2023 Ransomware
นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุภัยคุกคามแรนซัมแวร์ตัวใหม่ที่ถูกติดตามว่าเป็นแรนซัมแวร์ปี 2023 โปรแกรมชั่วร้ายนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูล โดยจับมันเป็นตัวประกัน และต่อมาเรียกร้องค่าไถ่สำหรับคีย์ถอดรหัส ในระหว่างการดำเนินการ ภัยคุกคามแรนซัมแวร์ปี 2023 เข้ารหัสไฟล์ต่างๆ และทำการเปลี่ยนแปลงชื่อไฟล์ การแก้ไขเหล่านี้เกี่ยวข้องกับการเพิ่มตัวระบุที่ไม่ซ้ำกัน ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.2023' ที่แตกต่างไปจากชื่อไฟล์ต้นฉบับ เพื่อให้เป็นตัวอย่างที่ชัดเจน ไฟล์เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' ตามขั้นตอนการเข้ารหัส
เมื่อขั้นตอนการเข้ารหัสเสร็จสิ้น แรนซัมแวร์จะใช้บันทึกค่าไถ่ ซึ่งโดยปกติจะแสดงในหน้าต่างป๊อปอัปเพื่อดึงดูดความสนใจของเหยื่อ นอกจากนี้ ไฟล์ข้อความชื่อ 'README!.txt' ยังถูกสร้างขึ้นโดยเป็นส่วนหนึ่งของกลยุทธ์ที่เป็นอันตรายนี้ เป็นที่น่าสังเกตว่าสายพันธุ์แรนซัมแวร์นี้เป็นส่วนหนึ่งของตระกูล Dharma Ransomware ที่มีชื่อเสียงโด่งดัง ซึ่งเป็นที่รู้จักในด้านความสามารถในการทำลายล้าง
แรนซัมแวร์ปี 2023 ใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน
บันทึกค่าไถ่ของภัยคุกคามทำหน้าที่เป็นการสื่อสารโดยตรงจากผู้โจมตี โดยแจ้งเตือนเหยื่อว่าข้อมูลของพวกเขาไม่เพียงแต่ถูกเข้ารหัสเท่านั้น แต่ยังถูกขโมยอีกด้วย ข้อความนี้สนับสนุนให้เหยื่อเริ่มติดต่อกับผู้กระทำผิด
นอกจากไฟล์ข้อความแล้ว หน้าต่างป๊อปอัปยังให้คำแนะนำเพิ่มเติมจากอาชญากรไซเบอร์อีกด้วย เห็นได้จากการสื่อสารนี้ว่ามัลแวร์มุ่งเน้นที่การกำหนดเป้าหมายบริษัทเป็นพิเศษ ซึ่งตรงข้ามกับผู้ใช้ตามบ้านแต่ละราย สิ่งนี้บ่งชี้ถึงแนวทางที่อาจซับซ้อนและกำหนดเป้าหมายโดยอาชญากรไซเบอร์
ภายในข้อความป๊อปอัป เหยื่อจะได้รับแจ้งอย่างชัดเจนว่ามีกรอบเวลา 24 ชั่วโมงเพื่อให้พวกเขาติดต่อกับผู้โจมตีได้ หากไม่บรรลุผลจะส่งผลให้เกิดผลที่ตามมาร้ายแรง เนื่องจากอาชญากรไซเบอร์ตั้งใจที่จะดำเนินการขั้นรุนแรงในการเผยแพร่และขายข้อมูลที่กรองมาบน Darknet และเว็บไซต์ของแฮ็กเกอร์ต่างๆ ความรุนแรงของภัยคุกคามนี้ตอกย้ำแนวคิดที่ว่าการป้องกันข้อมูลรั่วไหลและการเข้าถึงคีย์ถอดรหัสนั้นขึ้นอยู่กับการจ่ายค่าไถ่
สิ่งสำคัญคือต้องเข้าใจว่าโดยทั่วไปแล้วการถอดรหัสนั้นเป็นไปไม่ได้หากปราศจากการมีส่วนร่วมของผู้โจมตีเอง อาจมีกรณีพิเศษที่แรนซัมแวร์มีข้อบกพร่องอย่างลึกซึ้ง ทำให้สามารถถอดรหัสได้อย่างอิสระ อย่างไรก็ตาม นี่เป็นกรณีที่เกิดขึ้นไม่บ่อยนัก
นอกจากนี้ สิ่งสำคัญที่ควรทราบคือแม้ว่าเหยื่อจะยอมรับข้อเรียกร้องของอาชญากรไซเบอร์และจ่ายค่าไถ่ แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ ด้วยความไม่แน่นอนเหล่านี้ นักวิจัยด้านความปลอดภัยจึงให้คำแนะนำอย่างหนักแน่นว่าอย่าปฏิบัติตามข้อเรียกร้องค่าไถ่ เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูลเท่านั้น แต่ยังช่วยคงอยู่และสนับสนุนกิจกรรมที่ผิดกฎหมายและผิดกฎหมายนี้อีกด้วย
ใช้แนวทางที่ครอบคลุมเพื่อความปลอดภัยของอุปกรณ์และข้อมูลของคุณ
การรับรองความปลอดภัยของข้อมูลและอุปกรณ์จากภัยคุกคามที่แพร่หลายของแรนซัมแวร์ต้องใช้แนวทางที่ครอบคลุมและหลากหลายแง่มุม ผู้ใช้สามารถเสริมการป้องกันโดยใช้กลยุทธ์หลายชั้นที่ครอบคลุมมาตรการสำคัญหลายประการเพื่อปกป้องข้อมูลอันมีค่าของตนอย่างมีประสิทธิภาพ
มาตรการที่สำคัญที่สุดคือการบำรุงรักษาซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัย การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งมีความสามารถในการสแกนแบบเรียลไทม์ทำหน้าที่เป็นแนวเริ่มต้นในการป้องกันการโจมตีจากแรนซัมแวร์ การอัปเดตเครื่องมือรักษาความปลอดภัยเหล่านี้เป็นประจำเป็นสิ่งสำคัญอย่างยิ่งในการรับรองความสามารถอย่างต่อเนื่องในการตรวจจับและบรรเทาภัยคุกคามที่เกิดขึ้นใหม่อย่างมีประสิทธิภาพ
การฝึกนิสัยการท่องเว็บอย่างปลอดภัยถือเป็นอีกแง่มุมพื้นฐานในการป้องกันแรนซัมแวร์ ผู้ใช้ต้องใช้ความระมัดระวังเมื่อพบกับองค์ประกอบที่อาจเป็นอันตราย เช่น ลิงก์ที่น่าสงสัย การดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ หรือการเยี่ยมชมเว็บไซต์ที่มีชื่อเสียงที่น่าสงสัย การให้ความรู้ตนเองเกี่ยวกับเทคนิคฟิชชิ่งทั่วไปและการใช้แนวทางอย่างระมัดระวังในการแนบไฟล์แนบและลิงก์อีเมลสามารถลดความเสี่ยงในการตกเป็นเหยื่อของการแทรกซึมของแรนซัมแวร์ได้อย่างมาก
การสำรองข้อมูลเป็นประจำถือเป็นมาตรการป้องกันที่จำเป็น ด้วยการสร้างการสำรองข้อมูลหลายชุดที่จัดเก็บไว้ในเครื่องและในระบบคลาวด์ ผู้ใช้มั่นใจได้ว่าแม้ว่าข้อมูลของพวกเขาจะถูกเข้ารหัสโดยแรนซัมแวร์อย่างมีเจตนาร้าย แต่พวกเขาก็ยังสามารถเข้าถึงสำเนาที่สะอาดและไม่เสียหายซึ่งสามารถกู้คืนได้ การตรวจสอบความสมบูรณ์และการเข้าถึงข้อมูลสำรองเหล่านี้เป็นระยะๆ เป็นสิ่งสำคัญเพื่อให้มั่นใจถึงประสิทธิภาพในกรณีที่มีการโจมตี
นอกจากนี้ การสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันยังมีบทบาทสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์ เราสนับสนุนให้ผู้ใช้ใช้รหัสผ่านหรือวลีรหัสผ่านที่ซับซ้อน และงดเว้นจากการใช้ซ้ำในบัญชีต่างๆ การใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) หากมี จะเพิ่มการป้องกันอีกชั้นหนึ่ง ซึ่งขัดขวางความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตอย่างมีประสิทธิภาพ
การรับทราบข้อมูลเกี่ยวกับแรนซัมแวร์ที่กำลังพัฒนาและการติดตามภัยคุกคามล่าสุดเป็นสิ่งสำคัญอย่างยิ่ง การตระหนักถึงแนวทางการโจมตีทั่วไปและเทคนิคที่ใช้โดยผู้กระทำความผิดจากแรนซัมแวร์จะช่วยเพิ่มความสามารถในการรับรู้และตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
โดยสรุป แนวทางแบบองค์รวมที่ประกอบด้วยซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง แนวทางปฏิบัติในการเรียกดูอย่างมีสติ การสำรองข้อมูลเป็นประจำ การอัปเดตซอฟต์แวร์อย่างทันท่วงที การใช้วิธีการรับรองความถูกต้องที่เข้มงวด และการให้ความรู้แก่ผู้ใช้อย่างต่อเนื่องจะช่วยเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ได้อย่างมาก - ภัยคุกคามจากภัยคุกคาม ransomware
หมายเหตุค่าไถ่ที่สร้างโดย Ransomware ปี 2023 คือ:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
ไฟล์ข้อความที่สร้างโดย Ransomware ปี 2023 มีข้อความต่อไปนี้:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
