Allahu Akbar Ransomware
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยภัยคุกคามแรนซั่มแวร์ที่รู้จักกันในนามของอัลลาฮูอักบาร์ ซอฟต์แวร์คุกคามนี้สร้างขึ้นเพื่อเข้ารหัสข้อมูลและเรียกค่าไถ่เพื่อแลกกับการย้อนกลับของกระบวนการ
เมื่อแรนซัมแวร์ Allahu Akbar เปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก มันจะล็อคไฟล์หลายประเภทและเปลี่ยนชื่อดั้งเดิม โดยเฉพาะอย่างยิ่ง ภัยคุกคามจะเพิ่มนามสกุล '.allahuakbar' ให้กับชื่อไฟล์ ตัวอย่างเช่น ไฟล์ที่กำหนดเป็น '1.png' แปลงเป็น '1.png.allahuakbar' '2.png' กลายเป็น '2.png.allahuakbar' เป็นต้น
เมื่อเสร็จสิ้นกระบวนการเข้ารหัส จะมีการสร้างบันทึกเรียกค่าไถ่ – 'how_to_decrypt.txt' เนื้อหาของข้อความนี้แนะนำอย่างยิ่งว่าแรนซัมแวร์นี้ยังอยู่ในขั้นตอนการพัฒนา
ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ Allahu Akbar อาจมีตัวเลือกน้อยสำหรับการกู้คืนข้อมูล
หมายเหตุค่าไถ่ของมัลแวร์นี้แจ้งให้เหยื่อทราบเกี่ยวกับการเข้ารหัสข้อมูลของพวกเขา ให้การรับประกันว่าผู้โจมตีมีความสามารถในการกู้คืนไฟล์ที่ไม่สามารถเข้าถึงได้ ในการสาธิตความสามารถในการกู้คืนนี้ เหยื่อสามารถทดสอบกระบวนการถอดรหัสไฟล์สามไฟล์ได้โดยไม่เสียค่าใช้จ่ายใดๆ
การปลดล็อกข้อมูลที่เข้ารหัสทั้งหมดจะต้องจ่ายค่าไถ่เป็น Bitcoin cryptocurrency ให้กับผู้โจมตี ในการเริ่มต้นขั้นตอนนี้ ข้อความประกอบด้วยคำแนะนำในการติดต่อกับอาชญากรไซเบอร์ อย่างไรก็ตาม รายละเอียดการติดต่อที่ให้ไว้นั้นไม่ถูกต้อง ซึ่งบ่งชี้ว่าโปรแกรมเรียกค่าไถ่ Allahu Akbar ยังอยู่ระหว่างการพัฒนา
ในกรณีส่วนใหญ่ของการติดแรนซัมแวร์ การถอดรหัสจะทำได้ก็ต่อเมื่อมีผู้โจมตีเข้ามาเกี่ยวข้องเท่านั้น มีข้อยกเว้นที่หายาก ซึ่งมักพบในกรณีที่โปรแกรมเรียกค่าไถ่มีข้อบกพร่องร้ายแรง
ในหลาย ๆ สถานการณ์ เหยื่อไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะตอบสนองความต้องการค่าไถ่แล้วก็ตาม ด้วยเหตุผลนี้ ผู้เชี่ยวชาญจึงไม่สนับสนุนอย่างยิ่งที่จะปฏิบัติตามข้อเรียกร้อง เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการจ่ายค่าไถ่ยังเป็นการกระทำที่ผิดกฎหมายนี้
การกำจัดอัลลาฮูอักบาร์แรนซัมแวร์ออกจากระบบปฏิบัติการจะเป็นการหยุดการเข้ารหัสใดๆ เพิ่มเติม อย่างไรก็ตาม การลบจะไม่กู้คืนไฟล์ที่ถูกล็อคไปแล้ว
ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณปลอดภัยเพียงพอต่อการติดไวรัสแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้วิธีการหลายชั้นที่รวมเอามาตรการรักษาความปลอดภัยต่างๆ ต่อไปนี้คือรายการมาตรการรักษาความปลอดภัยที่ครอบคลุมซึ่งผู้ใช้สามารถนำไปใช้เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์:
-
- การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญไปยังออฟไลน์หรือที่เก็บข้อมูลบนคลาวด์เป็นประจำ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าข้อมูลจะถูกเข้ารหัสโดยแรนซัมแวร์ แต่ก็สามารถกู้คืนข้อมูลได้ง่ายขึ้นจากการสำรองข้อมูลทั้งหมด
-
- อัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ การอัปเดตซอฟต์แวร์มักจะเป็นพาหะของการแก้ไขสำหรับช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้
-
- ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ทั้งหมด อาจเป็นการดีที่จะชั่งน้ำหนักข้อดีของการใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย
-
- Multi-Factor Authentication (MFA) : เปิดใช้งาน MFA ทุกครั้งที่ทำได้ สิ่งนี้จะเพิ่มความปลอดภัยโดยกำหนดให้มีการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่าน
-
- การรับรู้อีเมล : ระวังสิ่งที่แนบมากับอีเมลและลิงก์ โดยเฉพาะจากแหล่งที่มาที่ไม่รู้จัก แรนซัมแวร์มักแพร่กระจายผ่านไฟล์แนบหรือลิงก์อีเมลที่เป็นอันตราย
-
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งมีคุณลักษณะการป้องกันแรนซัมแวร์
-
- Secure Remote Desktop Protocol (RDP) : หากใช้การเชื่อมต่อเดสก์ท็อประยะไกล ให้รักษาความปลอดภัยด้วยรหัสผ่านที่รัดกุม และคิดถึงความเป็นไปได้ในการใช้ Virtual Private Network (VPN) เพื่อเพิ่มการป้องกัน
-
- สิทธิพิเศษของผู้ใช้ : จำกัดสิทธิ์ของผู้ใช้ ผู้ใช้ควรมีสิทธิ์ที่จำเป็นในการทำงานเท่านั้น ควรจำกัดสิทธิ์ของผู้ดูแลระบบ
-
- ปิดใช้งานมาโคร : ปิดใช้งานมาโครในเอกสาร เนื่องจากสามารถใช้ในการแพร่กระจายแรนซัมแวร์ได้
-
- ความปลอดภัยของเบราว์เซอร์: กำหนดค่าเว็บเบราว์เซอร์เพื่อบล็อกป๊อปอัปและปิดใช้งานปลั๊กอินหรือส่วนขยายที่ไม่จำเป็น
-
- การจัดการแพตช์ : ใช้กระบวนการจัดการแพตช์ที่มีประสิทธิภาพเพื่อให้แน่ใจว่าซอฟต์แวร์ทั้งหมดเป็นเวอร์ชันล่าสุดด้วยแพตช์ความปลอดภัยล่าสุด
เมื่อปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขาได้
ข้อความในบันทึกเรียกค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของโปรแกรมเรียกค่าไถ่ Allahu Akbar คือ:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
เนื่องจากคุณไม่ใส่ใจเรื่องความปลอดภัย เรา ทีมงานของอัลเลาะห์อัคบาร์จึงช่วยคุณจัดเก็บอย่างปลอดภัย
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณ 3 ไฟล์และเราจะถอดรหัสให้ฟรี
คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) เขียนอีเมลของเรา :test@test.com ( ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมง ตรวจสอบโฟลเดอร์สแปมของคุณ
หรือเขียนถึงเราที่อีเมลนี้: test2@test.com)
2) รับ Bitcoin (คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins
หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณไปให้คุณ'
