แรนซัมแวร์ระดับลึก

นักวิจัยได้ค้นพบโปรแกรม Deep ransomware ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายที่ทำงานโดยมีจุดประสงค์หลักในการเข้ารหัสไฟล์ และต่อมาได้เรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

Deep Ransomware ทำงานโดยการเข้ารหัสไฟล์อย่างเป็นระบบบนอุปกรณ์ที่ถูกบุกรุก จากนั้นเปลี่ยนชื่อไฟล์ดั้งเดิม ชื่อไฟล์แต่ละไฟล์จะถูกต่อท้ายด้วยตัวระบุเฉพาะสำหรับเหยื่อ ที่อยู่อีเมลของอาชญากรไซเบอร์ที่รับผิดชอบ และนามสกุล '.deep' ตัวอย่างเช่น ไฟล์ที่มีชื่อเดิมว่า '1.jpg' จะถูกแปลงเป็น '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep'

หลังจากเสร็จสิ้นกระบวนการเข้ารหัส แรนซัมแวร์จะสร้างบันทึกค่าไถ่ในสองรูปแบบ: หน้าต่างป๊อปอัปที่มีป้ายกำกับว่า 'info.hta' และไฟล์ข้อความที่มีป้ายกำกับ 'info.txt' บันทึกเหล่านี้ใช้เพื่อสื่อสารกับเหยื่อและให้คำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่สำหรับคีย์ถอดรหัส เป็นที่น่าสังเกตว่า Deep Ransomware อยู่ในตระกูลแรนซัมแวร์ Phobos ซึ่งเป็นที่รู้จักในด้านกลยุทธ์การเข้ารหัสข้อมูลแบบทำลายล้างและความต้องการค่าไถ่

Deep Ransomware สามารถนำไปสู่ผลที่ร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ

ไฟล์ข้อความที่มาพร้อมกับ Deep Ransomware ทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อ โดยแจ้งว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และกระตุ้นให้พวกเขาสร้างการติดต่อกับผู้โจมตีเพื่อวัตถุประสงค์ในการถอดรหัส

นอกจากนี้ หน้าต่างป๊อปอัปจะปรากฏขึ้นเพื่อให้รายละเอียดเพิ่มเติมเกี่ยวกับการติดไวรัสแรนซัมแวร์ ระบุไว้อย่างชัดเจนว่าการดึงข้อมูลที่เข้ารหัสจะเกิดขึ้นหลังจากจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล Bitcoin เท่านั้น ก่อนที่จะชำระเงิน เหยื่อจะได้รับโอกาสในการประเมินกระบวนการถอดรหัสโดยการส่งไฟล์ที่เข้ารหัสสูงสุดสามไฟล์ ทั้งหมดอยู่ในพารามิเตอร์เฉพาะให้กับอาชญากรไซเบอร์

ผู้โจมตีเตือนเหยื่อไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือใช้ซอฟต์แวร์กู้คืนของบุคคลที่สาม เนื่องจากการกระทำดังกล่าวอาจทำให้ข้อมูลสูญหายอย่างถาวร นอกจากนี้ บันทึกค่าไถ่ของภัยคุกคามแนะนำให้ไม่ขอความช่วยเหลือจากบุคคลที่สาม โดยเน้นว่าการทำเช่นนี้อาจส่งผลให้เกิดความสูญเสียทางการเงินเพิ่มขึ้นสำหรับเหยื่อ

สิ่งสำคัญคือต้องเน้นย้ำว่าการถอดรหัสโดยไม่ต้องมีส่วนร่วมของผู้โจมตีมักเป็นสิ่งที่ท้าทายอย่างยิ่งหรือเป็นไปไม่ได้ ยิ่งไปกว่านั้น แม้จะปฏิบัติตามข้อเรียกร้องค่าไถ่แล้ว เหยื่อก็มักจะไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่จำเป็น ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงสนับสนุนอย่างยิ่งให้เหยื่อไม่ปฏิบัติตามข้อเรียกร้องเหล่านี้ เนื่องจากไม่มีการรับประกันว่าจะกู้คืนข้อมูลได้สำเร็จ และการปฏิบัติตามคำขอของอาชญากรก็ทำหน้าที่สนับสนุนกิจกรรมที่ผิดกฎหมายเท่านั้น

ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อรับรองความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

การรับรองความปลอดภัยของอุปกรณ์และข้อมูลของคุณเป็นสิ่งสำคัญในยุคดิจิทัลปัจจุบันที่ภัยคุกคามทางไซเบอร์แพร่หลาย ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพที่ผู้ใช้สามารถนำไปใช้เพื่อปกป้องอุปกรณ์และข้อมูลของตน:

อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันไวรัสของคุณเป็นประจำ การอัปเดตเหล่านี้มักมีแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่

ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมสำหรับทุกบัญชีของคุณ และหลีกเลี่ยงการใช้ข้อมูลที่คาดเดาได้ง่าย เช่น วันเกิดหรือชื่อ พิจารณาใช้เครื่องมือจัดการรหัสผ่านที่มีชื่อเสียงเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อน

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ทุกครั้งที่เป็นไปได้ ให้เปิดใช้งาน 2FA สำหรับบัญชีของคุณ สิ่งนี้จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยต้องมีการยืนยันรูปแบบที่สอง เช่น รหัสข้อความหรือแอปตรวจสอบสิทธิ์

ระมัดระวังอีเมลและลิงก์ : หลีกเลี่ยงการเปิดอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย ระวังอีเมลฟิชชิ่งที่อาจพยายามหลอกให้คุณเปิดเผยข้อมูลส่วนบุคคล

ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัย : ติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่เชื่อถือได้บนอุปกรณ์ของคุณและอัปเดตอยู่เสมอ โปรแกรมเหล่านี้ช่วยตรวจจับและลบซอฟต์แวร์ที่เป็นอันตราย

การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญของคุณเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการคลาวด์ที่ปลอดภัย ในกรณีที่ข้อมูลสูญหายหรือการโจมตีจากแรนซัมแวร์ คุณสามารถกู้คืนไฟล์ของคุณได้

ให้ความรู้แก่ตนเอง : รับข่าวสารเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและแนวปฏิบัติที่ดีที่สุด ความรู้คือการป้องกันการโจมตีทางไซเบอร์ที่ทรงพลัง

การใช้มาตรการรักษาความปลอดภัยเหล่านี้ช่วยให้ผู้ใช้สามารถเพิ่มความปลอดภัยของอุปกรณ์และข้อมูลได้อย่างมาก ลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีทางไซเบอร์และการละเมิดข้อมูล

ข้อความเรียกค่าไถ่ที่แสดงต่อเหยื่อในหน้าต่างป๊อปอัปคือ:

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล captain-america@tuta.io
เขียน ID นี้ในชื่อข้อความของคุณ -
หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง โปรดติดต่อเราทางบัญชี Telegram.org: @HostUppp
คุณต้องจ่ายเงินสำหรับการถอดรหัสใน Bitcoins ราคาขึ้นอยู่กับความรวดเร็วที่คุณเขียนถึงเรา หลังจากการชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณไปให้คุณ

ถอดรหัสฟรีเป็นการรับประกัน
ก่อนชำระเงินคุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลอันมีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อ bitcoins' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
คุณสามารถหาสถานที่อื่น ๆ เพื่อซื้อ Bitcoins และคู่มือผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้

ไฟล์ข้อความที่สร้างโดย Deep Ransomware มีข้อความต่อไปนี้:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: captain-america@tuta.io
หากเราไม่ตอบกลับภายใน 24 ชั่วโมง โปรดส่งข้อความไปที่โทรเลข: @HostUppp