Popn แรนซัมแวร์
Popn Ransomware เป็นโปรแกรมที่คุกคามอย่างสูงและมีเจตนาชั่วร้ายที่เป็นภัยคุกคามร้ายแรงต่อคอมพิวเตอร์ มัลแวร์นี้ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์เป้าหมาย ทำให้เหยื่อไม่สามารถเข้าถึงได้โดยสมบูรณ์หากไม่มีคีย์ถอดรหัสซึ่งผู้โจมตีครอบครองไว้แต่เพียงผู้เดียว เมื่อ Popn Ransomware แทรกซึมเข้าไปในอุปกรณ์ได้สำเร็จ มันจะทำการสแกนอย่างละเอียดทันที มันดำเนินการเพื่อเข้ารหัสประเภทข้อมูลที่หลากหลาย รวมถึงเอกสาร ภาพถ่าย เอกสารสำคัญ ฐานข้อมูล PDF และอื่นๆ
Popn Ransomware เป็นส่วนหนึ่งของตระกูลมัลแวร์ STOP/Djvu ที่น่าอับอาย ลักษณะเฉพาะที่โดดเด่นของแรนซั่มแวร์นี้คือการใช้ส่วนขยาย '.popn' ต่อท้ายชื่อไฟล์ที่เข้ารหัสแต่ละไฟล์ นอกจากนี้ เพื่อยืนยันความต้องการของพวกเขาและสื่อสารกับเหยื่อ ผู้โจมตีที่อยู่เบื้องหลัง Popn Ransomware จะสร้างไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ติดไวรัส ซึ่งมีคำแนะนำเฉพาะเกี่ยวกับวิธีดำเนินการชำระเงินค่าไถ่และกระบวนการถอดรหัส
จำเป็นอย่างยิ่งที่จะต้องตระหนักถึงกลวิธีอันแยบยลที่ใช้โดยอาชญากรไซเบอร์ที่เผยแพร่มัลแวร์ตระกูล STOP/Djvu ผู้กระทำความผิดเหล่านี้มักจะฉวยโอกาสติดตั้งเพย์โหลดมัลแวร์เพิ่มเติมกับอุปกรณ์ที่ถูกบุกรุกแล้ว ในบรรดาภัยคุกคามเสริมเหล่านี้ ได้แก่ การขโมยข้อมูล เช่น Vidar หรือ RedLine ซึ่งก่อให้เกิดอันตรายร้ายแรงและเป็นผลสืบเนื่องต่อข้อมูลที่ละเอียดอ่อนและความเป็นส่วนตัวของเหยื่อ
Popn Ransomware ขู่กรรโชกเงินเหยื่อด้วยการจับตัวประกันข้อมูล
Popn Ransomware ทำงานโดยการเข้ารหัสไฟล์ของเหยื่อและแสดงข้อความเรียกค่าไถ่ในภายหลัง ข้อความนี้แจ้งเหยื่ออย่างชัดเจนเกี่ยวกับการเข้ารหัสไฟล์ของพวกเขา โดยเน้นย้ำว่าวิธีการกู้คืนข้อมูลที่ใช้การได้เพียงอย่างเดียวคือการจ่ายค่าไถ่ที่ต้องการและรับคีย์ถอดรหัสและเครื่องมือจากอาชญากรไซเบอร์ที่รับผิดชอบการโจมตี จำนวนเงินค่าไถ่ถูกตั้งไว้ที่ 980 ดอลลาร์สหรัฐฯ ถึงกระนั้น มีโอกาสจำกัดเวลาสำหรับการลดราคา 50% โดยลดการชำระเงินลงเหลือ 490 ดอลลาร์สหรัฐฯ โดยมีเงื่อนไขว่าเหยื่อจะติดต่อผู้โจมตีภายใน 72 ชั่วโมง เพื่อสร้างความมั่นใจ ข้อความเสนอการถอดรหัสฟรีที่สามารถทำได้ในไฟล์เดียวก่อนที่จะทำการชำระเงินใดๆ
อย่างไรก็ตาม สิ่งสำคัญคือต้องตระหนักว่าผู้ที่ตกเป็นเหยื่อมักไม่ได้รับเครื่องมือถอดรหัสตามที่สัญญาไว้ แม้ว่าจะปฏิบัติตามข้อกำหนดค่าไถ่แล้วก็ตาม ผลที่ตามมาคือ ผู้เชี่ยวชาญไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการจ่ายเงินดังกล่าวสนับสนุนโดยตรงต่อกิจกรรมทางอาญาของผู้ก่อความไม่สงบเหล่านี้
แม้ว่าการลบ Popn Ransomware ออกจากระบบปฏิบัติการจะป้องกันการเข้ารหัสไฟล์เพิ่มเติม การดำเนินการนี้เพียงอย่างเดียวจะไม่กู้คืนข้อมูลที่ได้รับผลกระทบจากแรนซัมแวร์แล้ว
รักษาความปลอดภัยของอุปกรณ์และข้อมูลของคุณอย่างจริงจัง
การรับรองความปลอดภัยของอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้มาตรการเชิงรุกและแนวปฏิบัติที่ระแวดระวังผสมผสานกัน ต่อไปนี้คือขั้นตอนสำคัญที่ผู้ใช้สามารถนำไปใช้เพื่อป้องกันตนเองจากแรนซัมแวร์:
- อัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันไวรัส และแอปพลิเคชันของคุณให้ทันสมัยอยู่เสมอ การอัปเดตดังกล่าวมักมีแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่รู้จักซึ่งถูกโจมตีโดยแรนซัมแวร์
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร : สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับทุกบัญชี สิ่งสำคัญคือต้องหลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับหลายบริการ
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกครั้งที่ทำได้ ซึ่งจะเพิ่มความปลอดภัยอีกชั้นหนึ่ง โดยต้องมีการยืนยันรูปแบบที่สองพร้อมกับรหัสผ่านของคุณ
- สำรองข้อมูลของคุณเป็นประจำ : ทำการสำรองข้อมูลไฟล์และข้อมูลที่จำเป็นเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการคลาวด์ที่ปลอดภัย การสำรองข้อมูลดังกล่าวทำให้มั่นใจได้ว่าคุณสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ในกรณีที่ถูกโจมตี
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ลงทุนในซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์
- ให้ความรู้แก่ตัวคุณเองและผู้อื่น : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและเทคนิคแรนซัมแวร์ล่าสุด ให้ความรู้แก่ตัวคุณเองและสมาชิกในครอบครัวหรือพนักงานของคุณเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์
- ปิดใช้งานมาโครในเอกสาร Office : ปิดใช้งานมาโครในเอกสาร Microsoft Office เนื่องจากสามารถใช้เพื่อส่งแรนซัมแวร์ได้
เมื่อปฏิบัติตามมาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีจากภัยคุกคาม และปกป้องอุปกรณ์และข้อมูลของตนจากผลร้ายแรงของภัยคุกคามดังกล่าวได้ดียิ่งขึ้น การป้องกันและการเตรียมพร้อมเป็นสิ่งสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย
Popn Ransomware ส่งข้อความเรียกค่าไถ่ต่อไปนี้ให้กับผู้ที่ตกเป็นเหยื่อ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-MDnNtxiPM0
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
