การระบาดใหญ่ของโคโรนาไวรัสทำให้นายจ้างจำนวนมากต้องอนุญาตให้พนักงานทำงานจากที่บ้าน โดยผู้เชี่ยวชาญด้านความปลอดภัยประเมินว่างานทางไกลจะเพิ่มขึ้น 70% ระหว่างวันที่ 4 กุมภาพันธ์ถึง 7 เมษายน 2020 ส่งผลให้ผู้โจมตีมีฐานเป้าหมายที่ใหญ่และง่ายขึ้น . ในช่วงไม่กี่เดือนที่ผ่านมา การโจมตีของมัลแวร์ได้เพิ่มขึ้นอย่างทวีคูณ ซึ่งรวมถึงการโจมตีแรนซัมแวร์ซึ่งเพิ่มขึ้นถึง 148% เมื่อเดือนมีนาคมที่ผ่านมา ผู้โจมตีต่างพาดพิงถึงความกลัวของสาธารณชนต่อ coronavirus ทำให้พวกเขาเสี่ยงต่อวิธีการกระจายตามอารมณ์มากขึ้น
การโจมตีแรนซัมแวร์ตัวหนึ่งที่ได้รับความนิยมเพิ่มขึ้นเมื่อเร็วๆ นี้ คือแรนซัมแวร์ Tabe Tabe ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งเป็นของตระกูล ransomware ยอดนิยมที่เรียกว่า Djvu/STOP ransomware แรนซัมแวร์โดยเฉพาะนี้ถือเป็นมัลแวร์กลุ่มนี้รุ่นที่ 234 ทำให้เป็นอันตรายมากกว่ารุ่นดั้งเดิมถึง 234 เท่า
ภัยคุกคามเช่น Tabe ransomware โจมตีอุปกรณ์ของเหยื่อโดยตรง ล็อคไฟล์สำคัญทั้งหมด และเรียกร้องการชำระเงินจากเจ้าของสำหรับคีย์ถอดรหัส เพื่อหลีกเลี่ยงความยุ่งยาก ผู้ที่ตกเป็นเหยื่อส่วนใหญ่เพียงแค่จ่ายเงินเพื่อรับไฟล์ของพวกเขากลับคืนมา น่าเสียดายที่พวกเขาไม่สามารถกู้คืนข้อมูลได้แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม
คุณจะทำอย่างไรเมื่อพบ Tabe ransomware? คู่มือนี้ควรให้รายละเอียดอย่างละเอียดว่า Tabe ransomware คืออะไร เข้าสู่ระบบของคุณได้อย่างไร และคุณสามารถกู้คืนไฟล์ของคุณได้อย่างไรโดยไม่ต้องจ่ายค่าไถ่
Tabe Ransomware คืออะไร
Tabe ransomware เป็นมากกว่า ransomware นอกจากการล็อคไฟล์ของคุณแล้ว มัลแวร์นี้ยังสร้างความเสียหายให้กับเครื่องของคุณอีกด้วย เพื่อป้องกันไม่ให้คุณกำจัดมันออกไปโดยสิ้นเชิง ตัวล็อกไฟล์ที่ล่วงล้ำนี้ทำมากกว่าการเข้ารหัสไฟล์ของคุณและขอเงินจากเจ้าของ แรนซัมแวร์เฉพาะตัวนี้ยังสร้างความเสียหายให้กับไฟล์ระบบและฟังก์ชันบางอย่างเพื่อกระตุ้นให้ผู้ใช้กระตือรือร้นในการจ่ายค่าไถ่ที่เรียกร้องมากขึ้น
Tabe ransomware เป็นของตระกูล Djvu/STOP ransomware ทำให้มันร้ายกาจกว่าภัยคุกคามอื่น ๆ เนื่องจากแฮกเกอร์ที่อยู่เบื้องหลังกลุ่มของ ransomware นี้เป็นที่รู้จักสำหรับแคมเปญที่เป็นอันตรายตั้งแต่ปี 2559 พวกเขาสามารถแก้ไขส่วนใดส่วนหนึ่งของรหัสและเปิดตัว ransomware เวอร์ชันใหม่หลังจาก เวอร์ชัน ซึ่งเป็นสาเหตุที่นักวิจัยมัลแวร์ไม่สามารถหยุดการทำงานได้ตั้งแต่ปรากฏขึ้น
ไวรัส Tabe ransomware ปัจจุบันเป็น Djvu ransomware รุ่นที่ 234 เวอร์ชันก่อนหน้านี้สามารถถอดรหัสได้เนื่องจากใช้คีย์ออฟไลน์ที่อนุญาตให้นักวิจัยมัลแวร์สร้างเครื่องมือถอดรหัส เวอร์ชันเก่าเข้ารหัสข้อมูลโดยใช้คีย์ออฟไลน์แบบฮาร์ดโค้ดเมื่อใดก็ตามที่คอมพิวเตอร์ที่ติดไวรัสไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือเซิร์ฟเวอร์หมดเวลาหรือไม่ตอบสนอง ด้วยเหตุนี้ เหยื่อบางรายจึงสามารถถอดรหัสข้อมูลที่ล็อกไว้โดยใช้เครื่องมือถอดรหัสที่พัฒนาโดย Michael Gillespie ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
อย่างไรก็ตาม เป็นเวลาเกือบหนึ่งปีแล้วที่เวอร์ชันที่ออกโดยตระกูล ransomware นี้พึ่งพา ID ออนไลน์และไม่สามารถถอดรหัสด้วยเครื่องมือเก่าได้อีกต่อไป เวอร์ชันที่เปิดตัวตั้งแต่เดือนสิงหาคม 2019 จะไม่ใช้คีย์ออฟไลน์อีกต่อไป ดังนั้นนักวิจัยมัลแวร์จึงไม่มีทางเลือกอื่นนอกจากเพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับรูปแบบใหม่ที่ออกมาแทบทุกสัปดาห์
Tabe ransomware เป็นหนึ่งในเวอร์ชันใหม่ล่าสุด แต่ฟีเจอร์อื่นๆ ทั้งหมดยังคงเหมือนเดิมกับเวอร์ชันก่อนหน้า มันยังคงใช้อีเมล admin@wsxdn.com เดียวกันในบันทึกค่าไถ่ _readme.txt ที่เหยื่อสามารถสื่อสารกับผู้โจมตีได้ จำนวนเงินค่าไถ่ก็เหมือนกัน ซึ่งก็คือ $490 หรือ $980 ขึ้นอยู่กับระยะเวลาที่คุณต้องจ่ายค่าไถ่ ไฟล์ข้อความให้รายละเอียดข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับกระบวนการเข้ารหัสและสิ่งที่เหยื่อต้องการหลังจากได้รับหมายเหตุเรียกค่าไถ่
กระจาย Tabe Ransomware อย่างไร
แรนซัมแวร์และมัลแวร์ประเภทอื่นๆ มักจะแจกจ่ายผ่านอีเมลสแปม มัลแวร์ แอดแวร์และการเปลี่ยนเส้นทาง โทรจัน เครื่องมือเปิดใช้งานที่ผิดกฎหมาย หรือรอยแตกที่ดาวน์โหลดจากแหล่งที่ผิดกฎหมาย ตัวอัปเดตปลอม และช่องดาวน์โหลดที่ไม่น่าไว้วางใจ
แคมเปญสแปมโดยทั่วไปเป็นการดำเนินการขนาดใหญ่ที่ส่งอีเมลหลอกลวง/หลอกลวงออกไปนับพันฉบับ อีเมลมักจะแสดงเป็นอีเมลที่ถูกต้อง สำคัญ หรือเร่งด่วนที่ออกแบบมาเพื่อหลอกให้ผู้ใช้เปิดอีเมล ในช่วงการระบาดของโคโรนาไวรัส อีเมลขยะจำนวนมากถูกส่งไปยังผู้หลอกลวง อีเมลบางฉบับขอให้ผู้คนบริจาคเพื่อการกุศลเพื่อช่วยเหลือผู้คนในช่วงการระบาดใหญ่หรือให้กับองค์กรที่ทำงานเกี่ยวกับการรักษาไวรัส อีเมลอื่นๆ ได้รับการออกแบบมาเพื่อให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์แนบที่มีมัลแวร์ เมื่อคุณคลิกลิงก์หรือดาวน์โหลดเนื้อหาอีเมล การดำเนินการจะทริกเกอร์การดาวน์โหลดและติดตั้งมัลแวร์ที่ซ่อนอยู่ในคอมพิวเตอร์ของคุณด้วย
อีกวิธีหนึ่งในการกระจายที่ใช้โดย Tabe ransomware คือการรวมแอพเข้าด้วยกัน เมื่อคุณดาวน์โหลดเครื่องมือที่แคร็กหรือฟรีแวร์จากแหล่งที่น่าสงสัย คุณอาจติดตั้งมัลแวร์พร้อมกับโปรแกรมหรือซอฟต์แวร์นั้น โดยเฉพาะอย่างยิ่งหากคุณไม่ได้อ่านกระบวนการติดตั้งทั้งหมด
คุณควรระวังการแจ้งเตือนที่แจ้งให้คุณอัปเดตซอฟต์แวร์ประเภทใดก็ได้บนคอมพิวเตอร์ เช่น Java, โปรแกรมป้องกันไวรัส, Adobe หรือโปรแกรมอื่นๆ โปรแกรมอัปเดตปลอมเหล่านี้จะติดตั้งมัลแวร์บนคอมพิวเตอร์ของคุณแทนการอัปเดตจริง วิธีการแจกจ่ายอื่นๆ ได้แก่ การดาวน์โหลดแบบ P2P เว็บไซต์ที่โฮสต์ไฟล์ มัลแวร์ และการเปลี่ยนเส้นทาง
Tabe Ransomware สามารถทำอะไรได้บ้าง
เมื่อ Tabe ransomware แทรกซึมเข้าไปในคอมพิวเตอร์ของคุณ สิ่งแรกที่ทำคือผ่านไฟล์ของคุณและเข้ารหัสข้อมูลสำคัญ รวมถึงเอกสาร รูปภาพ วิดีโอ และที่เก็บถาวร เมื่อการเข้ารหัสเสร็จสิ้น คุณจะเห็นว่าไฟล์ทั้งหมดจะถูกเพิ่ม .tabe ที่ส่วนท้ายของชื่อไฟล์ ดังนั้นหากคุณมีรูปภาพที่มีชื่อไฟล์ abc.jpg จะถูกเปลี่ยนชื่อเป็น abc.jpg.tabe หลังจากการเข้ารหัส
เนื่องจาก Tabe ransomware ใช้อัลกอริธึมการเข้ารหัสที่ทรงพลัง การถอดรหัสโดยไม่ต้องใช้คีย์ถอดรหัสจึงแทบจะเป็นไปไม่ได้เลย คุณไม่สามารถเปิดไฟล์หรือกู้คืนโดยใช้เครื่องมือทั่วไปได้
หลังจากตรวจสอบไฟล์ของคุณและล็อคไฟล์แล้ว แรนซัมแวร์จะลบบันทึกย่อแรนซัมแวร์บนเดสก์ท็อปของคุณ ซึ่งคุณสามารถมองเห็นได้อย่างง่ายดายเมื่อคุณเปิดคอมพิวเตอร์ ค่าไถ่มักจะไม่อ่าน:
โปรดทราบ!
ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์ที่ไม่ซ้ำกัน
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
สิ่งที่รับประกันได้ว่าคุณมี
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถดูเครื่องมือถอดรหัสภาพรวมของวิดีโอได้:
https://we.tl/t-sBwlEg46JX
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
มีส่วนลด 50% หากคุณติดต่อเราใน 72 ชั่วโมงแรก ราคาคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ “สแปม” หรือ “ขยะ” หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง
หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
admin@wsxdn.com
สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
admin@wsxdn.com
รหัสส่วนตัวของคุณ
แน่นอนว่าสัญชาตญาณแรกของคุณคือจ่ายค่าไถ่ โดยเฉพาะอย่างยิ่งหากข้อมูลที่เข้ารหัสมีไฟล์งานของคุณ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยไม่แนะนำให้จ่ายค่าไถ่เนื่องจากเหตุผลสองประการ:คุณจะมีส่วนสนับสนุนการเติบโตของกิจกรรมทางอาญาเท่านั้น และไม่มีการรับประกันว่าแฮกเกอร์จะปล่อยคีย์ถอดรหัสให้กับคุณ เนื่องจากผู้โจมตีได้รับสิ่งที่ต้องการแล้ว จึงเป็นไปได้ที่พวกเขาจะไม่พิจารณาอีกต่อไปว่าคุณจะได้รับไฟล์ของคุณคืนตราบเท่าที่ยังมีเงินอยู่
คำแนะนำในการกำจัด Tabe Ransomware
หากคอมพิวเตอร์ของคุณติดไวรัส Tabe ransomware ไม่ต้องจ่ายค่าไถ่ คุณควรลบ ransomware ออกจากคอมพิวเตอร์ของคุณโดยเร็วที่สุดและพยายามกู้คืนไฟล์ของคุณ
ทำตามขั้นตอนเหล่านี้เกี่ยวกับวิธีการลบ Tabe ransomware ออกจากอุปกรณ์ของคุณ:
ขั้นตอนที่ 1:ออกจากกระบวนการ Tabe Ransomware ทั้งหมด
ขั้นตอนแรกในการลบ Tabe ransomware ออกจากคอมพิวเตอร์ของคุณคือการฆ่ากระบวนการทั้งหมดที่เกี่ยวข้อง คุณจะไม่สามารถทำการเปลี่ยนแปลงทั้งหมดได้เมื่อกระบวนการเหล่านี้กำลังทำงาน หากต้องการปิดกระบวนการเหล่านี้ ให้ไปที่ตัวจัดการงาน ให้คลิกขวาที่กระบวนการที่น่าสงสัย จากนั้นคลิก สิ้นสุดกระบวนการ ปุ่ม. ทำสิ่งเหล่านี้กับกระบวนการ Tabe ransomware ทั้งหมด จากนั้นดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 2:ถอนการติดตั้ง Tabe Ransomware
หาก Tabe ransomware มาพร้อมกับโปรแกรมหรือ PUP คุณต้องถอนการติดตั้งจากคอมพิวเตอร์ของคุณโดยไปที่ การตั้งค่า> แอปและคุณลักษณะ . คลิกที่โปรแกรมที่น่าสงสัย จากนั้นคลิก ถอนการติดตั้ง ปุ่ม. เพื่อให้แน่ใจว่าคุณจะกำจัดไฟล์ที่ติดไวรัสทั้งหมด คุณสามารถเรียกใช้การสแกนโดยใช้ซอฟต์แวร์ป้องกันไวรัสของคุณ
ขั้นตอนที่ 3:กู้คืนไฟล์ของคุณโดยใช้เครื่องมือถอดรหัส
ตัวเลือกแรกของคุณเมื่อพยายามถอดรหัสไฟล์ของคุณคือการใช้ตัวถอดรหัสออนไลน์ หากคอมพิวเตอร์ของคุณติดมัลแวร์เรียกค่าไถ่ Djvu รุ่นเก่า คุณสามารถใช้เครื่องมือถอดรหัสของ Emsisoft ได้
นี่คือเครื่องมืออื่นๆ ที่คุณอาจต้องการลอง
ขั้นตอนที่ 4:ใช้การคืนค่าระบบ
วิธีนี้ต้องใช้จุดคืนค่าระบบที่ตั้งค่าไว้ก่อนหน้านี้เพื่อย้อนกลับการเปลี่ยนแปลงที่ทำกับระบบของคุณโดย Tabe ransomware คุณไม่ต้องกังวลเพราะคุณจะไม่สูญเสียไฟล์ของคุณในกระบวนการ
ในการดำเนินการนี้:
- บูตเข้าสู่ Safe Mode ด้วย Command Prompt โดยคลิก เริ่ม> เปิด/ปิด จากนั้นกด Shift . ค้างไว้ สำคัญในขณะที่คุณคลิก รีสตาร์ท .
- ใน การแก้ไขปัญหาของ Windows หน้าจอ เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> เริ่มต้นใหม่
- ใน การตั้งค่าการเริ่มต้น , กด F6 เพื่อเข้าสู่ Safe Mode ด้วย Command Prompt
- เมื่อ Command Prompt ปรากฏขึ้น ให้พิมพ์ cd restore จากนั้นกด Enter .
- ถัดไป พิมพ์ rstrui.exe แล้วกด Enter .
- หรือพิมพ์คำสั่งนี้ แล้วกด Enter :%systemroot%system32restorerstrui.exe
- เมื่อ การคืนค่าระบบ หน้าต่างจะเปิดขึ้น คลิก ถัดไป จากนั้นเลือกจุดคืนค่าที่คุณต้องการใช้
- คลิก ใช่ เพื่อเริ่มกระบวนการฟื้นฟู
สรุป
Tabe ransomware อาจสร้างปัญหาได้มากกว่า Djvu ransomware เวอร์ชันก่อนหน้า เนื่องจากยังไม่มีตัวถอดรหัสลับที่มีอยู่ สิ่งที่คุณสามารถทำได้คือลบแรนซัมแวร์ออกจากอุปกรณ์ของคุณและพยายามกู้คืนไฟล์ของคุณด้วยตนเองโดยใช้ System Restore หรือลองเสี่ยงโชคกับตัวถอดรหัสลับอื่นๆ แต่สิ่งที่คุณทำไม่ต้องจ่ายค่าไถ่
