malware-2
adware-5

ยังไงฉันเข้าใจ of malware ไวรัสในคอมพิวเตอร์ของฉัน?

of malware เป็นเบราว์เซอร์ hijacker นั่นต้องใช้มา Internet Explorer,มอซซิลา Firefox,Google Chrome ป่าและอีก browsers. มันคือติดตั้งเพื่อฝ่ายไอทีเปิดดูคอมพิวเตอร์ด้วยกันกับโปรแกรมอื่นๆที่ผู้ใช้กำลังดาวน์โหลดด้วยตัวเองและนั่นเป็นอิสระขอบคุม เว็บไซต์ เขาย้ายไปไปที่นั่นที่นี่เล็กนี่มันไม่ใช่วิธีที่คุณควรจะจัดการเรื่องนี้ภัยคุกคาม โชคร้ายที่มันเป็นไปไม่ได้ที่ผู้ใช้ทั้งหมดจะรู้ว่ามันคือเสี่ยงที่จะใช้มันเบราว์เซอร์ hijacker และนั่นคือส่วนใหญ่เป็นเพราะของรูปลักษณ์ของมัน รายการบริการ MyTVTab อ้างว่าเพื่อให้เป็นเรื่องดีเกินกว่าจะเชื่อได้ว่ามันเรื่องจริงและพวกเราไม่ใช่แค่เป็นยุคแห่งการถาก. สำหรับว่าจุดประสงค์บางอย่าง

ransom-4

Jsecoin(ด้วยการเป็น Jsecoin ไวรัส)คือ cryptocurrency ตื่นบริการที่ใช้งานได้โดนฝังลึกลงเป็นชิ้นส่วนของจาวาสคริปต์รหัสไหนเว็บไซต์ บริการอาจจะถูกใช้โดยผ่านหน้าจอซึ่งบรวมแขนของคอมพิวเตอร์จะถูกใช้เพื่อแสดงการเข้ารหัสสัญลักษณ์ของเงินตราตื่นปฏิบัติการขอแต่มันอาจจะฝังอยู่บนเว็บไซต์อื่นที่ไม่แสดงมีการแจ้งให้ทราบทั้งหมด มีเว็บไซต์ของใช้ประโยชน์จาของคุณฮาร์ดแวร์ทรัพยากรเพื่อของฉันสำหรับ cryptocurrency(ในกรณีนี้ Monero)อาจไม่ดูเหมือนเป็นปัญหาใหญ่แต่คุณอาจจะประสบการณ์อย่างรุนแรงการแสดงปัญหาวันนี้ออกเตอร์เชลดอนคูเปอร์ Cryptocurrency ทั้งคนงานเหมืองแม้แต่พมีแนวโน้มที่จะใช้เกือบทั้งหมดที่มีการประมวลผลพลังของคอมพิวเตอร์ดังนั้น ensuring ว่าพวกเขาจะเป็นที่มีประสิทธิภาพที่สุดเท่าที่เป็นไปได้ —นี่อาจจะออกจากอื่นๆโปรแกรมและการบริการกับไม่เพียงพอที่ของฮาร์ดแวร์ทรัพยากรที่จะวิ่งอย่างเหมาะสม

ที่ Jsecoin(ด้วยการเป็น Jsecoin ไวรัส)เว็บพื้นฐาน Miner อาจจะเป็น Adverse นค่ำคืนที่ลืมไม่ลงสำหรับคอมพิวเตอร์ของคุณคือการแสดง

ที่ Jsecoin miner คือดูแล้วก็เหมือนกับ CoinHive Cryptojacking การหาเสียงนั่นกระจายอยู่ใน 2018 widely —ทั้งสองของพวกเขาใช้เกือบจะเหมือนกันจาวาสคริปต์รหัสและพวกเขาสิ้นสุด-เป้าหมายคือแบบเดียวกัน ทั้งหมด Monero เหรียญถูกฝังไว้ผ่านทางคนมาเยี่ยมคอมพิวเตอร์ของจะถูกส่งโดยอัตโนมัติเพื่อเป็น cryptocurrency กระเป๋าคุมข้อมูลเป็นเจ้าของโดยโฮล์เดอร์ของเว็บไซต์หรือที่นักแสดงเป็นใครวางแผนที่ Jsecoin miner. มันเป็นเรื่องธรรมดาที่สำหรับ cybercriminals ต้องต้นไม้บนเว็บพื้นฐาน cryptocurrency ทั้งคนงานเหมืองแม้แต่พบนเว็บไซต์ที่พวกเขามีอันตราความเดิมตอนที่แล้ว —นี้จะอนุญาตให้พวกเขาต้องการเก็บเกี่ยฮาร์ดแวร์หรอกทรัพยากรของผู้ใช้ที่ไม่เคยสงสัยว่าหนึ่งในเว็บไซต์พวกมันใช้จะถูกใช้ในการเข้ารหัส-ลังหาเสียง

ข่าวดีก็คือว่า Jsecoin Cryptojacking การเลือกตั้งคือไม่สามารถโรงงานมีแฟ้มบนคอมพิวเตอร์ของคุณ —ในความเป็นจริงทุกทีมถอดรหัสตื่นกิจกรรมจะถูกเลิกจ้างทันทีที่คุณออกจากหน้ากำลังจัดงานสคริปต์เกิดความเสียหาย. ตอนนี้ดูเหมือนเว็บไซต์ที่ต้องทำงานอยู่ที่ Jsecoin miner กำแพร่ในอินเดียพอร์ตอนุกรม,แคนาดาแล้วของสหรัฐ widely. อย่างไรก็ตามที่ Jsecoin miner ถูกใช้ในหลากหลายดินแดนอื่นเหมือนกัน

หลบหน้าเว็บไซต์ที่ต้องกา Jsecoin สคริปต์บนหนีพวกมันเป็นง่ายกว่าที่คุณอาจจะคิดว่า —รสืบสวนอยู่ที่เชือกต่อต้าน malware ซอฟต์แวร์ห้องควรจะทำให้แน่ใจว่าคุณจะถูกแจ้งเมื่อไหร่ที่คุณมาเยี่ยมหน้าที่มี cryptocurrency ตื่นสคริปต์วางแผนอยู่ โดยอยู่ห่างจากเรื่องหน้าคุณสามารถหลีกเลี่ยงเสียคอมพิวเตอร์ของคุณคืออำนาจการประมวลผลและคุมฮาร์ดแวร์ของคุณจะยังไม่ถูกใช้เพื่อสร้างผลประโยชน์สำหรับคนอื่น

ransom-6

Lotoor(ด้วยการเป็น Lotoor ไวรัส)เป็นชื่อของการ Android malware ครอบครัวนั่นดูเหมือนจะเป็นส่วนใหญ่ทำงานอยู่ในรัสเซียขอบเขต —มา 32%ของอุปกรณ์ติดเชื้อโดย Lotoor(ด้วยการเป็น Lotoor ไวรัส)malware เป็นยังตำแหน่งนั้น อย่างไรก็ตามนี่มันไม่ใช่คนเดียวที่เป็นส่วนหนึ่งของโลกที่ค Lotoor Android malware ดำเนินงานมัน —มันก็ยังคงมีเหลือเฟือเหยื่ออยู่ในอินเดียเยอรมัน usa. kgm เวียดนาม,บราซิลและอีกประเทศ

จุดประสงค์ของ Lotoor malware คือการต้นไม้ของมันแฟ้มบนของเหยื่ออุปกรณ์เงียบๆแล้วก็พยายามใช้ความหลากหลายของ exploits นั่นอาจจะเปิดใช้งานมันจะได้หลักสิทธิ์ที่อนุญาตโดยการใช้ประโยชน์จา vulnerabilities อยู่ในอุปกรณ์เป็นซอฟต์แวร์ ถ้า Lotoor malware จัดการได้สูงสิทธิ์ที่อนุญาตมันจะทำให้มันโอเปอเรเตอร์กับความสามารถที่ขอเรียกคำสั่งทางไกลที่ติดเชื้ออุปกรณ์ นี่อาจจะเป็นเคย:

Lotoor เป็น Intrusive Malware นั่นอาจม่ทางที่สูงโพรไฟล์การคุกคาม

เขาย้ายไปไปที่นั่นที่นี่เล็กมี Lotoor malware บนอุปกรณ์ของคุณคือผู้พันภัยคุกคามและคุณควรจะต้องรับจำเป็นต้องจำต้องหยุดเรื่องนี้จากเกิดอะไรขึ้น ปกป้องตัวเองออกมาจาก Android-น่ะไร้เดียงสาและไม่เสแสร้งด้อาชญากรรมไซเบอร์-คุกคามสามารถทำได้โดยการตามที่ดีที่สุดที่รปภ.ฝึกกันแล้วเช่นกันโดยต้องพึ่งที่เชือ Android ล้องวงโปรแกรมที่จะต่ออุปกรณ์ของคุณอิสระจากสิ่องเนื้อหาได้ที่นี่ อย่าลืมว่า cybercriminals ข้างหลังคุกคามเหมือน Lotoor อาจใช้เป็นหญิงระยะของเทคนิคต้องไปส่งเสียหายแฟ้มอุปกรณ์ของคุณ —ปลอมการดาวน์โหลด,phishing อีเมล์และส่งข้อความข้อความประกันสังคมของสื่อบัญชีของปลอมสำเนาที่เชือ apps เป็นต้น

บางท่านนายพล Android ปคำแนะนำของเพื่อตามและย่อเล็กสุดของคุณมีโอกาสมากน้อยแค่ไหน encountering malware คือ:

spyware

AndroidBauts(ด้วยการเป็น AndroidBauts ไวรัส)คือขนาดใหญ่-ปรับขนาด Android botnet ออกแบบให้กับคนคนเดียวโดยมีจุดประสงค์เพื่อส่ง advertisements ต้องเหยื่อของมัน ตอนมันเจ๋งที่ botnet ซึ่งอยู่ทาง 550,000 อุปกรณ์และมัน operators สามารถเก็บซอฟแวร์และฮาร์ดแวร์ข้อมูลเกี่ยวกับแต่ละคนของเหยื่อและจากนั้นกำหนด advertisements เพื่อพวกเขาเหมือนกันโดยอัตโนมัติหรือด้วยตัวคุณเองก่อน ที่ AndroidBauts(ด้วยการเป็น AndroidBauts ไวรัส)Botnet ดูเหมือนจะเป็นส่วนใหญ่ทำงานอยู่ในอินเดียและอินโดนีเซียแต่เป็นใหญ่จำนวนของอุปกรณ์ติดเชื้อถูกตรวจสอบพบมาเลเซียในเวียดนาม,รัสเซียอาร์เจนติน่าแล้วก็นอนกันดินแดน.

AndroidBauts Concentrates มันมีกิจกรรมเกิดขึ้นในรัสเซีย

ถูกกล่าวหาใหญ่ของการติดเชื้อที่เป็นประสบความสำเร็จโดยงานจอมปลอมโปรแกรมบนของกูเกิ้ลองเล่นร้านขายของ คนที่จู่โจมเคยสี่แยกโปรแกรมแทนที่จะไลพวกเขากำลังข่มขู่องโปรแกรม —เรื่องทั้งหมดของพวกนั้นต้องถูกลบจากกูเกิ้ลองเล่นร้านแต่พวกมันอาจจะยังวิ่งบนอุปกรณ์ทั่วโลก ถึงแม้ว่า AndroidBauts ฟังก์ชันเป็น adware มันองเราก็เก็บเอาพฤติกรรมแบออกไปบางอย่าทำสิ่งงานนั่นช่วยคนที่จู่โจมได้รับอีกข้อมูลเกี่ยวกับติดเชื้ออุปกรณ์ AndroidBauts สะส:

AndroidBauts Ccn แสดง Advertisements และได้รับทางไกลคำสั่งของ

ตอนที่ AndroidBauts adware คือฝังมันโอเปอเรเตอร์สามารถส่งทางไกลคำสั่งของที่จะต้องถูกประหารอยู่ในอันตรายอุปกรณ์ ที่เพิ่มมานอกเหนือจากได้รับคำสั่งของ,อุปกรณ์ยังสามารถส่งข้อมูลสำหรับคนร้ายเป็นเครื่องเซิร์ฟเวอร์ นี่เครื่องมือสามารถใช้ในการตรวจสอบว่าอุปกรณ์ออนไลน์ของใหม่ advertisements ดูโฆษณาสถานะของและปรับปรุงข้อมูลอุปกรณ์(e.g. ถ้าใหม่ SIM บัตรคือการแทรก).

ในขณะที่ AndroidBauts Botnet อถูกใช้เพื่อส่งของ advertisements ตอนนี้มันเป็นไปได้สำหรับมัน operators เพื่อทำให้มันรับใช้ห่างไกลจากที่อ้อมค้อมจุดมุ่งห —เพื่อส่งของอันชั่วร้างแฟ้มเก็บข้อมูลขอและมากกว่านั้น ขอแนะนำให้เก็บของอุปกรณ์ปกป้องจากการคุกคามเหมือน AndroidBauts โดยการใช้ที่เชือป้องกันไวรัสผลิตภัณฑ์เช่นเดียวโดยการระมัดระวังตัวให้มากกว่านี้เรื่อง apps และแฟ้มที่คุณดาวน์โหลดต้องโทรศัพท์ของคุณหรือจารึกอยู่

malware-4

Hiddad(ด้วยการเป็น Hiddad ไวรัส)เป็น adware ใช้งานได้บน Android อุปกรณ์ exclusively. มากว่า 40%ของรายงานการติดเชื้อมาจากสมาพันธรัฐรัสเซียแต่ adware ก็แสดงกิจกรรมสำคัญในอินเดียที่ usa. kgm,ยูเครน,เยอรมันนี,อินโดนีเซียแล้วอีกดินแดน. จุดประสงค์ของ Hiddad(ด้วยการเป็น Hiddad ไวรัส)คือแบบง่ายๆ —เพื่อให้มีการแสด advertisements เพื่อผู้ใช้และใช้ระกันสังคมวิศวกรรมเทคนิคที่จะทำให้มั่นใจว่าผู้ใช้มากกว่าดูเหมือนจะเห็นด้วยที่คลิกที่ปุ่ม advertisements. นี่อาจจะสร้างผลประโยชน์สำคัญสำหรับ Hiddad adware น operators ถ้าพวกเขาจัดการไปให้ถึงขนาดใหญ่จำนวนของอุปกรณ์โดยเฉพาะอย่างยิ่ง.

Hiddad นแพร่เชื้อผ่านทางจอมปลอมของกูเกิ้ลองเล่นร้านโปรแกรม

ที่ Hiddad adware อาจจะแยกกันผ่านทางปลอโปรแกรมภาพที่เก็บไว้ในของกูเกิ้ลองเล่นร้านขายของ ชื่อบางชื่อที่ว่า Hiddad adware นเคยซ่อนตัวใต้ยเป็นสอดท่อเพื่อน”ดีดสอดท่อ,’และ’เพลง waters_ world-class. kgm.’ ทุกของพวกนี้มีรายไหนถูกย้ายออกจากของกูเกิ้ลเล่นเป็นร้านในเวลาของการเขียนจดหมายนี้ตั้งแต่มันเป็นสิ่งที่แน่นอนที่ห้องนักเขียนของ Hiddad เป็นยังแพร่กระจายมันต่างออกโดยการใช้โปรแกรมชื่อ

ผู้ใช้ที่ opt ที่จะติดตั้งหนึ่งของโปรแกรมเป็นยังไง Hiddad นคือยมหัวรบของนายให้อาจจะไม่สังเกตเห็นอะไรที่ดูผิดปรกติบ้างมั้ยในตอนแรก —คนโปรแกรมสัญญาเยี่ยมคุณสมบัติต่างๆเช่นกำลังปิดการใช้งานยอดวิวในยูทูป advertisements,ยอดวิวในยูทูปภาพเป็นคุณสมบัติต่างๆหรือในกรณีที่พวกเขาอยู่กับปล่องดนตรีถ่ายทอดภายผ่านบริการ. อย่างไรก็ตามเมื่อโปรแกรมติดตั้งมันต่างหาคนแรกธงแดง —มันต้องการมากมายของอุปกรณ์สิทธิ์ที่อนุญาตที่สุดโปรแกรมคงไม่ต้องการ ยิ่งไปกว่านั้นมัน installs เป็นที่ 3-งานปาร์ตี้โปรแกรมเรียกว่า’โปรแกรมเสริม android'(เป็นจอมปลอมชื่อของ)และ prompts ของผู้ใช้เพื่อให้มันอุปกรณ์ผู้ดูแลระบบสิทธิ์ของผู้บริหารระบบ ถ้าผู้ใช้ authorizes เรื่องนี้แล้ว Hiddad adware อาจจะเป็นอิสระที่จะต้นไม้ของมันแฟ้มในระบบของโฟลเดอร์และทำให้พวกเขาการลบกองยากกว่าที่ัมันควรจะเป็น

Hiddad น Operators ใช้เป็นที่น่าสนใจเคล็ดลับที่ฟาร์มมั่นใจระดับความชื่นชอบ

หลังจากที่มัน gains persistence เรียบร้อยแล้ที่ Hiddad adware แสดงข้อ unremovable ให้มีการถามที่ถามของผู้ใช้เพื่อให้โปรแกรม 5 ดาวระดับความชื่นชอบบนของกูเกิ้ลองเล่นร้าน —หนทางเดียวที่จะกำจัดทัคือการเป็นส่วนหนึงของ adware นเรียกร้องสิ่งที่ต้องการ มันอธิบายว่าทำไมพวกเขาอาจเป็นคนโปรแกรมที่ใช้ซ่อน Hiddad ต้องเป็นที่ยอดเยี่ย 5 ดาวระดับความชื่นชอบบนของกูเกิ้ลองเล่นร้านขายของ เทคนิคที่ adware น operators ใช้สำหรับ farming ค่าระดับความชื่นชอบคือหนึ่งในเหตุผลที่ทำไมคุณถึงต้องเช็คเสมองโปรแกรมการตรวจทานแทนที่จะเป็นการจดจ่ออยู่กับพวกเขาทั้งหมดนี้ความชื่นชอบ.

โดยการมีของกูเกิ้ลองเล่นร้านขายหน้ากับคนที่ยอดเยี่ยมระดับความชื่นชอบที่นักเขียนของ Hiddad แน่ใจว่าพวกเขา adware จะไปถึงอีกหลายอุปกรณ์. ถึงแม้ว่าผู้ใช้จะทำให้โปรแกรม 5 ดาวระดับความชื่นชอบที่ advertisements จะไม่จางหายไป —Hiddad จะ bombard พวกเขาอยู่กับในโปรแกรมและในเบราว์เซอร์ advertisements เช่นการตลาดเนื้อหาส่งผ่านทางในการแจ้งให้ทราบบริเวณนี้ เขาย้ายไปไปที่นั่นที่นี่เล็กเรื่องพฤติกรรมคือ intrusive สุดๆและ Hiddad adware เป็นการลบนควรจะเป็นคนระดับความสำคัญของเหยื่อของมัน

กำลังเจอกับปัญหาต้องการใช้ของที่เชือป้องกันไวรัสผลิตภัณฑ์ที่สามารถ revoke Hiddad เป็นหลักสิทธิ์ของผู้บริหารระบแล้วก็กำจัดมันแฟ้มเรียบร้อยแล้ว

malware-3

APT37(ด้วยการเป็น APT37 ไวรัส)(ScarCruft)เป็น cybercrime กลุ่มนั้นเป้าหมายเกาหลีใต้บุคคลและธุรกิจสำหรับการเพิ่มเติมเวลาที่กำหนด อย่างไรก็ตามขอบเขตของมัน broadened ใน 2017 ตอนที่มันเห็นเลือกเหยื่ออยู่ในตะวันออกกลางกำลังญี่ปุ่นและสงครามเวียดนาม Cybersecurity มือของผู้เชี่ยวชาญด้านเชื่อว่า APT37(ด้วยการเป็น APT37 ไวรัส)(ขั้นสูงดื้อดึงมาตลอดภัยคุกคาม)กลุ่มทำงานอยู่ใกล้ correlation กับเกาหลีเหนือของรัฐบาลและมันคงไม่ได้มาเป็นเซอร์ไพรส์ถ้านี่เป็นของรัฐบาลสนับสนุนภัยคุกคามอนนักแสดง. อย่างไรก็ตามตั้งแต่ห้องประเทศเกี่ยวข้องกับคดีนี้ก็คือเกาหลีเหนือมันเป็นไปไม่ได้ที่เราจะมีบางรับการยืนยันเรื่องส่วนผสมที่แน่นอนแรงจูงใจของ APT37 แน่นอนเลย ที่ APT37 ก็อาจจะเกี่ยวข้องกันหรือยังปรากฎอย่างเป็นกลุ่มที่ 123,Scarcruft,มัจจุราช,รีปเปอร์หรอกลุ่ม,ตาแดง,Ricochet Chollima ปฏิบัติการเมื่อตะวันขึ้นปฏิบัติการ Erebus และดาวศุก 121. ในบางคดีที่กลุ่มอยู่เหนือและ APT37 อาจจะแบ่งปันเครือข่ายนแป,malware หรือเป้าหมาย

APT37 ให้ใช้ขว้างอาเรย์ของการติดเชื้อ Vectors

กลุ่มที่เป็นเป้าหมายปรากฏต้องถูกเลือก carefully—พวกเขาไปหลังจากสูงค่าบุคคลและเครือข่ายในเค,automotive,aerospace,สารเคมีและผลิตอินดัสทรี การติดเชื้อ vectors นั่น APT37 องรู้จักกันดีว่าคือพวกใช้รวม,แต่ยังไม่มีข้อจำกัดไปยัง:

APT37 และมันรวยคลังแสงอาวุธ

เหมือนอีกกี่คนขั้นสูงดื้อดึงมาตลอดภัยคุกคามกลุ่ม APT37(หรือ ScarCruft)ใช้การผสมผสาธารณะและเป็นส่วนตัวเครื่องมือเพื่อประสบความสำเร็จในส่วของมันหรอเป้าหมาย บางอย่างของมากก notable ชิ้นส่วนของ malware มันต้องใช้มันหาเสีคือ:

ในขณะที่ APT37 ไม่ใช่ส่วนใหญ่ notable อแฮกเข้ากลุ่มเกี่ยวข้องกับเกาหลีเหนือพวกเขาต้องทำให้มันสุดยอดของข่าวพาดหัวอนมีเวลาตั้งเยอะแยะ กลุ่มคือฉาวโฉ่สำหรับใช้เป็นกว้างระยะของเครื่องมือเจาะที่จ้างมาทำงานเพื่อทำให้แน่ใจว่าพวกมันจะส่งที่ดีที่สุดงผลอย่างระมัดระวัง ที่มีข้อจำกัดขอบเขตของ ScarCruft น(หรือ APT37)การโจมตียังเป็นสัญญาณที่มั่นใจได้ว่านั่นกลุ่มที่มีการเมืองสนใจที่เรียนกับพวกนั้นของเกาหลีเหนือนะ

adware-3

ที่ Mike Ransomware(ด้วยการเป็น MikeRansomware)คือหมุน-ออกของ HildaCrypt Ransomware นั่นมันแพร่กระจายออนไลน์ในวันแรกของตุลาคม 2019. พวกเขาทั้งคู่ใช้เป็นเหมือนกันแฟ้ม-การเข้ารหัสประจำวันแต่ต้องมีสักคนเปลี่ยนมันเป็นแนะนำใน Mike Ransomware(ด้วยการเป็น MikeRansomware)—มันพยายาม mimic การโจมตีของสิ่งที่สุดแสนจะเลวร้าย STOP Ransomware ครอบครัว มันไม่มีเงื่อนงำทำไมนักเขียนของ Mike Ransomware เลือจะรับเด็กมาเลี้ยงมันกลยุทธ —พวกเขาได้ไปเท่าที่ต้องรวมถึงอีเมล์ของหยุด Ransomware กค่าไถ่ข้อความไว้

นี่ HildaCrypt ผังย่อยเป็น Decrpytable!

นั่นคือข่าวดีแต่ —the HildaCrypt Ransomware decryptor ก็คือน่ะไร้เดียงสาและไม่เสแสร้งด้กับ Mike Ransomware. นี่หมายความว่าถ้าคุณต้องกลายเป็นเหยื่อของ Mike Ransomware คุณควรจะไม่สนใจข้อความของคนร้าย,และไว้ใจผู้ได้รับอิสรภาพแล้วเครื่องมือเพื่อช่วยคุณเอาแฟ้มของคุณกลับมา ที่ Mike Ransomware binaries อาจจะแยกกันผ่านทาง phishing อีเมล์ทอร์เรนต์เว็บไซต์ของปลอมการดาวน์โหลดเป็นต้น เราขอแนะนำว่าคุณต้อย่อเล็กสุดความเสี่ยงของ encountering malware โดยเดียวเรียกดูหน้าเว็บด้วยความน่าเชื่อถืองเว็บไซต์และดาวน์โหลดแหล่งข่าวของ.

ถ้า Mike Ransomware ต้องวิ่งบนคอมพิวเตอร์ของคุณมันอาจจะทำการเข้ารหัสเป็นตัวเลือกเยอะๆที่มันกว้างของแฟ้มรูปแบบ,และจากนั้นเพิ่ม’.ไมค์’นามสกุลให้ชื่อแฟ้มเสียหาย. ที่โปรดทวดที่ถูกเก็บไว้ใน’_readme.txt’แฟ้มและคนที่จู่โจมให้ข้อมูลต่อไปนี้:

ขอบคุณที่ข้อมูลนี้ไม่ใช่ที่เกี่ยวข้องอะไรมากกต้องขอบคุณที่ตั้งค่าโครงการของอิสระ HildaCrypt Decryptor. ถ้าคุณต้องสงสัยว่า Mike Ransomware มีล็อคของแฟ้มจากนั้นเราขอแนะนำให้คุณไปเป็นป้องกันไวรัสเครื่องแสกนทันทีจะกำจัดอันชั่วร้างแฟ้ม ครั้งนึงเธอย่อมทำงานนี้คุณสามารถใช้อิสระ decryptor สำหรับการเรียกคืนแฟ้มกลับไปเป็นปกติ

malware-8

ที่ HildaCrypt(ด้วยการเป็น HildaCrypt ไวรัส)Ransomware เป็นแฟ้ม-การเข้ารหัสจันซึ่งถูกปล่อยตัวอยู่ในป่าอยู่ในอาทิตย์แรกของตุลาคมและแอนต้นเหตุของอันตรายต้องแฟ้มของผู้ใช้หลายอย่างรวดเร็ว เหมือนอีกกี่คน Trojans ของแบบนี้ใครก็ aims เพื่อความเสียหายอย่างที่หลายคนแฟ้มที่สุดเท่าที่ทำได้และจากนั้นก็ยื่นข้อเสนอขายเหยื่อของมันเป็นข้อมูลการรักษาทางออกหรอกนะ แฟ้มทั้งหมดที่ HildaCrypt(ด้วยการเป็น HildaCrypt ไวรัส)Ransomware ล็อคจะถูกทำเครื่องหมายไว้ด้วยรอยที่’.ฮิลด้า!’ส่วนขยายแล้วเหยื่อก็จะตามหา’READ_IT.txt’เงินค่าไถ่หรอข้อความของพื้นที่ทำงาน —เนื้อหาของแฟ้มนี้จะบรรจุข้อความจาก cybercriminals รับผิดชอบสำหรับการโจมตี.

จำนวนเงินโดบประมาณของเงินนั่น operators ของ HildaCrypt Ransomware ไม่ถูกแสดงไว้ในรายการให้อยู่ในข้อความแต่คุณสามารถมั่นใจได้ว่าพวกเขาจะไม่ได้เสนอเป็น decryptor สำหรับน้อยกว่าสองสามร้อยดอลล่าร์ ยิ่งไปกว่านั้นคนที่จู่โจมเสนอให้ไม่มีหลักฐานอะไรบอกว่าพวกเขา decryptor ทำงาน —ถึงแม้ว่าคุณจ่ายพวกมัน,คุณอาจจะไม่ได้รับอะไรตอบแทน ที่ HildaCrypt Ransomware operators รายการอีเมล์ hildaseriesnetflix125@tutanota.com แล้ว hildaseriesnetflix125@horsefucker.org เป็นทางที่จะติดต่อกับพวกเขา

HildaCrypt เป็นผู้เขียนถูกปล่อยตัวรถอดรหัสกุญแจอยู่ในอตช์เราเจอเดคเคลนดอยล์ไป

เราขอแนะนำว่าคุณไม่ให้ข้อความที่ข่มขู่ของนักเขียนเพราะที่นั่นเป็นวิธีที่ดีกว่าเพื่อรักษาของแฟ้ม สำหรับเหตุผลบางอย่างที่ขโมยอยู่เบื้องหลั HildaCrypt Ransomware เลือเพื่อปลดปล่อยคนสามารถถอดรหัสกุญแจสำหรับว่าแค่วันหลังจาก unleashing พวกเขา ransomware ในป่า นี้ได้รับอนุญาต cybersecurity องบริษัทเพื่อจะพัฒนา’HildaCrypt Decryptor’สามารถการทำลายความเสียหายทรมานระหว่างการโจมตี

ไม่ลืมมันก่อนโดยใช้ข้อมูลการรักษาเครื่องมือ,คุณควรจะทำให้แน่ใจว่าต้องกำจัด HildaCrypt Ransowmare กับการใช้ของมายา-วันที่ป้องกันไวรัสเครื่องมือซึ่งสามารถรับประกันภัยคุกคามจะไม่ยอมเพราะอีกสร้างความเจ็บปวด เพื่อป้องกันอนาคต ransomware ปัญหา,คุณควรลงทุนในดี cybersecurity ซอฟท์แวร์แล้วพิจารณาการรักษาขึ้น-กับ-เดทเมื่อออฟไลน์หรือคลาวด์ backups ของคุณสำคัญมากแฟ้ม

ransom-2

จำนวนของ ransomware แพร่ออกไปในป่านต่อไปจะเพิ่มขึ้นทุกวันและน่าเศร้านี่ไม่ได้ดูเหมือนจะชนะแน่ๆก็เลยไม่ขยันซ้อมพิวเตอร์ใช้เพื่อลงทุนในที่เหมาะสมระบบรักษาความปลอดภัยและกำลังเสริมข้อมูลทางแก้ปัญหานั่น. กำลัง ransomware โจมตีมันเป็นส่วนหนึ่งขอความรู้สึกที่แย่ที่สุดคุณสามารถประสบการณ์ตอนเป็นคอมพิวเตอร์ของผู้ใช้ตั้งแต่มันแน่นอนที่สุดคือต้นเหตุของความเสียหายถาวรต้องของเอกสารสำรองข้อมูลส่วนบุคค,ฐานข้อมูลของงานแฟ้มและอีกข้อมูลอาจ. หนึ่งในฉาวโฉ่ที่สุด ransomware ครอบครัวตอนนี้คือหยุด Ransomware —มันมีประมาณ 150 คนและเกือบทั้งหมดกำลังถูกแยกกันผ่านทางหลา malware propagation ช่อง มีแฟ้มถูกขังโดยหยุด Ransomware ผังหมายความว่าคุณจะมีจำกัดข้อมูลการรักษาตัวเลือกอยู่,เป็นเหมือนพวกแฟ้ม-ล็อกเกอร์เป็นที่รู้จักเพื่อใช้เป็นปลอดภัยและ unbreakable แฟ้ม-การเข้ารหัสกลไกของมัน.

ที่ Bora Ransomware(ด้วยการเป็น BoraRansomware)เป็นหนึ่งในรายล่าสุด additions ที่ STOP Ransomware ครอบครัวและมีอยู่แล้วจัดการครอบงำหลายฝ่ายไอทีเปิดดูคอมพิวเตอร์อยู่คนละส่วนของโลก ที่ลักฐานขอประนีประนอยู่เสมอเหมือนกั —เป็นใหญ่จำนวนถูกเข้ารหัสแฟ้มกับ’.โบร่าโบร่ามัน’ส่วนขยายเพิ่มเข้ากับชื่อของพวกเขาและเป็นทึกค่าไถ่เรียกว่า’_readme.txt.’ อีกการเปลี่ยนแปลงที่ที่ Bora Ransomware(ด้วยการเป็น BoraRansomware)มาเป็นห่วง Windows ล้องวงคุณสมบัติต่างๆ —มันพยายามจะปิดการทำงานของ Windows เรียกคืนระบบบริการและก็ต้องล้างออกจากเงาของระดับเสียงสำเนา.

ที่หยุด Ransomware กิจกรรมยังคงอยู่มันเจ๋ง

เนื้อหาของ’_readme.txt’แฟ้มเปิดเผยว่านักเขียนของ Bora Ransomware ขายรถอดรหัสงบริการสำหรับ’promotional’ค่าของเงิน 490 นั่นคือที่ใช้งานได้เนื่องกัน 72 ชั่วโมงนะ พวกเขาแจ้งเตือกเหยื่อของพวกเขาว่าราคาของจะเพิ่มให้$980 ถ้าพวกเขาไม่ได้ค่าจ้างของเวลา ยิ่งไปกว่านั้นพวกเขาเพิ่มอีเมล์ gorentos@bitmessage.ch แล้ว gerentoshelp@firemail.cc ดังนั้นเหยื่อคนสามารถ contactthem และถามเพิ่มเติมคำถาม

น่าเศร้าที่มันมีไม่มากที่จะทำให้แฟ้มของคุณกลับมาเมื่อ Bora Ransomware มีเสร็จแล้วภารกิจ เป็นคืนได้-ไวรัสเครื่องมือมารีครูซมารีครูซ-คนอย่างกับ Bora Ransomware เป็นการลบ,ดังนั้นกัจันอกจากทำให้มากก mayhem. หลังจากนี้มันคือแนะนำให้ใช้สำหรับการเรียกคืนแฟ้มจากสำรอง(หากคุณต้องหนึ่งที่มีอยู่)หรือมองเข้าไปในอีกหนึ่งของข้อมูลการกู้คืน.