Ransomware ชาวอาหรับนิรนาม

เมื่อเร็วๆ นี้นักวิจัยได้ระบุภัยคุกคามมัลแวร์ตัวใหม่ที่เรียกว่า Anonymous Arabs Ransomware แรนซั่มแวร์นี้ถูกสร้างขึ้นมาเพื่อเข้ารหัสไฟล์ของเหยื่อ และเรียกร้องค่าไถ่สำหรับการถอดรหัสในภายหลัง การทำความเข้าใจวิธีการทำงานและผลกระทบเป็นสิ่งสำคัญสำหรับผู้ใช้ในการปกป้องข้อมูลและอุปกรณ์ของตนอย่างมีประสิทธิภาพ

Ransomware ชาวอาหรับนิรนามทำงานอย่างไร

เมื่อดำเนินการบนอุปกรณ์ของเหยื่อ Anonymous Arabs Ransomware จะเริ่มการดำเนินการคุกคามโดยการเข้ารหัสไฟล์ที่หลากหลาย โดยจะเพิ่มนามสกุล '.encrypt' ต่อท้ายชื่อไฟล์ ทำให้ไม่สามารถเข้าถึงได้โดยไม่ต้องถอดรหัส ตัวอย่างเช่น ไฟล์ที่ชื่อ '1.jpg' ในตอนแรกจะถูกเปลี่ยนเป็น '1.jpg.encrypt' และในทำนองเดียวกัน '2.png' จะปรากฏเป็น '2.png.encrypt' ภัยคุกคามแรนซัมแวร์นี้เป็นตัวแปรที่อยู่ในตระกูล Chaos Ransomware

การดำเนินการหลังการเข้ารหัส

เมื่อเสร็จสิ้นกระบวนการเข้ารหัส แรนซัมแวร์จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปของเหยื่อและสร้างบันทึกเรียกค่าไถ่ชื่อ 'read_mt.txt' หมายเหตุนี้ทำหน้าที่เป็นการแจ้งเตือนที่น่ากลัวแก่เหยื่อ โดยระบุว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และวิธีเดียวที่จะกู้คืนได้คือการจ่ายค่าไถ่ให้กับผู้โจมตี

รายละเอียดการเรียกค่าไถ่

บันทึกค่าไถ่ระบุว่าการกู้คืนไฟล์ที่เข้ารหัสต้องชำระเงิน 1,500 ดอลลาร์เป็น Bitcoin Cash (BCH) ซึ่งเท่ากับประมาณ 3.58 BCH อย่างไรก็ตาม เนื่องจากธรรมชาติของอัตราการแปลงสกุลเงินดิจิทัลมีความผันผวน การแปลงนี้อาจไม่สะท้อนอัตราแลกเปลี่ยนแบบเรียลไทม์อย่างแม่นยำ

ความเป็นไปไม่ได้ของการถอดรหัส

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำว่าโดยทั่วไปแล้วการถอดรหัสไฟล์โดยไม่มีผู้โจมตีเข้าไปเกี่ยวข้องนั้นเป็นไปไม่ได้ เฉพาะในกรณีที่เกิดขึ้นไม่บ่อยนัก ซึ่งโดยทั่วไปเกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่องร้ายแรงเท่านั้นที่อาจสามารถถอดรหัสได้ นอกจากนี้ การชำระเงินตามที่ต้องการไม่ได้รับประกันการกู้คืนข้อมูล เนื่องจากอาชญากรไซเบอร์มักไม่สามารถส่งมอบคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม ดังนั้น ผู้เชี่ยวชาญแนะนำอย่างยิ่งว่าอย่าปฏิบัติตามข้อเรียกร้องค่าไถ่ เนื่องจากการทำเช่นนี้ไม่เพียงแต่กระตุ้นให้เกิดกิจกรรมที่ผิดกฎหมายเท่านั้น แต่ยังทำให้เหยื่อไม่มีหลักประกันในการเรียกคืนข้อมูลอีกด้วย

การลบ Ransomware ชาวอาหรับนิรนาม

หากต้องการหยุดกิจกรรมการเข้ารหัสเพิ่มเติมโดย Anonymous Arabs Ransomware จะต้องกำจัดมันออกจากระบบที่ติดไวรัส อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือการลบแรนซัมแวร์จะไม่ถอดรหัสหรือกู้คืนไฟล์ที่ถูกบุกรุกแล้ว ดังนั้นมาตรการป้องกันและกลยุทธ์หลังการติดเชื้อจึงมีความสำคัญในการลดความเสียหาย

มาตรการรักษาความปลอดภัยที่สำคัญต่อ Ransomware

เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์ เช่น ชาวอาหรับนิรนาม ผู้ใช้ควรปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยต่อไปนี้:

• การสำรองข้อมูลปกติ: สำรองข้อมูลสำคัญของคุณไปยังไดรฟ์ภายนอกหรือบริการคลาวด์ อย่าง สม่ำเสมอ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเหล่านี้ไม่ได้เชื่อมต่อกับเครือข่ายในระหว่างการดำเนินการปกติเพื่อป้องกันไม่ให้แรนซัมแวร์เข้าถึงได้
• ซอฟต์แวร์ที่อัปเดต: ซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการและโปรแกรม ควรได้รับการอัปเดตด้วยแพตช์รักษาความปลอดภัยล่าสุด สิ่งนี้จะช่วยลดช่องโหว่ที่แรนซัมแวร์สามารถใช้ประโยชน์ได้
• การป้องกันมัลแวร์: ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าโปรแกรมเหล่านี้ได้รับการกำหนดค่าให้อัปเดตอัตโนมัติและทำการสแกนเป็นประจำ
• ความระมัดระวังทางอีเมล: ระมัดระวังไฟล์แนบและลิงก์อีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จักหรือไม่พึงประสงค์ อีเมลฟิชชิ่งเป็นเวกเตอร์ที่รู้จักกันดีในการแพร่กระจายแรนซัมแวร์
• จำกัดสิทธิ์: จำกัดสิทธิ์ของผู้ใช้เพื่อป้องกันการทำงานของซอฟต์แวร์ที่ไม่ได้รับอนุญาต ใช้สิทธิ์ผู้ดูแลระบบเมื่อจำเป็นเท่านั้น และใช้บัญชีผู้ใช้ที่มีสิทธิ์แบบจำกัดสำหรับกิจกรรมประจำวัน
• ความปลอดภัยเครือข่าย: ใช้การดำเนินการรักษาความปลอดภัยเครือข่ายที่แข็งแกร่ง เช่น ระบบตรวจจับการบุกรุกและไฟร์วอลล์ เพื่อสังเกตและบล็อกกิจกรรมที่น่าสงสัย
• ให้ความรู้แก่ผู้ใช้: ให้ความรู้และฝึกอบรมพนักงานและผู้ใช้อย่างสม่ำเสมอเกี่ยวกับอันตรายของแรนซัมแวร์ พฤติกรรมการท่องเว็บอย่างปลอดภัย และความสำคัญของการรับรู้ถึงภัยคุกคามที่อาจเกิดขึ้น

ด้วยการยึดมั่นในมาตรการป้องกันเหล่านี้ ความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ เช่น ชาวอาหรับนิรนามสามารถลดลงได้อย่างมาก และผู้ใช้พีซีสามารถมั่นใจได้ว่าข้อมูลและอุปกรณ์ของพวกเขายังคงปลอดภัย

ข้อความเต็มของเหยื่อบันทึกค่าไถ่ของ Anonymous Arabs Ransomware จะเห็นคือ:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'