Anonymous Encryptor Ransomware

Ransomware ถูกจัดประเภทเป็นมัลแวร์ที่ออกแบบมาเพื่องานเฉพาะในการเข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถใช้งานได้เลยจนกว่าจะจ่ายค่าไถ่ให้กับผู้โจมตี การโจมตีทางไซเบอร์เหล่านี้ได้รับการออกแบบมาเพื่อรีดไถเงินจากบุคคลหรือองค์กรโดยยึดข้อมูลสำคัญไว้เป็นตัวประกัน

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุแรนซัมแวร์รูปแบบใหม่ที่เรียกว่า Anonymous Encryptor จากการตรวจสอบอย่างละเอียด ผู้เชี่ยวชาญสรุปว่ามัลแวร์นี้ได้รับการออกแบบมาเพื่อล็อคข้อมูลของเหยื่อ จากนั้นจึงเรียกร้องค่าไถ่สำหรับคีย์ถอดรหัสเพื่อกู้คืนการเข้าถึง แรนซัมแวร์จะเพิ่มนามสกุล '.Anonymous' ต่อท้ายชื่อไฟล์ของไฟล์ที่เข้ารหัส ดังนั้นไฟล์ชื่อ '1.png' จะกลายเป็น '1.png.Anonymous' และ '2.pdf' จะกลายเป็น '2.pdf.Anonymous'

หลังจากกระบวนการเข้ารหัสเสร็จสมบูรณ์ Anonymous Encryptor จะเปลี่ยนวอลเปเปอร์เดสก์ท็อป มันแสดงข้อความเรียกค่าไถ่ในหน้าต่างป๊อปอัป กระตุ้นให้เหยื่อชำระค่าคีย์ถอดรหัส การวิเคราะห์เพิ่มเติมพบว่า Anonymous Encryptor มีลักษณะเหมือนกันกับโปรแกรมเรียกค่าไถ่อีก 2 โปรแกรม ได้แก่ GhosHacker และ BlackSkull สิ่งนี้บ่งชี้ถึงการเชื่อมโยงที่เป็นไปได้หรือความคล้ายคลึงกันในซอร์สโค้ดหรือวิธีการปฏิบัติงานระหว่างโปรแกรมที่เป็นอันตรายเหล่านี้

Ransomware ตัวเข้ารหัสแบบไม่เปิดเผยตัวตนอาจนำไปสู่การหยุดชะงักที่สำคัญและการสูญเสียทางการเงิน

บันทึกเรียกค่าไถ่ของ Anonymous Encryptor แจ้งให้เหยื่อทราบว่าเอกสาร รูปภาพ วิดีโอ และไฟล์สำคัญอื่น ๆ ของพวกเขาได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้ในขณะนี้ หมายเหตุเพิ่มเติมอ้างว่าวิธีเดียวที่จะปลดล็อคไฟล์เหล่านี้คือการจ่ายค่าไถ่ที่ระบุแก่ผู้โจมตี ผู้โจมตีกำหนดเส้นตายที่เข้มงวด โดยให้เหยื่อมีเวลาเพียงสองวันในการชำระเงิน หากไม่ชำระเงินภายในระยะเวลานี้ ค่าไถ่จะเพิ่มเป็นสองเท่า และผู้โจมตีขู่ว่าอุปกรณ์ที่ติดไวรัสจะถูกทำลาย ภัยคุกคามนี้มีแนวโน้มว่าข้อมูลที่ได้รับผลกระทบจะไม่สามารถเข้าถึงได้อย่างถาวร ซึ่งเพิ่มแรงกดดันให้กับเหยื่อให้ปฏิบัติตามข้อเรียกร้อง

ค่าไถ่ที่ผู้โจมตีเรียกร้องคือ 300 ดอลลาร์ ซึ่งจะต้องชำระเป็นสกุลเงินดิจิทัล Bitcoin การใช้ Bitcoin เป็นเรื่องปกติในการโจมตีแรนซัมแวร์ เนื่องจากมีลักษณะเป็นนามแฝง ซึ่งทำให้ยากต่อการติดตามธุรกรรมกลับไปยังผู้กระทำผิด การรวมการนับถอยหลังและภัยคุกคามที่จะเพิ่มค่าไถ่เป็นสองเท่าและทำลายอุปกรณ์ช่วยสร้างความรู้สึกเร่งด่วนและความกลัว บังคับให้เหยื่อต้องดำเนินการอย่างรวดเร็ว กลยุทธ์นี้ใช้ประโยชน์จากความสิ้นหวังของเหยื่อในการเข้าถึงไฟล์สำคัญของพวกเขาอีกครั้ง ทำให้มีแนวโน้มมากขึ้นที่พวกเขาจะจ่ายค่าไถ่ แม้จะไม่แน่ใจว่าไฟล์ของพวกเขาจะได้รับการกู้คืนจริงหรือไม่

อย่าปฏิบัติตามคำแนะนำจากอาชญากรไซเบอร์

ในกรณีของการติดแรนซัมแวร์ การถอดรหัสไฟล์ที่ได้รับผลกระทบโดยปราศจากการแทรกแซงของอาชญากรไซเบอร์นั้นทำได้ยากมาก ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเน้นย้ำว่าแม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ แต่ก็ไม่มีการรับประกันว่าพวกเขาจะได้รับเครื่องมือถอดรหัสที่สัญญาไว้ ในหลายกรณี เหยื่อที่จ่ายค่าไถ่จะไม่สามารถเข้าถึงไฟล์ของตนได้อีกต่อไป เนื่องจากผู้โจมตีไม่สามารถส่งคีย์ถอดรหัสที่จำเป็นได้ ด้วยเหตุนี้ ผู้เชี่ยวชาญจึงแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูล แต่ยังทำให้วงจรของกิจกรรมทางอาญายืดเยื้อด้วยการให้ทุนแก่การปฏิบัติงานของผู้โจมตี

เพื่อป้องกันไม่ให้ Anonymous Encryptor Ransomware ก่อให้เกิดความเสียหายเพิ่มเติม จำเป็นอย่างยิ่งที่จะต้องลบมันออกจากระบบที่ติดไวรัสทันที อย่างไรก็ตาม การกำจัดแรนซัมแวร์จะไม่กู้คืนไฟล์ที่ถูกเข้ารหัสไว้แล้ว เมื่อแรนซัมแวร์เข้ารหัสข้อมูลแล้ว โดยทั่วไปความเสียหายจะไม่สามารถย้อนกลับได้หากไม่มีคีย์ถอดรหัสซึ่งอาชญากรควบคุม

การดำเนินการด้านความปลอดภัยเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากมัลแวร์

การปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของมัลแวร์ถือเป็นสิ่งสำคัญในยุคดิจิทัลในปัจจุบัน ซึ่งภัยคุกคามทางไซเบอร์มีความซับซ้อนและแพร่หลายมากขึ้น มัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายอาจประนีประนอมข้อมูลที่ละเอียดอ่อน ขัดขวางการดำเนินงานของเหยื่อ และนำไปสู่ความเสียหายทางการเงินและชื่อเสียงอย่างมีนัยสำคัญ การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งสามารถช่วยป้องกันภัยคุกคามเหล่านี้และรับประกันความสมบูรณ์และความปลอดภัยของสินทรัพย์ดิจิทัลของคุณ

1. ติดตั้งและบำรุงรักษาซอฟต์แวร์ป้องกันมัลแวร์: ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับ กักกัน และลบโปรแกรมที่เป็นอันตราย ตรวจสอบให้แน่ใจว่าโปรแกรมความปลอดภัยได้รับการอัปเดตด้วยคำจำกัดความล่าสุดอยู่เสมอเพื่อป้องกันภัยคุกคามใหม่และที่เกิดขึ้นใหม่ กำหนดเวลาการสแกนระบบเป็นประจำเพื่อระบุและกำจัดมัลแวร์ที่อาจเกิดขึ้น
2. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณอยู่เสมอ: คุณ อัปเดตซอฟต์แวร์ที่ติดตั้งทั้งหมดและระบบปฏิบัติการของคุณเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย นักพัฒนาซอฟต์แวร์มักเผยแพร่การอัปเดตที่แก้ไขข้อบกพร่องด้านความปลอดภัย ดังนั้นการอัปเดตอย่างทันท่วงทีจึงมีความสำคัญในการปกป้องระบบของคุณจากการถูกโจมตี
3. ใช้รหัสผ่านที่มีประสิทธิภาพและไม่ซ้ำใคร: สร้างรหัสผ่านที่รัดกุมและซับซ้อนสำหรับอุปกรณ์และบัญชีของคุณทั้งหมด และหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลาย ๆ ไซต์ ใช้เครื่องมือจัดการรหัสผ่านเฉพาะเพื่อสร้างและจัดเก็บรหัสผ่านที่ไม่ซ้ำใคร ช่วยเพิ่มความปลอดภัยโดยรวมของคุณ
4. เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA): ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยกับทุกบัญชีที่รองรับ สิ่งนี้จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยไม่เพียงแต่ต้องใช้รหัสผ่านเท่านั้น แต่ยังต้องมีการยืนยันรูปแบบที่สองด้วย เช่น รหัสข้อความหรือแอปตรวจสอบสิทธิ์

• สำรองข้อมูลของคุณเป็นประจำ: สำรองข้อมูลของคุณไปยังฮาร์ดไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเป็นไปโดยอัตโนมัติและกำหนดเวลาบ่อยครั้ง เพื่อให้คุณสามารถกู้คืนข้อมูลของคุณในกรณีที่มีการโจมตีของมัลแวร์ที่เข้ารหัสหรือทำลายไฟล์ของคุณ

• ระมัดระวังในการจัดการไฟล์แนบและลิงก์อีเมล: พยายามอย่าเปิดไฟล์แนบอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย การโจมตีแบบฟิชชิ่งมักจะใช้วิธีการเหล่านี้เพื่อส่งมัลแวร์ ดังนั้นการตรวจสอบความถูกต้องของผู้ส่งก่อนที่จะโต้ตอบกับเนื้อหาอีเมลจึงเป็นสิ่งสำคัญ

• ใช้ไฟร์วอลล์: เปิดใช้งานและกำหนดค่าไฟร์วอลล์เพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ใช้เพื่อหยุดการเข้าถึงเครือข่ายของคุณโดยไม่ได้รับอนุญาต และป้องกันมัลแวร์จากการสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม

• ให้ความรู้แก่ตนเองและผู้อื่น: อยู่เหนือภัยคุกคามความปลอดภัยทางไซเบอร์ใหม่ล่าสุดและให้ความรู้แก่ตนเองเกี่ยวกับแนวทางปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย แบ่งความรู้นี้กับสมาชิกในครอบครัว เพื่อน และเพื่อนร่วมงานเพื่อสร้างชุมชนที่คำนึงถึงความปลอดภัยมากขึ้น

• จำกัดสิทธิ์ผู้ใช้: จำกัดสิทธิ์ผู้ดูแลระบบเฉพาะผู้ที่ต้องการเท่านั้น ผู้ใช้ที่มีสิทธิ์ต่ำกว่าไม่ควรสามารถติดตั้งซอฟต์แวร์หรือทำการเปลี่ยนแปลงระบบที่สำคัญ ซึ่งช่วยลดความเสี่ยงของการติดตั้งมัลแวร์โดยไม่ได้ตั้งใจหรือโดยเจตนา

• รักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณ: ปกป้องเครือข่าย Wi-Fi ของคุณด้วยรหัสผ่านและการเข้ารหัสที่รัดกุม ใช้โปรโตคอลความปลอดภัย WPA3 หรือ WPA2 และหลีกเลี่ยงการใช้เครือข่าย Wi-Fi สาธารณะสำหรับการทำธุรกรรมที่ละเอียดอ่อนโดยไม่มีเครือข่ายส่วนตัวเสมือน (VPN)

ด้วยการใช้มาตรการรักษาความปลอดภัยที่จำเป็นเหล่านี้ คุณสามารถลดความเสี่ยงของการโจมตีมัลแวร์และปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามที่อาจเกิดขึ้น การเฝ้าระวังอย่างสม่ำเสมอและแนวปฏิบัติด้านความปลอดภัยเชิงรุกเป็นกุญแจสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย

ข้อความเรียกค่าไถ่ที่ตกโดย Anonymous Encryptor Ransomware อ่านว่า:

'Anonymous Encryptor

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?

your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are bussy looking
way to recover your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
atfter that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information, click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files.

Send $300 worth of bitcoin to this address:
1HAckER4mTSYYrBZbWSxcv41V234dhnb8L'