แรนซั่มแวร์ ZENEX
นักวิจัยด้านความปลอดภัยกำลังเตือนผู้ใช้เกี่ยวกับการปรากฏตัวของภัยคุกคามแรนซัมแวร์ที่เป็นอันตรายสูงซึ่งระบุว่าเป็น ZENEX ZENEX ได้รับการสร้างสรรค์ขึ้นอย่างพิถีพิถันเพื่อเข้ารหัสไฟล์ที่หลากหลาย ซึ่งก่อให้เกิดความเสี่ยงที่สำคัญต่อความสมบูรณ์และการเข้าถึงข้อมูลผู้ใช้ นอกเหนือจากการเข้ารหัสแล้ว ภัยคุกคามยังดำเนินต่อไปด้วยการเปลี่ยนชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัส การแนะนำข้อความเรียกค่าไถ่ชื่อ "#Zenex-Help.txt" บนอุปกรณ์ที่ถูกบุกรุก และการแก้ไขวอลเปเปอร์เดสก์ท็อปเพื่อส่งสัญญาณการบุกรุก
ZENEX ใช้หลักการตั้งชื่อเฉพาะในระหว่างขั้นตอนการเข้ารหัส โดยต่อท้ายที่อยู่อีเมล 'decrypthelp0@gmail.com' และนามสกุล '.ZENEX' ต่อท้ายชื่อไฟล์ต้นฉบับ ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.doc' จะถูกแปลงเป็น '1.doc.[decrypthelp0@gmail.com].ZENEX' และในทำนองเดียวกัน '2.pdf' จะกลายเป็น '2.pdf.[decrypthelp0@gmail' .com].ZENEX,' และอื่นๆ กลยุทธ์การเปลี่ยนชื่อนี้ทำหน้าที่เป็นตัวระบุสำหรับไฟล์ที่ตกเป็นเหยื่อของ ZENEX Ransomware
รายละเอียดที่สำคัญที่ควรเน้นก็คือ ZENEX ได้รับการระบุว่าเป็นตัวแปรที่มีต้นกำเนิดจากตระกูล Proton Ransomware
ZENEX Ransomware อาจทำให้เกิดความเสียหายอย่างมากต่อข้อมูลของเหยื่อ
บันทึกค่าไถ่ที่สร้างโดย ZENEX Ransomware ทำหน้าที่เป็นการสื่อสารโดยตรงเพื่อแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสโดยมีความเป็นไปได้ในการถอดรหัสโดยที่ผู้โจมตีไม่เกี่ยวข้องกับระดับต่ำมาก ข้อความดังกล่าวเน้นย้ำถึงแรงจูงใจทางการเงินของการโจมตีมัลแวร์ โดยผู้กระทำผิดสัญญาว่าจะจัดหาซอฟต์แวร์ถอดรหัสและลบข้อมูลที่ถูกขโมยเมื่อได้รับการชำระเงิน เพื่อปลูกฝังความมั่นใจ ผู้โจมตีเสนอการรับประกันด้วยการถอดรหัสไฟล์ขนาดเล็ก ซึ่งแสดงให้เห็นถึงความสามารถในการปฏิบัติตามสัญญา
รายละเอียดการติดต่อเพื่อการสื่อสารมีอยู่ในรูปแบบของที่อยู่อีเมล ('decrypthelp0@gmail.com' และ 'cryptblack@mailfence.com') ในขณะเดียวกัน ข้อความดังกล่าวเตือนไม่ให้ขอความช่วยเหลือจากบริษัทกู้คืนข้อมูล ทำให้เกิดข้อสงสัยในความน่าเชื่อถือของบริษัท และมองว่าบริษัทเหล่านี้เป็นตัวกลางที่ไร้ยางอาย ความเร่งด่วนเป็นประเด็นที่เกิดขึ้นซ้ำๆ ในบันทึก โดยเน้นย้ำถึงความสำคัญของการชำระเงินทันทีเพื่อรักษาจำนวนเงินค่าไถ่ที่ลดลง นอกจากนี้ เหยื่อจะได้รับคำเตือนอย่างชัดเจนไม่ให้ยุ่งเกี่ยวกับไฟล์ที่เข้ารหัส เนื่องจากการกระทำดังกล่าวอาจทำให้กระบวนการถอดรหัสซับซ้อนขึ้น
นักวิจัยของ Infosec แนะนำผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ไม่ให้จ่ายค่าไถ่ ท้ายที่สุดแล้วไม่มีการรับประกันว่าผู้โจมตีจะให้ความร่วมมือในการกู้คืนไฟล์แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม นอกจากนี้ เหยื่อควรดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบที่ถูกบุกรุก เพื่อป้องกันความเสียหายเพิ่มเติม รวมถึงอินสแตนซ์เพิ่มเติมของการเข้ารหัสไฟล์
แนวทางการรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งจำเป็นในการปกป้องข้อมูลและอุปกรณ์ของคุณจากแรนซัมแวร์
แนวทางการรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งจำเป็นในการปกป้องข้อมูลและอุปกรณ์ของผู้ใช้อย่างมีประสิทธิภาพจากแนวภัยคุกคามของแรนซัมแวร์ที่พัฒนาอยู่ตลอดเวลา ต่อไปนี้เป็นคำอธิบายที่ครอบคลุมเกี่ยวกับองค์ประกอบสำคัญของแนวทางดังกล่าว:
- การสำรองข้อมูลปกติ :
ความถี่และระบบอัตโนมัติ : สร้างกำหนดการสำรองข้อมูลตามปกติสำหรับข้อมูลสำคัญและทำให้กระบวนการเป็นอัตโนมัติเมื่อเป็นไปได้ การสำรองข้อมูลเป็นประจำรับประกันว่าแม้ว่าข้อมูลจะถูกบุกรุก แต่ผู้ใช้สามารถกู้คืนระบบของตนไปสู่สถานะก่อนหน้าที่ไม่ได้รับผลกระทบได้
ความหลากหลายของพื้นที่จัดเก็บข้อมูล : จัดเก็บข้อมูลสำรองไว้ในสถานที่ต่างๆ รวมถึงฮาร์ดไดรฟ์ภายนอกและบริการคลาวด์ที่ปลอดภัย สิ่งนี้จะป้องกันไม่ให้แรนซัมแวร์โจมตีทั้งระบบหลักและการสำรองข้อมูลพร้อมกัน
- การป้องกันปลายทางขั้นสูง :
โซลูชั่นป้องกันมัลแวร์ : ปรับใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตในทุกอุปกรณ์ โซลูชันเหล่านี้ควรให้การป้องกันแบบเรียลไทม์และสามารถระบุและกำจัดภัยคุกคามแรนซัมแวร์ได้
การวิเคราะห์พฤติกรรม : ใช้เครื่องมือป้องกันปลายทางขั้นสูงที่ใช้การวิเคราะห์พฤติกรรมเพื่อตรวจจับรูปแบบหรือกิจกรรมที่ผิดปกติ ซึ่งเป็นลักษณะทั่วไปของการโจมตีแรนซัมแวร์
- การอัปเดตซอฟต์แวร์และการจัดการแพทช์เป็นประจำ :
การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยล่าสุด ใช้การอัปเดตเป็นประจำเพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์ได้
การอัปเดตอัตโนมัติ : ตรวจสอบความถูกต้องของการอัปเดต อัตโนมัติเพื่อให้แน่ใจว่ามีการติดตั้งแพตช์รักษาความปลอดภัยทันที ซึ่งช่วยลดหน้าต่างช่องโหว่
- การให้ความรู้และการรับรู้แก่ผู้ใช้ :
การตระหนักรู้เกี่ยวกับฟิชชิ่ง : ให้ความรู้แก่ผู้ใช้ให้รับรู้และหลีกเลี่ยงความพยายามในการฟิชชิ่ง เนื่องจากการโจมตีของแรนซัมแวร์จำนวนมากเริ่มต้นผ่านอีเมลหลอกลวง ฝึกอบรมพวกเขาถึงความสำคัญของการไม่คลิกลิงก์ที่น่าสงสัยหรือเข้าถึงไฟล์แนบจากแหล่งที่ไม่รู้จัก
นโยบายรหัสผ่าน : ส่งเสริมแนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่รัดกุม รวมถึงการใช้รหัสผ่านที่ซับซ้อนและการใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ในทุกที่ที่เป็นไปได้
- มาตรการรักษาความปลอดภัยเครือข่าย :
ไฟร์วอลล์และระบบตรวจจับการบุกรุก : ดำเนินการไฟร์วอลล์และระบบตรวจจับการบุกรุกเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก การดำเนินการเหล่านี้สามารถช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการแพร่กระจายของแรนซัมแวร์ภายในเครือข่าย
Network Segmentation : แบ่งกลุ่มเครือข่ายเพื่อแยกและกักเก็บภัยคุกคามที่อาจเกิดขึ้น ซึ่งจะช่วยลดผลกระทบจากการโจมตีของแรนซัมแวร์โดยการจำกัดการเคลื่อนไหวด้านข้าง
ด้วยการบูรณาการองค์ประกอบเหล่านี้เข้ากับกลยุทธ์การรักษาความปลอดภัยเชิงรุกและสอดคล้องกัน ผู้ใช้สามารถเพิ่มประสิทธิภาพการป้องกันการโจมตีจากแรนซัมแวร์ได้อย่างมีนัยสำคัญ ลดความเสี่ยงและลดผลกระทบที่อาจเกิดขึ้นกับข้อมูลและอุปกรณ์ให้เหลือน้อยที่สุด
ผู้ที่ตกเป็นเหยื่อของ ZENEX Ransomware จะได้รับข้อความเรียกร้องค่าไถ่ดังต่อไปนี้:
'~ ZENEX ~
What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How to contact us?
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Write your personal ID in the subject of the email.>
Your personal ID: - <<<<< >Warnings!
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.Do not hesitate for a long time. The faster you pay, the lower the price.
Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
คำแนะนำที่แสดงโดยภัยคุกคามเป็นภาพพื้นหลังเดสก์ท็อปคือ:
'!!! ZENEX !!!
We encrypted and stolen all of your files.
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Your personal ID:'
