Reload Ransomware

ในการตรวจสอบมัลแวร์ Reload นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ยืนยันการทำงานของมันว่าเป็นแรนซัมแวร์ประเภทหนึ่ง โดยพื้นฐานแล้ว Reload ได้รับการออกแบบมาเพื่อเข้ารหัสข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ถูกบุกรุก ทำให้ไม่สามารถเข้าถึงได้และทำให้ผู้ใช้ไม่มีประโยชน์ นอกเหนือจากกระบวนการเข้ารหัสแล้ว Reload ยังทิ้งบันทึกเรียกค่าไถ่ที่ระบุว่าเป็น '+README-WARNING+.txt' ซึ่งจะเปลี่ยนแปลงพื้นหลังเดสก์ท็อปของระบบและเปลี่ยนชื่อของไฟล์ที่ได้รับผลกระทบ

เพื่อแสดงให้เห็นผลกระทบ Reload จะเพิ่มชุดอักขระแบบสุ่มต่อท้าย ซึ่งน่าจะเป็นตัวระบุเฉพาะสำหรับเหยื่อ ที่อยู่อีเมลที่เกี่ยวข้อง และนามสกุล '.reload' ให้กับชื่อไฟล์ ตามตัวอย่าง ไฟล์เดิมชื่อ '1.doc' จะถูกแปลงเป็น '1.doc.[2AF30FA3].[reload2024@outlook.com].reload' ในขณะที่ '2.pdf' กลายเป็น '2.pdf.[ 2AF30FA3].[reload2024@outlook.com].reload,' และอื่นๆ นักวิจัยระบุเพิ่มเติมว่า Reload Ransomware อยู่ในตระกูลมัลแวร์ Makop ซึ่งบ่งชี้ความเกี่ยวข้องกับซอฟต์แวร์คุกคามประเภทกว้างๆ

Reload Ransomware พยายามที่จะขู่กรรโชกเงินจากเหยื่อ

หมายเหตุค่าไถ่เริ่มต้นด้วยการประกาศโดยตรงที่ระบุว่าไฟล์ทั้งหมดได้รับการเข้ารหัส โดยมีการเพิ่มนามสกุล '.reload' เน้นย้ำความเร่งด่วนของสถานการณ์ โดยเน้นย้ำถึงความจำเป็นในการติดต่อผู้โจมตีทันทีเพื่อป้องกันการเผยแพร่ไฟล์ที่เข้ารหัสบนอินเทอร์เน็ต ช่องทางการสื่อสารที่ให้ไว้คืออีเมล reload2024@outlook.com

นอกจากนี้ หมายเหตุยังออกคำเตือนที่เข้มงวดถึงการสูญเสียไฟล์อย่างถาวร หากเหยื่อไม่สามารถติดต่อกับผู้โจมตีโดยตรงเพื่อวัตถุประสงค์ในการกู้คืนไฟล์ ไม่สนับสนุนการใช้หน่วยงานตัวกลางหรือซอฟต์แวร์ที่มีอยู่บนอินเทอร์เน็ตอย่างชัดเจนเพื่อความพยายามในการกู้คืน

มีการให้คำแนะนำตักเตือนเพื่อกระตุ้นให้เหยื่อละเว้นจากการเรียกร้องค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามคำสัญญาในการจัดหาเครื่องมือถอดรหัส นอกจากนี้ การทำธุรกรรมทางการเงินใดๆ กับอาชญากรไซเบอร์เป็นเพียงการดำเนินกิจกรรมที่ผิดกฎหมายเท่านั้น

การลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ถูกบุกรุกอย่างรวดเร็วเป็นสิ่งจำเป็น สิ่งนี้ไม่เพียงช่วยลดความเสี่ยงในการเข้ารหัสเพิ่มเติม แต่ยังช่วยลดการแพร่กระจายของแรนซัมแวร์ที่อาจเกิดขึ้นภายในเครือข่ายท้องถิ่นอีกด้วย อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบก็คือ การกำจัดภัยคุกคามไม่ได้ช่วยให้สามารถกู้คืนข้อมูลที่เข้ารหัสไว้แล้วได้ง่ายขึ้น

ใช้แนวทางการรักษาความปลอดภัยที่แข็งแกร่งบนอุปกรณ์ทั้งหมด

การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์เกี่ยวข้องกับการใช้ชุดแนวปฏิบัติด้านความปลอดภัยที่ครอบคลุมและการนำแนวทางระมัดระวังมาใช้กับกิจกรรมออนไลน์ ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากแรนซัมแวร์:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโซลูชันด้านความปลอดภัยเป็นประจำ เพื่อให้แน่ใจว่ามีแพตช์ความปลอดภัยล่าสุด ช่องโหว่ด้านความปลอดภัยทางไซเบอร์มักได้รับการแก้ไขผ่านการอัปเดต ซึ่งช่วยลดความเสี่ยงในการถูกโจมตี
• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อเพิ่มการป้องกันแรนซัมแวร์อีกชั้น อัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอและทำการสแกนเป็นประจำเพื่อตรวจจับและกำจัดภัยคุกคามที่อาจเกิดขึ้น
• เปิดใช้งานการสำรองข้อมูลอัตโนมัติ : สำรองข้อมูลสำคัญเป็นประจำและตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเป็นแบบอัตโนมัติและจัดเก็บไว้ในตำแหน่งออฟไลน์หรือระยะไกล ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ การมีการสำรองข้อมูลล่าสุดทำให้ผู้ใช้สามารถกู้คืนข้อมูลของตนได้โดยไม่ต้องยอมจำนนต่อความต้องการเรียกค่าไถ่
• ระมัดระวังในการจัดการไฟล์แนบและลิงก์อีเมล : โปรดระมัดระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ หลีกเลี่ยงการโต้ตอบกับไฟล์แนบหรือลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย เนื่องจากสิ่งเหล่านี้อาจเป็นพาหะของการติดแรนซัมแวร์ได้
• ใช้โซลูชันการกรองอีเมลและความปลอดภัย : ใช้เครื่องมือกรองอีเมลและโซลูชันความปลอดภัยที่สามารถระบุและบล็อกเนื้อหาที่เป็นอันตราย เครื่องมือเหล่านี้สามารถป้องกันอีเมลที่เต็มไปด้วยแรนซัมแวร์จากการเข้าถึงกล่องจดหมายของคุณ
• ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้และการฝึกอบรมแก่ผู้ใช้เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการโจมตีแบบฟิชชิ่งและความสำคัญของสุขอนามัยด้านความปลอดภัยทางไซเบอร์ ผู้ใช้ควรระมัดระวังในการดาวน์โหลดไฟล์ การคลิกลิงก์ และการแบ่งปันข้อมูลที่ละเอียดอ่อนทางออนไลน์
• ใช้มาตรการรักษาความปลอดภัยเครือข่าย : ใช้ไฟร์วอลล์และระบบตรวจจับ/ป้องกันการบุกรุกเพื่อรักษาความปลอดภัยการรับส่งข้อมูลเครือข่าย จำกัดการเข้าถึงไฟล์และโฟลเดอร์เชิงกลยุทธ์ และใช้กฎสิทธิ์ขั้นต่ำเพื่อลดผลกระทบจากการโจมตีแรนซัมแวร์ที่อาจเกิดขึ้น
• รับทราบข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัย : ค้นหาภัยคุกคามแรนซัมแวร์ล่าสุดและแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ การตระหนักถึงกลยุทธ์และแนวโน้มที่เปลี่ยนแปลงไปทำให้ผู้ใช้สามารถปรับเปลี่ยนมาตรการรักษาความปลอดภัยของตนได้อย่างเหมาะสม

ด้วยการรวมมาตรการป้องกันเหล่านี้และการรักษาจุดยืนเชิงรุกต่อความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ได้อย่างมาก และเพิ่มความปลอดภัยโดยรวมของอุปกรณ์และข้อมูลของตนให้สูงสุด

หมายเหตุค่าไถ่ที่ตกโดย Reload Ransomware คือ:

'Your files are encrypted and stolen, all encrypted files have the extension .reload
To restore your files so that they are not published on the Internet, you need to contact us as soon as possible!
Our contact email address:  reload2024@outlook.com
Your files may be published on the Internet if you ignore this message.

You will lose your files if you do not write to us to recover your files!

You will lose your files forever if you use intermediary companies and programs from the Internet to recover your files!'