มัลแวร์

ความคิดเห็น 0

ZenCrypt เป็นไวรัส ransomware ชนิดค้นพบ โดยนักวิจัยมัลแวร์ความปลอดภัยตามชื่อของไมเคิลนี่ ต่อไปนี้แทรกซึมสำเร็จ ZenCrypt เข้ารหัสเก็บข้อมูลโดยใช้ ECIES และ AES-256 cryptographies ในระหว่างการเข้ารหัสลับ ZenCrypt ผนวกชื่อแฟ้ม มีนามสกุล 10 ตัวอักษร (เช่น “sample.jpg” จะถูกเปลี่ยนชื่ออย่างเช่น “sample.jpg.GkqIbOLjmE”) เมื่อมีการเข้ารหัสแฟ้ม ZenCrypt สร้างแฟ้มข้อความ (“RESTORE_INFO- [id ของเหยื่อ] .txt”), วางบนเดสก์ท็อปของเหยื่อ Bitshifter-Ransomware

นักวิจัยมัลแวร์ความปลอดภัยเชื่อว่า นักพัฒนาของ ZenCrypt Ransomware ใช้ RDP การโจมตีบังคับจี้เหยื่อคอมพิวเตอร์ และติดตั้งมัลแวร์ด้วยตนเอง นอกจากนั้น เหยื่อบางตั้งข้อสังเกตว่า นอกเหนือจากผู้ใช้ อาชญากรไซเบอร์ยังเป้าหมายเครื่อง Windows Server และเครือข่ายองค์กร แฟ้มข้อความดังกล่าวประกอบด้วยข้อความแจ้งผู้เสียหายเกี่ยวกับการเข้ารหัสลับ และการส่งเสริมให้ติดต่อนักพัฒนาของ ZenCrypt ผ่านทางอีเมล์ที่ให้ไว้ ผู้ใช้จะแล้วคาดคะเนให้ มีคำสั่งถอดรหัสลับ อับ ถอดรหัสต้องใช้คีย์ไม่ซ้ำ ZenCrypt เก็บคีย์นี้ในเซิร์ฟเวอร์ระยะไกล ด้วยเหตุนี้ ผู้ใช้จะต้องจ่ายค่าไถ่ เหยื่อบางอ้างว่า ค่าไถ่ไปถึง $2100 ใน Bitcoins เปรียบเทียบกับไวรัส ransomware ชนิดอื่น ๆ ราคาการถอดรหัสลับที่เป็นค่อนข้างสูง – มันมักจะผันผวนระหว่าง $500 $1500 หากที่ไม่เพียงพอ การวิจัยเปิดเผยว่า อาชญากรไซเบอร์มักจะละเว้นเหยื่อ เมื่อมีส่งการชำระเงิน ด้วยเหตุนี้ มีความน่าเชื่อถือสูงว่า การจ่ายเงินจะให้ผลบวกใด ๆ – คุณจะอาจจะได้รับ scammed ไม่ เพียงจะคุณสูญเสียเงินของคุณ แต่ยัง สนับสนุนธุรกิจของอาชญากรไซเบอร์ที่เป็นอันตราย ด้วยเหตุนี้ คุณควรไม่เคยพยายามติดต่อบุคคลเหล่านี้ ไม่ต้องจ่ายค่าไถ่ใด ๆ อับ ไม่มีเครื่องมือความสามารถในการกู้คืนไฟล์ที่เข้ารหัสลับ โดย ZenCrypt ดังนั้น สิ่งเดียวที่สามารถทำเหยื่อเป็นการคืนค่าแฟ้มระบบจากการสำรองข้อมูล

ZenCrypt Ransomware จะคล้ายกับ GlobeImposter ซวย กริฟฟอนนี่ BTCWare และจำนวนมากไวรัส ransomware ชนิดอื่น ๆ เช่นเดียวกับ ZenCrypt แสดงรายการไวรัสยังเข้ารหัสไฟล์และความต้องการค่าไถ่เหยื่อ ความแตกต่างหลักมีขนาดไถ่และชนิดของอัลกอริทึมการเข้ารหัสที่ใช้ อับ ส่วนใหญ่ของ ransomware ใช้อัลกอริทึม (RSA, AES ฯลฯ) สร้างคีย์ถอดรหัสไม่ซ้ำกัน ด้วยเหตุนี้ การคืนค่าแฟ้มด้วยตนเอง (โดยไม่มีแบ็คกราวน์นักพัฒนา) เป็นส่วนใหญ่มักจะเป็นไปไม่ได้ กรณีแข็งแกร่งสำหรับการสำรองข้อมูลปกติรักษาปัจจุบันไวรัส Ransomware ชนิดเช่น ZenCrypt. ดาวน์โหลดเครื่องมือการเอาออกเอา ZenCrypt Ransomware

ดาวน์โหลดเครื่องมือการเอาออกเอา ZenCrypt Ransomware

* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่

เพิ่มข้อคิดเห็น