bboo ไวรัสแก้ไขยังไงครับ.. (BBOO ransomware)

KornMarines · โพสต์ 2020-2-10 23:31:40

สมาชิก kulasang.net เท่านั้นถึงจะสามารถเข้าเนื้อหาได้อย่างสมบูรณ์

คุณจำเป็นต้อง เข้าสู่ระบบ เพื่อดาวน์โหลดหรือดูไฟล์แนบนี้ คุณยังไม่มีบัญชีใช่ไหม? สมัครสมาชิก

x

bboo ไวรัสแก้ไขยังไงครับ..

august2512 · โพสต์ 2020-10-22 21:32:25

ขอบคุณครับที่แบ่งปัน

YoungBlood · โพสต์ 2021-12-11 12:18:33

แก้ไขครั้งสุดท้ายโดย YoungBlood เมื่อ 2021-12-11 12:27

ransomware ติดคอมพิวเตอร์ของฉันได้อย่างไร?

วิธีการแพร่ขยายของแรนซัมแวร์ที่พบบ่อยที่สุดคือผ่านแคมเปญสแปม โทรจัน เครื่องมือ "แคร็ก" (เปิดใช้งาน) ซอฟต์แวร์ การอัปเดตปลอม และแหล่งดาวน์โหลดที่ไม่น่าเชื่อถือ คำว่า "แคมเปญสแปม" กำหนดอีเมลหลอกลวง/หลอกลวงที่ส่งในปริมาณมาก

ข้อความเหล่านี้มีไฟล์แนบ (หรือมีลิงก์ที่นำไปสู่การดาวน์โหลด) ไฟล์แนบมาในรูปแบบต่างๆ (เช่น ไฟล์ปฏิบัติการและไฟล์เก็บถาวร เอกสาร Microsoft Office และ PDF, JavaScript เป็นต้น) และเมื่อเปิดขึ้น กระบวนการติดไวรัสจะเริ่มขึ้น (เช่น พวกเขาเริ่มดาวน์โหลด/ติดตั้งมัลแวร์)

โทรจันเป็นโปรแกรมอันตรายที่มีความสามารถหลากหลาย รวมถึงโปรแกรมที่ออกแบบมาเพื่อทำให้เกิดการติดไวรัสลูกโซ่ เครื่องมือเปิดใช้งานที่ผิดกฎหมาย ("แคร็ก") สามารถดาวน์โหลด/ติดตั้งซอฟต์แวร์ที่เป็นอันตราย แทนที่จะเปิดใช้งานผลิตภัณฑ์ที่ได้รับอนุญาต

แทนที่จะติดตั้งการอัปเดตที่สัญญาไว้ ตัวอัปเดตปลอมสามารถใช้ประโยชน์จากจุดอ่อนของโปรแกรมที่ล้าสมัยหรือเพียงแค่ติดตั้งมัลแวร์ ซึ่งจะทำให้ระบบติดไวรัสได้

ช่องดาวน์โหลดที่ไม่น่าไว้วางใจ เช่น ไซต์โฮสต์ไฟล์ที่ไม่เป็นทางการและฟรี เครือข่ายการแชร์แบบ Peer-to-Peer (BitTorrent, eMule, Gnutella เป็นต้น) และผู้ดาวน์โหลดบุคคลที่สามอื่นๆ สามารถนำเสนอเนื้อหาที่เป็นอันตราย (เช่น ปลอมแปลงเป็นผลิตภัณฑ์ที่ถูกต้องตามกฎหมายหรือรวมเข้าด้วยกัน) .

Bboo คืออะไร?

Bboo เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งเป็นส่วนหนึ่งของครอบครัว Stop / Djvu ransomware ระบบที่ติดมัลแวร์นี้มีการเข้ารหัสข้อมูลและผู้ใช้จะได้รับค่าไถ่สำหรับการถอดรหัส เมื่อ Bboo ransomware เข้ารหัส ไฟล์ที่ได้รับผลกระทบทั้งหมดจะถูกต่อท้ายด้วยนามสกุล " .bboo "

ตัวอย่างเช่น ไฟล์เดิมชื่อ " 1.jpg " จะกลายเป็น " 1.jpg.bboo " หลังจากการเข้ารหัส

หลังจากกระบวนการนี้เสร็จสมบูรณ์ ข้อความเรียกค่าไถ่ (" _readme.txt ") จะถูกสร้างขึ้นบนเดสก์ท็อป

"การ_readme.txtผู้ที่ตกเป็นเหยื่อ" แฟ้มแจ้งว่าข้อมูลของพวกเขาได้รับการเข้ารหัส ดังนั้น ภาพถ่าย ฐานข้อมูล เอกสาร และไฟล์สำคัญอื่นๆ จึงได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ ตามข้อความเรียกร้องค่าไถ่ วิธีเดียวที่จะกู้คืนได้คือการซื้อซอฟต์แวร์ถอดรหัสและคีย์จากอาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์ Bboo

ในการรับเครื่องมือเหล่านี้ ผู้ใช้จะได้รับคำสั่งให้ติดต่อกับอาชญากรผ่านที่อยู่อีเมลที่ให้ไว้ ค่าไถ่คือ 980 ดอลลาร์ อย่างไรก็ตาม หากเหยื่อติดต่อภายใน 72 ชั่วโมงแรก ค่านี้จะลดลง 50% (490 ดอลลาร์) ก่อนจ่ายเงิน ผู้ใช้สามารถทดสอบการถอดรหัสโดยส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์ (ไม่มีข้อมูลอันมีค่า)

หากไม่มีการตอบกลับจากบุคคลที่รับผิดชอบต่อการติดเชื้อภายในหกชั่วโมง เหยื่อควรตรวจสอบโฟลเดอร์อีเมล "สแปม/ขยะ" ในกรณีส่วนใหญ่ของการติดแรนซัมแวร์ การถอดรหัสเป็นไปไม่ได้หากปราศจากการแทรกแซงของอาชญากรไซเบอร์ เว้นแต่ว่าโปรแกรมที่เป็นอันตรายที่เป็นปัญหายังคงอยู่ในการพัฒนาหรือมีข้อบกพร่อง/ข้อบกพร่องที่สำคัญ

ไม่ว่าในกรณีใด คุณควรจะไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่ใดๆ แม้จะจ่ายเงิน เหยื่อมักจะไม่ได้รับเครื่องมือ/คีย์ถอดรหัสที่สัญญาไว้ ดังนั้น ไฟล์ของพวกเขาจึงถูกเข้ารหัสและไม่สามารถซ่อมแซมได้ โดยพื้นฐานแล้ว พวกเขายังประสบกับการสูญเสียทางการเงินอีกด้วย

เพื่อป้องกันไม่ให้ Bboo มีการเข้ารหัสข้อมูลเพิ่มเติม จะต้องกำจัด Bboo ออกจากระบบปฏิบัติการ ขออภัย การลบจะไม่กู้คืนไฟล์ที่ได้รับผลกระทบแล้ว ทางออกเดียวคือกู้คืนจากข้อมูลสำรอง หากทำก่อนการติดไวรัสและจัดเก็บไว้ในตำแหน่งอื่น

ข้อมูล/ที่มา > https://www.pcrisk.com/removal-guides/17007-bboo-ransomware