Alock แรนซัมแวร์

การวิจัยใหม่ได้เปิดเผยโปรแกรม Alock Ransomware ซึ่งทำงานโดยการเข้ารหัสไฟล์และใส่นามสกุล '.alock' ลงในชื่อไฟล์ เพื่อแสดงการแก้ไขนี้ ไฟล์ที่เดิมชื่อ "1.jpg" จะถูกแปลงเป็น '1.jpg.alock' ในขณะที่ '2.png' จะกลายเป็น '2.png.alock' รูปแบบนี้ครอบคลุมทุกไฟล์ที่ได้รับการเข้ารหัสโดยภัยคุกคาม

เมื่อกระบวนการเข้ารหัสสิ้นสุดลง ข้อความเรียกค่าไถ่ที่มีข้อความว่า 'HOW_TO_BACK_FILES.html' จะถูกสร้างขึ้นบนอุปกรณ์ที่ถูกบุกรุก การวิเคราะห์เนื้อหาภายในโน้ตพบว่า Alock มุ่งเน้นไปที่การกำหนดเป้าหมายองค์กรเป็นหลักมากกว่าผู้ใช้ตามบ้านรายบุคคล ด้วยการใช้กลยุทธ์การขู่กรรโชกสองครั้ง ผู้กระทำความผิดเกี่ยวกับแรนซัมแวร์จะพยายามผลักดันให้เหยื่อของพวกเขาปฏิบัติตามข้อเรียกร้องของพวกเขาต่อไป นอกจากนี้ Alock Ransomware ยังเชื่อมโยงกับตระกูล MedusaLocker Ransomware

เหยื่อของ Alock Ransomware สูญเสียการเข้าถึงข้อมูลของพวกเขา

ข้อความเรียกค่าไถ่ชื่อ 'HOW_TO_BACK_FILES.html' ให้ข้อมูลสำคัญแก่เหยื่อ โดยสรุปขอบเขตของการละเมิดความปลอดภัยภายในเครือข่ายของบริษัท โดยอธิบายว่าไฟล์สำคัญได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ นอกจากนี้ ข้อมูลส่วนบุคคลที่ละเอียดอ่อนและเป็นความลับยังถูกสกัดอย่างผิดกฎหมาย

กระบวนการเข้ารหัสใช้อัลกอริธึมการเข้ารหัส RSA และ AES ทำให้เป็นไปไม่ได้เลยที่จะถอดรหัสไฟล์โดยปราศจากการแทรกแซงจากผู้โจมตี เหยื่อจะได้รับคำเตือนว่าการพยายามเปลี่ยนชื่อหรือแก้ไขข้อมูลที่เข้ารหัสหรือพยายามกู้คืนโดยใช้ซอฟต์แวร์กู้คืนของบุคคลที่สามอาจนำไปสู่ความเสียหายที่แก้ไขไม่ได้

หมายเหตุค่าไถ่เน้นย้ำว่าเพื่อให้เข้าถึงไฟล์ที่ถูกล็อคได้อีกครั้ง จะต้องจ่ายค่าไถ่ และถ้าไม่มีการสื่อสารกับอาชญากรไซเบอร์ภายในระยะเวลา 72 ชั่วโมง จำนวนค่าไถ่จะเพิ่มขึ้น เหยื่อจะได้รับตัวเลือกในการทดสอบการถอดรหัสบนชุดย่อยของไฟล์ที่จำกัดก่อนที่จะชำระเงิน ในทางกลับกัน การปฏิเสธที่จะปฏิบัติตามความต้องการค่าไถ่จะส่งผลให้มีการเปิดเผยหรือขายข้อมูลที่รวบรวมได้

สิ่งสำคัญคือต้องเข้าใจว่าการถอดรหัสมักจะยังคงเป็นเป้าหมายที่ไม่อาจบรรลุได้ หากปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์เอง อย่างไรก็ตาม ในหลายกรณี ผู้ที่ตกเป็นเหยื่อที่จ่ายค่าไถ่แล้วไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ ส่งผลให้สูญเสียเงินไปอย่างน่าเสียดายหากไม่สามารถกู้คืนข้อมูลได้สำเร็จ ดังนั้น ขอแนะนำอย่างยิ่งให้ละเว้นการจ่ายค่าไถ่ เนื่องจากไม่เพียงไม่รับประกันการกู้คืนข้อมูล แต่ยังทำให้กิจกรรมทางอาญาของผู้โจมตียืดเยื้อ

การทำตามขั้นตอนเพื่อลบ Alock Ransomware ออกจากระบบปฏิบัติการนั้นจำเป็นต่อการหยุดการเข้ารหัสข้อมูลเพิ่มเติม น่าเสียใจ แม้ว่าการลบสามารถป้องกันการเข้ารหัสของข้อมูลเพิ่มเติมได้ แต่ก็ไม่ได้เก็บความสามารถในการกู้คืนไฟล์ที่ถูกบุกรุกแล้ว

ผู้ใช้และองค์กรควรให้ความสำคัญกับความปลอดภัยของข้อมูลและอุปกรณ์ของตนอย่างจริงจัง

ผู้ใช้และองค์กรควรให้ความสำคัญกับความปลอดภัยของข้อมูลและอุปกรณ์เนื่องจากความเสี่ยงที่เพิ่มขึ้นซึ่งเกิดจากภัยคุกคามทางไซเบอร์และกิจกรรมที่เป็นอันตราย ด้วยการพึ่งพาเทคโนโลยีดิจิทัลและอินเทอร์เน็ตที่เพิ่มขึ้น ศักยภาพของการละเมิดข้อมูล การเข้าถึงโดยไม่ได้รับอนุญาต และการโจมตีทางไซเบอร์อื่น ๆ จึงเพิ่มขึ้นอย่างมาก

การให้ความสำคัญกับความปลอดภัยของข้อมูลและอุปกรณ์เป็นสิ่งสำคัญด้วยเหตุผลหลายประการ:

• การป้องกันการละเมิดข้อมูล : การละเมิดข้อมูลอาจส่งผลให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับ นำไปสู่การสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และผลทางกฎหมาย ด้วยการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง ผู้ใช้และองค์กรสามารถลดโอกาสที่จะเกิดการละเมิดดังกล่าวได้
• การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต : บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นกรรมสิทธิ์อาจนำไปสู่ปัญหามากมาย รวมถึงการโจรกรรมข้อมูลประจำตัว การฉ้อโกงทางการเงิน และการจารกรรมข้อมูลขององค์กร มาตรการรักษาความปลอดภัยที่แข็งแกร่ง เช่น รหัสผ่านที่รัดกุม การยืนยันตัวตนแบบหลายปัจจัย และการเข้ารหัส สามารถขัดขวางความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาต
• การบรรเทาความสูญเสียทางการเงิน : การโจมตีทางไซเบอร์อาจส่งผลให้เกิดความสูญเสียทางการเงินด้วยวิธีการต่างๆ รวมถึงการโจมตีด้วยแรนซัมแวร์ ซึ่งผู้ใช้และองค์กรถูกบังคับให้จ่ายค่าไถ่เพื่อให้สามารถเข้าถึงข้อมูลของตนได้อีกครั้ง การรักษาความปลอดภัยอย่างจริงจังช่วยลดผลกระทบทางการเงินที่อาจเกิดขึ้นจากการโจมตีดังกล่าว
• การรักษาความเป็นส่วนตัว : ความเป็นส่วนตัวของข้อมูลเป็นข้อกังวลที่สำคัญในภูมิทัศน์ดิจิทัลในปัจจุบัน การปกป้องข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวจากการเข้าถึงโดยไม่ได้รับอนุญาตช่วยรักษาความเป็นส่วนตัวของบุคคลและองค์กร เพื่อให้มั่นใจว่าปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูลที่เกี่ยวข้อง
• การรักษาชื่อเสียง : การละเมิดความปลอดภัยสามารถทำลายชื่อเสียงของบุคคลหรือองค์กรได้อย่างรุนแรง ความไว้วางใจและความน่าเชื่อถือของสาธารณะสามารถถูกกัดเซาะ ส่งผลกระทบต่อความสัมพันธ์กับลูกค้า ลูกค้า คู่ค้า และผู้มีส่วนได้ส่วนเสีย
• ความต่อเนื่องของการดำเนินงาน : การโจมตีทางไซเบอร์สามารถขัดขวางการดำเนินงานและบริการ นำไปสู่การหยุดทำงานและสูญเสียประสิทธิภาพการทำงาน มาตรการรักษาความปลอดภัยที่เพียงพอสามารถช่วยรับประกันความต่อเนื่องของกระบวนการทางธุรกิจและป้องกันการหยุดชะงัก
• การป้องกันการขู่กรรโชกทางไซเบอร์ : อาชญากรไซเบอร์มักใช้กลวิธี เช่น แรนซัมแวร์เพื่อรีดไถเงินจากผู้ที่ตกเป็นเหยื่อ ด้วยการใช้มาตรการรักษาความปลอดภัยที่รัดกุม ผู้ใช้และองค์กรสามารถลดโอกาสที่จะตกเป็นเหยื่อของการพยายามขู่กรรโชกดังกล่าวได้
• การมีส่วนร่วมในสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น : เมื่อบุคคลและองค์กรให้ความสำคัญกับการรักษาความปลอดภัย พวกเขามีส่วนทำให้สภาพแวดล้อมดิจิทัลโดยรวมปลอดภัยยิ่งขึ้น ด้วยการทำตามขั้นตอนเพื่อป้องกันตนเอง พวกเขาร่วมกันทำงานเพื่อลดอัตราความสำเร็จของอาชญากรไซเบอร์ และทำให้พื้นที่ออนไลน์มีความปลอดภัยมากขึ้นสำหรับทุกคน

กล่าวโดยสรุป ความซับซ้อนและความถี่ที่เพิ่มขึ้นของภัยคุกคามทางไซเบอร์จำเป็นต้องมีแนวทางเชิงรุกในการรักษาความปลอดภัยข้อมูลและอุปกรณ์ ผู้ใช้และองค์กรต้องตระหนักถึงผลที่อาจเกิดขึ้นจากแนวทางปฏิบัติด้านความปลอดภัยที่หละหลวม และพยายามร่วมกันในการนำมาตรการรักษาความปลอดภัยที่เข้มงวดมาปฏิบัติเพื่อปกป้องข้อมูล ความเป็นส่วนตัว และการดำเนินงานอันมีค่าของตน

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ส่งโดย Alock Ransomware คือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)

พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงาน

คุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5ydหัวหอม

โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น

ทำตามคำแนะนำเพื่อเปิดลิงค์:

• พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ มันเปิดไซต์ทอร์
• กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้
• ตอนนี้คุณมีเบราว์เซอร์ของ Tor ในเบราว์เซอร์ของ Tor เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• เริ่มแชทและทำตามคำแนะนำเพิ่มเติม

หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ โปรดใช้อีเมล:
ithelp02@securitymy.name
ithelp02@yousheltered.com

หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com

หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'