home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Google Ransomware (Phobos) คืออะไร

Ransomware เป็นไวรัสอันตรายที่โจมตีอุปกรณ์ที่ป้องกันไม่ให้เหยื่อเข้าถึงไฟล์ของตน ไฟล์ที่ถูกล็อคจะได้รับการเข้ารหัสและยังคงอยู่ในคอมพิวเตอร์ในสถานะที่ไม่สามารถอ่านได้ การถอดรหัสไฟล์เหล่านี้ต้องใช้คีย์พิเศษที่อยู่ในความครอบครองของผู้กระทำความผิด เพื่อให้ได้กุญแจ ค่าไถ่ควรจะจ่ายสำหรับ

ปัจจุบัน ผู้ใช้จำนวนมากกำลังรู้สึกถึงผลกระทบของ Google Ransomware (Phobos) ซึ่งตามที่พวกเขากล่าว แพร่ระบาดในคอมพิวเตอร์ผ่านไซต์แชร์ไฟล์และอีเมลที่น่าสงสัย เมื่อไปถึงคอมพิวเตอร์แม่ข่าย มัลแวร์จะเข้ารหัสไฟล์ จากนั้นผู้กระทำผิดเรียกร้องการชำระเงินในรูปแบบของค่าไถ่

เกี่ยวกับ Google Ransomware (โฟบอส)

Google Ransomware (Phobos) ซึ่งเป็นสมาชิกของตระกูล Phobos ransomware ที่ไม่มีชื่อเสียง เป็นไวรัสเข้ารหัสที่ไม่มีส่วนเกี่ยวข้องกับ Google LLC ยักษ์ใหญ่ด้านเทคโนโลยี เพื่อแลกกับคีย์ถอดรหัส เหยื่อถูกบังคับให้จ่ายค่าธรรมเนียมคริปโตเคอเรนซี (cryptocurrency) ให้กับอาชญากรไซเบอร์ นี่เป็นโมเดลที่ใช้โดยเอนทิตีแรนซัมแวร์เกือบทั้งหมดที่มีอยู่

Google Ransomware (โฟบอส) ทำอะไรได้บ้าง

เมื่อ Google Ransomware (Phobos) แทรกซึมระบบของคุณ มันจะเข้ารหัสไฟล์เหมือนกับที่หน่วยงานเรียกค่าไถ่ทำทั้งหมด จากนั้นจะเพิ่มส่วนขยาย 3 ส่วนในไฟล์ส่วนบุคคลทั้งหมดของคุณ ซึ่งรวมถึง ID ของเหยื่อที่ไม่ซ้ำกัน รายละเอียดการติดต่อ (อีเมล) ของอาชญากรไซเบอร์ และส่วนขยาย .google หลังจากเข้ารหัสไฟล์เสร็จแล้ว ไฟล์จะไม่สามารถเข้าถึงได้เว้นแต่จะถอดรหัส

เมื่อ ransomware แทรกซึมระบบได้สำเร็จ มันจะสร้างบันทึกค่าไถ่สองประเภท สิ่งเหล่านี้มักจะถูกทิ้งไปยังอุปกรณ์ของเหยื่อในรูปแบบของไฟล์ .txt และหน้าต่างป๊อปอัป

โปรดทราบว่าเอนทิตีแรนซัมแวร์ไม่โจมตีไฟล์ระบบ โดยกำหนดเป้าหมายเฉพาะไฟล์ส่วนบุคคล เช่น วิดีโอ รูปภาพ และเอกสาร สิ่งเหล่านี้เป็นสิ่งที่น่าจะมีค่าสำหรับเหยื่อ ด้วยเหตุนี้ จึงเป็นเรื่องง่ายสำหรับอาชญากรไซเบอร์ที่จะโน้มน้าวผู้ใช้ที่ได้รับผลกระทบให้จ่ายค่าไถ่

บันทึกค่าไถ่ .txt อ่านดังนี้:

!!!ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!!!

หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้:[email protected]

หมายเหตุเรียกค่าไถ่ของหน้าต่างป๊อปอัปอ่านดังนี้:

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล [email protected]

เขียน ID นี้ในชื่อข้อความของคุณ –

คุณต้องจ่ายค่าถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

รับประกันการถอดรหัสฟรี

ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins

วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา

hxxps://localbitcoins.com/buy_bitcoins

นอกจากนี้ คุณยังสามารถหาสถานที่อื่นๆ ในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

โปรดทราบ!

อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร

การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้ราคาสูงขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ผู้กระทำผิดมักจะส่งข้อเสนอที่น่าดึงดูดเพื่อพิสูจน์ว่าพวกเขาสามารถปลดล็อกไฟล์ของคุณและโน้มน้าวให้คุณในฐานะเหยื่อยอมทำตามข้อเรียกร้องของพวกเขา พวกเขาเสนอให้ถอดรหัสไฟล์ได้สูงสุด 5 ไฟล์ฟรี พวกเขาไม่ได้ระบุค่าไถ่ซึ่งหมายความว่ามันแตกต่างกันไปขึ้นอยู่กับว่าพวกเขากำหนดขนาดสถานะทางการเงินของคุณอย่างไร ไม่ว่าค่าใช้จ่ายจะเป็นอย่างไร ผู้ใช้ที่ได้รับผลกระทบจะต้องจ่ายเงินเป็น Bitcoin สิ่งนี้ปลอดภัยกว่าสำหรับพวกเขาเนื่องจากไม่สามารถติดตามได้ เราไม่จ่ายเงินจำนวนใด ๆ เนื่องจากอาจนำไปสู่ความเครียดทางการเงิน นอกจากนี้ยังไม่มีการรับประกันว่าคุณจะได้รับไฟล์คืน

คนที่จ่ายค่าไถ่มักจะตกเป็นเหยื่ออีกครั้งในอนาคต ผู้กระทำผิดเก็บบันทึกของผู้ที่พวกเขาโจมตี หลังจากที่เห็นว่าพวกเขาสามารถเกลี้ยกล่อมให้คุณจ่ายเงินตามข้อเรียกร้องของพวกเขาได้ พวกเขาก็ถอยกลับ จากนั้นพวกเขาก็วางแผนที่จะโจมตีคุณอีกครั้งในอนาคต

วิธีการลบ Google Ransomware (โฟบอส)

ขออภัย ไม่สามารถถอดรหัสไฟล์ที่เข้ารหัสได้หากไม่มีคีย์ ดังนั้น คุณควรหลีกเลี่ยงการจ่ายเงินสำหรับเครื่องมือใด ๆ ที่อ้างว่าสามารถถอดรหัสไฟล์ที่เข้ารหัสเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม ทางที่ดีควรมีการสำรองข้อมูลของไฟล์ที่เข้ารหัสไว้และถือว่ามันหายไปในตอนนี้ จากนั้น คุณสามารถเริ่มกระบวนการลบ Google Ransomware (Phobos) ได้

มีมาตรการบางอย่างที่จะใช้เมื่อระบบของคุณติดแรนซัมแวร์เอนทิตี เช่น Google Ransomware (Phobos) บางส่วนมีดังนี้:

  1. แยกอุปกรณ์ที่ได้รับผลกระทบออก สิ่งนี้ต้องยกเลิกการเชื่อมต่ออุปกรณ์จากอินเทอร์เน็ต จากนั้นอย่าเสียบอุปกรณ์จัดเก็บข้อมูลฮาร์ดแวร์ภายนอกเข้ากับระบบ คุณต้องออกจากระบบบัญชีคลาวด์ทั้งหมดของคุณโดยใช้อุปกรณ์อื่น
  2. วิธีที่ดีที่สุดในการเอาชนะการต่อสู้คือการรู้ว่าคุณกำลังต่อสู้กับใคร คุณต้องระบุ ransomware จากส่วนขยายหรืออีเมล วิธีนี้จะช่วยให้คุณทราบวิธีจัดการกับมัลแวร์โดยไม่สูญเสียเพิ่มเติม
  3. ตรวจหาเครื่องมือถอดรหัสแรนซัมแวร์ฟรี หลีกเลี่ยงการจ่ายเงินในทุกกรณี แนวความคิดคือไม่ยอมแพ้ต่อข้อเรียกร้องของอาชญากร การใช้เงินเพียงเล็กน้อยกับเครื่องมือถอดรหัสหมายความว่าอาชญากรได้บังคับให้คุณใช้จ่ายเงิน นอกจากนี้ยังไม่มีการรับประกันว่าเครื่องมือถอดรหัสจะทำงาน ลองใช้เครื่องมือถอดรหัสฟรีเพื่อดูว่ามีเครื่องมือใดบ้างที่สามารถช่วยคุณกู้คืนไฟล์ได้
  4. กู้คืนข้อมูลโดยใช้เครื่องมือกู้คืนไฟล์ของบริษัทอื่น ขึ้นอยู่กับคุณภาพของแรนซัมแวร์ คุณอาจกู้คืนไฟล์ที่สูญหายบางส่วนโดยใช้เครื่องมือการกู้คืนที่รัดกุม

บทสรุป

วิธีที่ดีที่สุดในการต่อสู้กับแรนซัมแวร์คือการรู้กลยุทธ์ที่อาชญากรไซเบอร์ใช้ ด้วยวิธีนี้ คุณจะปลอดภัยจากการแพร่กระจายมัลแวร์ กลวิธีที่พวกเขาใช้ได้แก่ อีเมลขยะ การดาวน์โหลดที่ไม่ปลอดภัย การติดตั้งแบบรวมกลุ่ม และโฆษณาที่น่าสงสัย

มีกลวิธีอีกมากมายที่อาชญากรใช้เพื่อโจมตีเป้าหมาย ดังนั้น การรักษาชุดรักษาความปลอดภัยป้องกันมัลแวร์ที่แข็งแกร่งจึงเป็นสิ่งสำคัญ ให้ทำงานอยู่เบื้องหลัง และหลีกเลี่ยงการโจมตีใดๆ