$EBC แรนซัมแวร์
-
$EBC เป็นแรนซัมแวร์ประเภทหนึ่งที่ก่อให้เกิดภัยคุกคามโดยการเข้ารหัสไฟล์ ดังนั้นจึงบล็อกการเข้าถึงข้อมูลของเหยื่อเอง เมื่อแทรกซึมเข้าไปในระบบ $EBC จะเข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์โดยการต่อท้ายนามสกุล '.$EBC' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกเปลี่ยนเป็น '1.doc.$EBC' และ '2.pdf' จะกลายเป็น '2.pdf.$EBC' และอื่นๆ นอกจากนี้ $EBC ยังแสดงข้อความเรียกค่าไถ่แบบเต็มหน้าจอแก่เหยื่อ ซึ่งทำให้สถานการณ์เลวร้ายยิ่งขึ้น สิ่งสำคัญคือต้องทราบว่าผู้เชี่ยวชาญสามารถถอดรหัสไฟล์ที่ได้รับผลกระทบจากภัยคุกคามได้
ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ $EBC โชคดี
บันทึกค่าไถ่ของ $EBC Ransomware ออกคำเตือนไปยังเหยื่อ โดยระบุว่าไฟล์ของเหยื่อได้รับการเข้ารหัสโดยแรนซัมแวร์ กำหนดความต้องการ 500 ยูโรใน BTC (Bitcoin) ที่จะชำระไปยังที่อยู่ที่ระบุภายใน 48 ชั่วโมงเพื่อปลดล็อคไฟล์ การไม่ปฏิบัติตามภายในกรอบเวลาที่กำหนดถือเป็นภัยคุกคามต่อการสูญเสียไฟล์อย่างถาวร
นอกจากนี้ หมายเหตุยังห้ามอย่างชัดเจนในการรีบูทพีซี และข้อควรระวังในการติดต่อหน่วยงานบังคับใช้กฎหมาย โดยยืนยันว่าการกระทำดังกล่าวจะส่งผลให้ไฟล์สูญหายอย่างถาวร อย่างไรก็ตาม ยังมีคีย์ถอดรหัสที่อ้างว่าสามารถกู้คืนข้อมูลที่ล็อคได้: WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^
สิ่งสำคัญคือต้องทราบว่าผู้โจมตีอาจแก้ไขคีย์ถอดรหัสในภัยคุกคามแรนซัมแวร์เวอร์ชันต่อๆ ไป
ผู้ที่ตกเป็นเหยื่อไม่ควรยอมเรียกร้องค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะสนับสนุนการสิ้นสุดข้อตกลงโดยการจัดหาเครื่องมือถอดรหัสหลังการชำระเงิน นอกจากนี้ การลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสมีความจำเป็นเพื่อป้องกันข้อมูลสูญหายเพิ่มเติม และหยุดการแพร่กระจายที่อาจเกิดขึ้นไปยังอุปกรณ์ที่เชื่อมต่ออื่นๆ ในเครือข่ายเดียวกัน
มาตรการรักษาความปลอดภัยที่สำคัญที่อาจช่วยคุณปกป้องข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์
การใช้มาตรการรักษาความปลอดภัยที่จำเป็นถือเป็นสิ่งสำคัญในการปกป้องข้อมูลจากภัยคุกคามแรนซัมแวร์ ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการได้:
- การสำรองข้อมูลเป็นประจำ : ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลสำคัญไว้อย่างต่อเนื่องไปยังอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าข้อมูลจะถูกเข้ารหัสโดยแรนซัมแวร์ แต่ก็สามารถกู้คืนจากข้อมูลสำรองได้โดยไม่ต้องจ่ายค่าไถ่
- อัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมความปลอดภัยทางไซเบอร์ด้วยแพตช์และอัปเดตล่าสุด ซึ่งจะช่วยแก้ไขช่องโหว่ที่ทราบว่าแรนซัมแวร์อาจนำไปใช้ประโยชน์
ด้วยการใช้มาตรการรักษาความปลอดภัยที่จำเป็นเหล่านี้ ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ และปกป้องข้อมูลของตนจากการเข้ารหัสและการขู่กรรโชก
ข้อความในบันทึกเรียกค่าไถ่ที่สร้างโดย $EBC Ransomware คือ:
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'