Electronic Ransomware

นักวิจัยเพิ่งค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่าอิเล็กทรอนิกส์ โปรแกรมคุกคามนี้ได้รับการออกแบบมาเป็นพิเศษเพื่อทำหน้าที่หลักสองประการ: การเข้ารหัสข้อมูลของเหยื่อ และต่อมาเรียกร้องค่าไถ่สำหรับคีย์ถอดรหัส

เมื่อระบบอิเล็กทรอนิกส์ถูกดำเนินการบนระบบเป้าหมาย ระบบจะเริ่มเข้ารหัสไฟล์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ นอกจากการเข้ารหัสแล้ว ยังเปลี่ยนชื่อไฟล์ของไฟล์เหล่านี้ด้วย โดยเฉพาะอย่างยิ่ง จะเพิ่มที่อยู่อีเมลของอาชญากรไซเบอร์ (ในกรณีนี้คือ 'electronicrans@gmail.com') ตัวระบุเฉพาะที่กำหนดให้กับเหยื่อ และนามสกุล '.ELCTRONIC' ให้กับชื่อไฟล์ต้นฉบับ ตัวอย่างเช่น หากไฟล์เดิมชื่อ '1.jpg' ตอนนี้จะปรากฏเป็น '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC'

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Electronic จะสร้างข้อความเรียกร้องค่าไถ่ชื่อ 'README ELECTRONIC.txt' บนอุปกรณ์ที่ถูกบุกรุก ข้อความนี้ใช้เพื่อแจ้งเหยื่อเกี่ยวกับจำนวนเงินค่าไถ่และให้คำแนะนำเกี่ยวกับวิธีการชำระเงินเพื่อแลกกับคีย์ถอดรหัส เพื่อให้พวกเขาสามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง

Electronic Ransomware ล็อคไฟล์ประเภทต่างๆ มากมาย

ข้อความที่ถ่ายทอดโดยบันทึกเรียกค่าไถ่ของ Electronic เน้นย้ำประเด็นสำคัญบางประการ ประการแรก มันชี้ให้เห็นว่าระบบของเหยื่อมีความเสี่ยงหรือไม่ได้รับการป้องกัน มีแนวโน้มที่จะปลูกฝังความรู้สึกเร่งด่วนและความกลัว อย่างไรก็ตาม มันทำให้เหยื่อมั่นใจว่าไฟล์ที่เข้ารหัสของพวกเขาสามารถกู้คืนได้อย่างแน่นอน

เพื่อเริ่มกระบวนการกู้คืน เหยื่อจะได้รับคำแนะนำเฉพาะ: พวกเขาจะถูกขอให้ส่งไฟล์ที่ถูกล็อคไปยังผู้โจมตี นี่จะเป็นหลักฐานว่าผู้โจมตีสามารถกู้คืนไฟล์ที่ถูกล็อคได้ ที่สำคัญ หมายเหตุเตือนไม่ให้หันไปใช้ซอฟต์แวร์ถอดรหัสฟรี ซึ่งหมายความว่าเครื่องมือดังกล่าวไม่มีประสิทธิภาพในการกู้คืนข้อมูลที่เข้ารหัส

ในหลายกรณี เหยื่อที่ปฏิบัติตามข้อเรียกร้องค่าไถ่จะไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ ข้อเท็จจริงที่น่ากังวลนี้เน้นย้ำถึงความเสี่ยงที่สำคัญที่เกี่ยวข้องกับการจ่ายค่าไถ่ นอกจากนี้ การจ่ายค่าไถ่ยังช่วยยืดเยื้อและสนับสนุนกิจกรรมทางอาญา เนื่องจากผู้โจมตียังคงได้รับผลประโยชน์จากการกระทำที่เป็นอันตรายของพวกเขา

เพื่อป้องกันไม่ให้ Electronic Ransomware ก่อให้เกิดความเสียหายเพิ่มเติม จำเป็นต้องลบออกจากระบบปฏิบัติการที่ติดไวรัส อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือการลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่ได้รับผลกระทบและเข้ารหัสแล้วอย่างน่าอัศจรรย์ การเน้นที่นี่คือความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุกเพื่อป้องกันภัยคุกคามดังกล่าวและหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ตั้งแต่แรก

รักษาความปลอดภัยของอุปกรณ์และข้อมูลของคุณอย่างจริงจัง

การปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์ถือเป็นสิ่งสำคัญในโลกดิจิทัลในปัจจุบัน ต่อไปนี้เป็นขั้นตอนที่ผู้ใช้สามารถดำเนินการเพื่อเพิ่มความปลอดภัยทางไซเบอร์และปกป้องข้อมูลของตน:

• • ติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและตรวจสอบให้แน่ใจว่ามีการอัปเดตเป็นประจำ โปรแกรมเหล่านี้สามารถตรวจจับและลบมัลแวร์ประเภทต่างๆ ได้

• • อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณเป็นประจำ มัลแวร์มักหาประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย

• • เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวบนอุปกรณ์ของคุณเพื่อช่วยบล็อกการรับส่งข้อมูลที่เป็นอันตรายที่เข้ามา

• • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีของคุณและใช้เครื่องมือจัดการรหัสผ่านเพื่อติดตามรหัสผ่านอย่างปลอดภัย

• • เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ทุกครั้งที่เป็นไปได้ ให้เปิดใช้งาน 2FA สำหรับบัญชีออนไลน์ของคุณ ซึ่งจะเป็นการแทรกการรักษาความปลอดภัยอีกชั้นหนึ่งโดยเรียกร้องขั้นตอนการตรวจสอบที่สอง เช่น รหัสแบบครั้งเดียวที่ส่งไปยังอุปกรณ์มือถือของคุณ

• • ระวังอีเมล : ระวังไฟล์แนบและลิงก์อีเมล โดยเฉพาะอย่างยิ่งหากมาจากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการดาวน์โหลดไฟล์แนบหรือคลิกลิงก์จากอีเมลที่น่าสงสัยหรือไม่พึงประสงค์

• • ฝึกฝนนิสัยการท่องเว็บอย่างปลอดภัย : ใช้เว็บเบราว์เซอร์ที่ปลอดภัยและมีชื่อเสียง ระมัดระวังการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่น่าเชื่อถือ และมองหา HTTPS ใน URL ของเว็บไซต์เพื่อการเชื่อมต่อที่ปลอดภัย

• • สำรองข้อมูลของคุณเป็นประจำ : สร้างการสำรองข้อมูลที่จำเป็นของคุณเป็นประจำไปยังอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ หากประสบปัญหาการโจมตีของมัลแวร์ คุณสามารถกู้คืนข้อมูลของคุณได้โดยไม่ต้องจ่ายค่าไถ่

• • ให้ความรู้กับตัวเอง : รับทราบข้อมูลเกี่ยวกับภัยคุกคามมัลแวร์ในปัจจุบันและกลยุทธ์ทั่วไปที่อาชญากรไซเบอร์ใช้ ความรู้คือเครื่องป้องกันที่ทรงพลัง

เมื่อทำตามขั้นตอนเหล่านี้ ผู้ใช้จะสามารถเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ได้อย่างมาก โดยลดความเสี่ยงที่จะตกเป็นเหยื่อภัยคุกคามจากมัลแวร์

หมายเหตุค่าไถ่ที่สร้างโดย Electronic Ransomware คือ:

'แรนซัมแวร์อิเล็กทรอนิกส์'
ความสนใจ!
ในขณะนี้ ระบบของคุณไม่ได้รับการปกป้อง
เราสามารถแก้ไขและกู้คืนไฟล์ได้
ในการเริ่มต้น ให้ส่งไฟล์เพื่อถอดรหัสการทดลองใช้
คุณสามารถไว้วางใจเราได้หลังจากเปิดไฟล์ทดสอบแล้ว
2.อย่าใช้โปรแกรมฟรีเพื่อปลดล็อค
หากต้องการคืนค่าระบบ ให้เขียนไปที่ทั้ง: electronicrans@gmail.com และ electronicrans@outlook.com
โทรเลขไอดี:@mgam161
รหัสถอดรหัสของคุณ:'