home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

FriedEx Ransomware คืออะไร

FriedEx เป็นภัยคุกคามจากแรนซัมแวร์ที่ได้รับความสนใจจากสื่อมากมายในช่วงไม่กี่ปีที่ผ่านมา ได้รับการเผยแพร่โดยผู้สร้างโทรจันธนาคาร Dridex ที่มีชื่อเสียงซึ่งสร้างความเสียหายให้กับโลกของธนาคารมาตั้งแต่ปี 2014 การเชื่อมโยงกับ Dridex นี้ทำให้นักวิจัยด้านความปลอดภัยทางไซเบอร์หลายคนกังวลเกี่ยวกับความสามารถของแรนซัมแวร์ของ FriedEx เนื่องจากโทรจันธนาคาร Dridex เป็นหนึ่งในสปายแวร์ที่หลากหลายที่สุดที่มีอยู่

นักวิจัยยังเชื่อว่า FriedEx ransomware เป็นตัวแปรของ BitPaymer ransomware เนื่องจากทั้งสองแบ่งส่วนโค้ดที่สำคัญ BitPaymer เปิดตัวในปี 2560 ในขณะที่ FriedEx ตามมาในอีกหนึ่งปีต่อมา

วิธีการหลักในการกระจายมัลแวร์ FriedEx คือผ่านแคมเปญฟิชชิ่งหอก เหยื่อที่ไม่สงสัยจะถูกล่อลวงให้คลิกที่อีเมลและข้อความอื่น ๆ ที่ปนเปื้อนด้วยเอนทิตีมัลแวร์ที่ติดอยู่ในคอมพิวเตอร์ อีกวิธีหนึ่งที่มัลแวร์แทรกซึมคอมพิวเตอร์คือผ่าน Remote Desktop Protocol (UDP) ที่ไม่ปลอดภัย

แตกต่างจาก ransomware สายพันธุ์อื่นๆ ที่ต้องการค่าไถ่หลายร้อยดอลลาร์ แรนซัมแวร์ของ FriedEx ต้องการค่าไถ่สูงถึง 50 Bitcoins ซึ่งขึ้นอยู่กับอัตราแลกเปลี่ยนคือหลายร้อยหลายพันดอลลาร์ เป็นหนึ่งในเหตุผลที่ทำให้ FriedEx ransomware เป็นภัยคุกคามร้ายแรง เนื่องจากจำนวนเงินค่าไถ่นั้นเพียงพอที่จะทำลายองค์กรขนาดเล็กได้

โทรจัน Dridex มีบทบาทอย่างไรในการแพร่กระจายของ FriedEx Ransomware

โทรจัน Dridex มีบทบาทในการลาดตระเวนหรือการรวบรวมข้อมูล เมื่อติดเชื้อในคอมพิวเตอร์ มันจะรวบรวมข้อมูลเกี่ยวกับโฮสต์ให้มากที่สุดเท่าที่จะทำได้ และส่งผ่านข้อมูลนั้นไปยังแฮ็กเกอร์ ซึ่งจะเป็นผู้ตัดสินว่าเหยื่อคือผู้ที่เหมาะสมสำหรับการโจมตีแรนซัมแวร์โดยแรนซัมแวร์ FriedEx

วิธีการนี้มีความสำคัญต่อผู้สร้างไวรัสเนื่องจากจำนวนเงินค่าไถ่ที่สูงผิดปกติ พวกเขาไม่ได้อยู่ในธุรกิจที่มุ่งเป้าไปที่ร้านค้าแม่และร้านป๊อป แต่มุ่งเน้นไปที่สถาบันการเงินขนาดใหญ่และผู้ให้บริการด้านการดูแลสุขภาพ การโจมตีที่มีชื่อเสียงที่สุดของแรนซัมแวร์คือการโจมตีโรงพยาบาล NHS บางแห่งในสกอตแลนด์

FriedEx Ransomware สามารถทำอะไรได้บ้าง

เช่นเดียวกับแรนซัมแวร์ทุกสายพันธุ์ มัลแวร์ FriedEx กำหนดเป้าหมายไฟล์บางประเภทและเข้ารหัสไฟล์เหล่านี้ด้วยอัลกอริธึมการเข้ารหัส AES-1024 บิตอันทรงพลัง

ความต้องการแรนซัมแวร์ถูกวางไว้บนเดสก์ท็อปของคอมพิวเตอร์ที่ติดไวรัส มันมาพร้อมกับคำเตือนหลายประการเกี่ยวกับการใช้เครื่องมือถอดรหัสของบุคคลที่สามและความล่าช้ามากเกินไปเนื่องจากลิงก์ที่เปิดให้ติดต่อกับอาชญากรไซเบอร์นั้นใช้ได้เพียง 72 ชั่วโมงเท่านั้น

นี่คือข้อความเต็มของหมายเหตุแรนซัมแวร์ของ FriedEx:

บริษัทของคุณได้รับการเจาะสำเร็จแล้ว!
ห้ามรีเซ็ตหรือปิดเครื่อง – ไฟล์อาจเสียหายได้ ห้ามสัมผัสไฟล์นี้
ไฟล์ทั้งหมดได้รับการเข้ารหัส เรายอมรับเฉพาะบิตคอยน์เพื่อแชร์ซอฟต์แวร์ถอดรหัสสำหรับเครือข่ายของคุณ
นอกจากนี้เรายังได้รวบรวมข้อมูลที่ละเอียดอ่อนส่วนตัวของคุณทั้งหมด ดังนั้นหากคุณตัดสินใจที่จะไม่ชำระเงินในเร็วๆ นี้ เราจะแบ่งปันกับสื่อต่างๆ
อาจส่งผลเสียต่อชื่อเสียงทางธุรกิจของคุณและมูลค่าของบริษัทลดลงอย่างรวดเร็ว
อย่าพยายามทำกับโปรแกรมของบุคคลที่ 3 ไฟล์อาจเสียหายได้
การถอดรหัสไฟล์ของคุณทำได้ด้วยซอฟต์แวร์ถอดรหัสพิเศษเท่านั้น
หากต้องการรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัส โปรดไปที่ลิงก์ (โดยใช้บริการ tor2web):
h[tt]ps://qmnmrba4s4a3py6z.onion[.]to/order/***
หากไม่มีที่อยู่นี้ ให้ทำตามขั้นตอนเหล่านี้:

  1. ดาวน์โหลดและติดตั้ง Tor Browser:h[tt]ps://www.torproject[.]org/projects/torbrowser.html.en
  2. หลังจากติดตั้งสำเร็จ ให้เปิดเบราว์เซอร์และรอการเริ่มต้น
  3. พิมพ์ในแถบที่อยู่:h[tt]ps://gmmmrba4s4a3py6z[.]onion/order/***
  4. ทำตามคำแนะนำบนเว็บไซต์
  5. ลิงก์นี้มีอายุ 72 ชั่วโมงเท่านั้น หลังจากช่วงเวลานั้นข้อมูลในเครื่องของคุณจะสูญหายไปโดยสิ้นเชิง
  6. คำถามใดๆ:admin@wsxdn.com
    คีย์:[ตัวละครสุ่ม]’

วิธีการลบ FriedEx Ransomware

หลายคนสับสนกับการลบ ransomware กับการกู้คืนไฟล์ที่เข้ารหัส นี่เป็นสองสิ่งที่แตกต่างกันและเราจะบอกคุณว่าทำไม ไฟล์มักจะเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสแบบอสมมาตร หากไม่เสมอ ซึ่งหมายความว่าในการถอดรหัส คุณจะต้องมีคีย์พิเศษสำหรับไฟล์แต่ละไฟล์ที่ได้รับการเข้ารหัส กุญแจพิเศษนี้คือสิ่งที่อาชญากรไซเบอร์สัญญาว่าจะส่งมอบเมื่อได้รับเงินค่าไถ่แล้ว

แต่หากคุณเลือกที่จะลบ FriedEx ransomware โดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ ซึ่งเป็นวิธีแก้ปัญหาที่เราแนะนำ ไม่มีทางที่คุณจะกู้คืนไฟล์ของคุณได้

เพื่อให้โปรแกรมป้องกันมัลแวร์ทำงานได้อย่างมีประสิทธิภาพ ให้เรียกใช้อุปกรณ์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่าย

ตามคำแนะนำของเราเกี่ยวกับวิธีกำจัดแรนซัมแวร์ FriedEx เรายังแนะนำให้คุณดาวน์โหลดตัวล้างพีซีที่จะกำจัดไฟล์ขยะ ดาวน์โหลด และซ่อมแซมรายการรีจิสตรีที่เสียหายจากแรนซัมแวร์ FriedEx