษัทของคุณหลังจากการเจรจาทั้งสองฝ่ายประสบความสำเร็จ แต่หากการเจรจาล้มเหลวก็จะมีข่าวร้ายเกิดขึ้นมากมาย ดังนั้นอย่าคิดว่าจะหลีกเลี่ยงได้อย่างไร
เพียงมุ่งเน้นไปที่การเจรจา การชำระเงิน และการถอดรหัส เพื่อให้ปัญหาทั้งหมดของคุณได้รับการแก้ไขโดยผู้เชี่ยวชาญของเราภายใน 1 วันหลังจากได้รับการชำระเงิน: เซิร์ฟเวอร์และข้อมูลที่ถูกกู้คืน ทุกอย่างจะทำงานได้ดีเหมือนใหม่'

มาแรง

ทูทู แรนซัมแวร์

Ransomware
Tutu ทำงานเป็นภัยคุกคามแรนซัมแวร์โดยมีวัตถุประสงค์หลักในการขัดขวางการเข้าถึงไฟล์ของเหยื่อผ่านการเข้ารหัส ด้วยการใช้รูปแบบที่โดดเด่น Tutu เปลี่ยนชื่อไฟล์เป้าหมายและนำเสนอหน้าต่างป๊อปอัปพร้อมกัน...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
38,000
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
28,855
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...