home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

มัลแวร์เรียกค่าไถ่ HelloKitty คืออะไร

Ransomware เป็นเอนทิตีอันตรายที่นักพัฒนาที่น่าสงสัยใช้เพื่อโจมตีและล็อคไฟล์ส่วนตัวของผู้ใช้ เพื่อปลดล็อคพวกเขา นักพัฒนาต้องการค่าไถ่ ไวรัสชนิดนี้มีวิวัฒนาการไปตามกาลเวลาและเปลี่ยนอัลกอริธึมอย่างต่อเนื่องจนยากที่จะได้รับเครื่องมือที่สามารถปลดล็อกไฟล์ได้ ดังนั้น ในกรณีส่วนใหญ่ ผู้ใช้จะเหลือเพียงสองตัวเลือกเท่านั้น สูญเสียไฟล์และกำจัดไวรัสหรือจ่ายค่าธรรมเนียมให้กับผู้กระทำความผิดและหวังว่าพวกเขาจะปฏิบัติตามสัญญาในการส่งคืนไฟล์ นี่คือสิ่งที่สตูดิโอวิดีโอเกม CD Projekt ประสบเมื่อถูกโจมตีโดยแรนซัมแวร์ Hellokitty

เราทุกคนรู้ว่าไม่มีเกียรติในหมู่โจร ดังนั้น เราไม่แนะนำอย่างยิ่งไม่ให้จ่ายให้กับอาชญากรไซเบอร์ แม้ว่าพวกเขาจะแสดงเจตจำนงในการปลดล็อกไฟล์ของคุณโดยเสนอบริการฟรีในไฟล์เดียว ไฟล์ของคุณไม่ได้ล็อกโดยบังเอิญ คนกลุ่มเดียวกันที่เสนอให้ปลดล็อกไฟล์คือคนที่บุกรุกความเป็นส่วนตัวของคุณและล็อกคุณไม่ให้เข้าถึงข้อมูลส่วนบุคคล ดังนั้น คุณมีสิทธิ์ที่จะไม่เชื่อคำพูดใดๆ ที่พวกเขาพูด

HelloKitty Ransomware เป็นนิติบุคคลที่มีชื่อเสียงซึ่งกำหนดเป้าหมายธุรกิจและเปลี่ยนชื่อไฟล์ที่ได้รับผลกระทบโดยการเพิ่ม .crypted ที่ส่วนท้ายของชื่อไฟล์ เมื่อโปรแกรมล็อก โปรแกรมจะส่งคีย์ถอดรหัสไปยังผู้กระทำความผิด ทำให้พวกเขาเป็นเพียงคนเดียวที่สามารถให้สิทธิ์คุณในการเข้าถึงไฟล์ของคุณกลับมาได้

มัลแวร์เรียกค่าไถ่ HelloKitty ทำอะไรได้บ้าง

HelloKitty Ransomware แตกต่างและซับซ้อนเล็กน้อยเมื่อเทียบกับไวรัสอื่นๆ ที่อยู่ในประเภทเดียวกัน เพื่อให้เข้าใจถึงพฤติกรรม ลองใช้การโจมตีโครงการซีดีเป็นตัวอย่าง โปรแกรมคัดลอกซอร์สโค้ดจากเซิร์ฟเวอร์ที่เกี่ยวข้องกับเกมในสตูดิโอ เอกสารนักลงทุน ข้อมูลการบัญชี ตลอดจนไฟล์ด้านกฎหมายและทรัพยากรบุคคล เซิร์ฟเวอร์ถูกเข้ารหัสด้วย ผู้กระทำผิดได้ติดตามด้วยการขู่ว่าจะเปิดเผยไฟล์ต่อสาธารณะ หากเหยื่อไม่ตอบสนองความต้องการเรียกค่าไถ่

บทเรียนที่ดีในการเรียนรู้จากการโจมตีครั้งนี้คือเหยื่อไม่ทำตามคำเรียกร้อง แต่ให้เปิดเผยต่อสาธารณะว่าพวกเขาจะไม่เจรจากับอาชญากรและส่งต่อคดีนี้ให้กับผู้บังคับใช้กฎหมาย

เมื่อ HelloKitty Ransomware เสร็จสิ้นกระบวนการเข้ารหัสแล้ว จะมีการย่อบันทึกค่าไถ่ซึ่งมีข้อความดังนี้:

!!!!!!!!!!!!!! สวัสดีซีดี PROJEKT !!!!!!!!!!!!!!!

คุณได้รับสุดยอดแล้ว!!

เราได้ทิ้งสำเนาของซอร์สโค้ดทั้งหมดจากเซิร์ฟเวอร์ Perforce ของคุณสำหรับ Cyberpunk 2077, Witcher 3, Gwent และ Witcher เวอร์ชันที่ยังไม่เผยแพร่!!!

เรายังได้ทิ้งเอกสารทั้งหมดของคุณที่เกี่ยวข้องกับการบัญชี การบริหาร กฎหมาย ทรัพยากรบุคคล นักลงทุนสัมพันธ์ และอื่นๆ!

นอกจากนี้ เราได้เข้ารหัสเซิร์ฟเวอร์ทั้งหมดของคุณแล้ว แต่เราเข้าใจว่าคุณสามารถกู้คืนจากข้อมูลสำรองได้มากที่สุด

หากเราไม่ทำข้อตกลง ซอร์สโค้ดของคุณจะถูกขายหรือรั่วไหลทางออนไลน์ และเอกสารของคุณจะถูกส่งไปยังผู้ติดต่อของเราในวารสารศาสตร์การเล่นเกม ภาพลักษณ์สาธารณะของคุณจะตกต่ำลง ผู้คนจำนวนมากขึ้นจะเห็นว่าบริษัทของคุณทำงานอย่างไร นักลงทุนจะสูญเสียความไว้วางใจในบริษัทของคุณและหุ้นจะดิ่งลงเหว!

คุณมีเวลา 48 ชั่วโมงในการติดต่อเรา

หมายเหตุข้างต้นถูกส่งไปยัง CD Projekt หลังจากการโจมตี บริษัทไม่ได้ใช้เวลาในการดำเนินการใดๆ เนื่องจากได้เผยแพร่คำแถลงภายใน 24 ชั่วโมงเพื่อให้สาธารณชนทราบเกี่ยวกับการโจมตี ผู้ใช้รายอื่นที่สุ่มโจมตีโดยไวรัสนี้จะได้รับไฟล์ข้อความที่คล้ายกันซึ่งอธิบายการโจมตี มันอ่านดังนี้:

สวัสดีผู้ใช้ที่รัก

ไฟล์ของคุณได้รับการเข้ารหัสแล้ว

— หมายความว่าอย่างไร!

เนื้อหาไฟล์ของคุณได้รับการแก้ไขแล้ว หากไม่มีคีย์พิเศษ คุณจะไม่สามารถเลิกทำการดำเนินการนั้นได้

— วิธีรับคีย์พิเศษ

หากต้องการได้ คุณต้องจ่ายเงินให้เราและเราจะช่วยคุณ

เราจะให้โปรแกรมถอดรหัสพิเศษและคำแนะนำแก่คุณ

— ตกลง ฉันจะจ่ายเงินให้คุณได้อย่างไร

1) ดาวน์โหลดเบราว์เซอร์ TOR หากคุณไม่ทราบวิธีดำเนินการ คุณสามารถ google ได้

2) เปิดเว็บไซต์นี้ในเบราว์เซอร์ของ Tor:hxxp://6x7dp6h3w6q3ugjv4yv5gycj3femb24kysgry5b44hhgfwc5ml5qrdad.onion/ d87c3f9baf85b2e9ab82a481947ec...

3) ทำตามคำแนะนำในแชท

เป้าหมายสูงสุดของแผนเรียกค่าไถ่คือการเข้าถึงความกลัวของเหยื่อ ผลักดันให้พวกเขายอมทำตามความต้องการของผู้กระทำความผิด อย่างไรก็ตาม ไม่มีการรับประกันว่าเหยื่อจะได้รับไฟล์ของพวกเขา และอาชญากรจะไม่เรียกร้องเงินเพิ่มอีกต่อไป นอกจากนี้ การจ่ายเงินหมายความว่าคุณกำลังสนับสนุนการเคลื่อนไหวของพวกเขา ซึ่งพิสูจน์ได้ว่าเป็นประโยชน์และพวกเขาควรโจมตีผู้บริสุทธิ์ต่อไป

จะลบ HelloKitty Ransomware ได้อย่างไร

ไม่มีเครื่องมือใดที่สามารถถอดรหัสไฟล์ที่ถูกล็อกของ Hellokitty Ransomware ได้ ดังนั้น คุณจึงต้องระมัดระวังเมื่อมองหาวิธีแก้ไขที่คุณจะไม่โดนหลอกโดยผู้อื่น ผู้ใช้หลายคนรายงานว่าถูกหลอกลวงโดยนักพัฒนารายอื่นโดยการขายเครื่องมือที่มีไว้เพื่อถอดรหัสไฟล์ที่ถูกล็อกแรนซัมแวร์ อย่างไรก็ตาม มีซอฟต์แวร์ที่ไร้ประโยชน์ซึ่งไม่สามารถทำงานที่ซื้อมาได้

วิธีที่ดีที่สุดในการจัดการกับสถานการณ์นี้คือการกำจัดไวรัส เริ่มต้นด้วยการสำรองไฟล์ที่เข้ารหัสทั้งหมดบนไดรฟ์ภายนอกที่แยกออกมา เมื่อเสร็จแล้ว คุณต้องยกเลิกการเชื่อมต่อคอมพิวเตอร์ที่ติดไวรัสจากเครือข่ายที่บ้านหรือที่ทำงานเพื่อหยุดการแพร่กระจายของ Hellokitty Ransomware ไปยังอุปกรณ์อื่นๆ ที่เชื่อมต่อกับเครือข่ายเดียวกัน หากคุณมีข้อมูลสำรอง อย่าทำการกู้คืนใดๆ จนกว่าคุณจะแน่ใจว่าไวรัสถูกลบออกอย่างสมบูรณ์

เมื่อคุณได้เตรียมระบบสำหรับกระบวนการลบแล้ว คุณสามารถใช้วิธีแก้ปัญหาด้านล่าง:

วิธีแก้ปัญหา #1:ใช้โปรแกรมป้องกันมัลแวร์ที่แข็งแกร่งเพื่อสแกน ตรวจจับ และลบแรนซัมแวร์

อินเทอร์เน็ตทำให้ผู้ใช้เสียทางเลือกมากมาย มีผลิตภัณฑ์มากมาย แต่คุณต้องรู้จักผลิตภัณฑ์ที่เหมาะสมในการใช้งาน เราแนะนำให้ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่แนะนำเพื่อกำจัดไวรัสอย่างถาวร

  1. ติดตั้งชุดความปลอดภัยและเรียกใช้
  2. เลือก สแกนแบบเต็ม และรอจนกว่ากระบวนการจะเสร็จสิ้น
  3. เลือก ลบ หรือกักกัน เพื่อลบเนื้อหาที่ถูกตั้งค่าสถานะ
  4. ตอนนี้ กด Windows + I ปุ่มเพื่อเปิด การตั้งค่า หน้าต่าง
  5. เลือก แอป หมวดหมู่. จากนั้นตรวจสอบรายชื่อโปรแกรมที่ติดตั้งเพื่อระบุโปรแกรมที่คุณไม่รู้จักและติดตั้งก่อนหรือระหว่างการโจมตี Hellokitty Ransomware
  6. เมื่อคุณระบุแอปที่น่าสงสัยได้แล้ว ให้คลิกที่แอปนั้นและเลือก ถอนการติดตั้ง ปุ่มข้างๆ
  7. เมื่อเสร็จแล้ว ปิดหน้าต่าง

โซลูชัน #2:ลบไฟล์ที่เข้ารหัสทั้งหมดออกจากคอมพิวเตอร์

เนื่องจากคุณได้สำรองไฟล์ที่เข้ารหัสแล้ว คุณควรล้างไฟล์ต้นฉบับออกจากคอมพิวเตอร์เพื่อให้แน่ใจว่าไม่มีร่องรอยของไวรัส นี่คือวิธีที่คุณสามารถทำได้:

  1. เข้าถึง File Explorer และระบุไดรฟ์ที่มีข้อมูลส่วนบุคคล หากไฟล์ของคุณใช้ไดรฟ์เดียวกันกับระบบปฏิบัติการ Windows คุณสามารถข้ามขั้นตอนนี้ได้
  2. คลิกขวาที่ไดรฟ์จัดเก็บและเลือก รูปแบบ . ปฏิบัติตามคำแนะนำเพื่อทำการฟอร์แมตดิสก์ให้เสร็จสิ้น
  3. ตอนนี้ กด Windows แล้วพิมพ์ Restore Point และกด Enter ที่สำคัญ
  4. ภายใต้ การป้องกันระบบ คลิก การคืนค่าระบบ ตามด้วย ถัดไป .
  5. ตอนนี้ เลือกจุดคืนค่า ที่ถูกสร้างขึ้นก่อนการติดเชื้อ
  6. ระบบจะกลับสู่สถานะปกติ

บทสรุป

Hellokitty Ransomware เป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็ง เนื่องจากมีไวรัสหลายรูปแบบที่รอการจู่โจม คุณต้องเตรียมพร้อมและรู้วิธีป้องกันตัวเองจาก Hellokitty Ransomware อยู่เสมอ สิ่งสำคัญคือต้องให้ซอฟต์แวร์รักษาความปลอดภัยป้องกันมัลแวร์ที่เชื่อถือได้ทำงานอยู่เบื้องหลัง เพื่อรับการป้องกันแบบเรียลไทม์จากมัลแวร์ทุกประเภท เรียนรู้เพิ่มเติมเกี่ยวกับไวรัสประเภทนี้และรักษาความปลอดภัยขณะท่องอินเทอร์เน็ต