แรนซัมแวร์แบบไม่เปิดเผยชื่อ (Xorist)
อาชญากรไซเบอร์พัฒนาภัยคุกคามจากมัลแวร์ที่ซับซ้อนมากขึ้นอย่างต่อเนื่อง โดยแรนซัมแวร์ยังคงเป็นภัยคุกคามที่ทำลายล้างมากที่สุด เมื่อแรนซัมแวร์บุกรุกระบบแล้ว แรนซัมแวร์จะเข้ารหัสไฟล์เป้าหมาย ทำให้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่ น่าเสียดายที่แม้ว่าเหยื่อจะปฏิบัติตามคำเรียกร้องของผู้โจมตี แต่ก็ไม่มีการรับประกันว่าข้อมูลของพวกเขาจะได้รับการกู้คืน การปกป้องอุปกรณ์ของคุณจากการโจมตีดังกล่าวเป็นสิ่งสำคัญ เนื่องจากการป้องกันมักเป็นวิธีเดียวที่จะหลีกเลี่ยงการสูญเสียข้อมูลที่ไม่สามารถย้อนกลับได้ แรนซัมแวร์สายพันธุ์ที่ร้ายกาจเป็นพิเศษสายพันธุ์หนึ่งที่ได้รับความสนใจเมื่อไม่นานนี้คือ Anonymous (Xorist) Ransomware
สารบัญ
ทำความเข้าใจกับ Ransomware ที่ไม่เปิดเผยตัวตน (Xorist)
Anonymous Ransomware เป็นสายพันธุ์อันตรายที่อยู่ในตระกูล Xorist เป็นที่รู้จักกันว่าเข้ารหัสไฟล์และเรียกร้องเงินค่าถอดรหัส เมื่อแทรกซึมเข้าไปในระบบแล้ว มันจะกำหนดเป้าหมายที่ไฟล์และเพิ่มนามสกุล '.LO0KC1ZHDFI' ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น ไฟล์ที่ชื่อ 'document.pdf' จะถูกเปลี่ยนชื่อเป็น 'document.pdf.LO0KC1ZHDFI'
หลังจากทำการเข้ารหัสแล้ว แรนซัมแวร์จะสร้างไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' และหน้าต่างป๊อปอัป โดยเรียกค่าไถ่เป็น Bitcoin มูลค่า 1,500 ดอลลาร์สำหรับการกู้คืนไฟล์ โดยเสนอส่วนลดหากเหยื่อติดต่อผู้โจมตีภายใน 4 วัน นอกจากนี้ ยังมีการเตือนว่าการพยายามแก้ไขระบบหรือไฟล์อาจทำให้ไม่สามารถถอดรหัสได้
อย่างไรก็ตาม การปฏิบัติตามคำเรียกร้องค่าไถ่ถือเป็นความเสี่ยง เหยื่อจำนวนมากที่จ่ายเงินค่าไถ่จะไม่เคยได้รับเครื่องมือถอดรหัสตามที่สัญญาไว้ ส่งผลให้การสูญเสียเกิดขึ้นถาวร นอกจากนี้ การส่งเงินให้กับอาชญากรไซเบอร์ยังกระตุ้นให้เกิดการโจมตีในอนาคตอีกด้วย
Ransomware ที่ไม่เปิดเผยตัวตนแพร่กระจายอย่างไร
เช่นเดียวกับแรนซัมแวร์รูปแบบอื่นๆ Anonymous (Xorist) อาศัยเวกเตอร์การโจมตีต่างๆ เพื่อแทรกซึมเข้าไปในระบบ วิธีการเหล่านี้มักเกี่ยวข้องกับการฟิชชิ่ง วิศวกรรมสังคม และช่องโหว่ของซอฟต์แวร์ แหล่งการติดเชื้อที่พบบ่อยที่สุด ได้แก่:
- ไฟล์แนบและลิงก์อีเมลหลอกลวง – ผู้โจมตีส่งอีเมลหลอกลวงพร้อมไฟล์แนบที่ติดไวรัส (เช่น เอกสาร Word, PDF หรือไฟล์ ZIP) หรือลิงก์ที่เป็นอันตรายซึ่งจะเริ่มต้นการดาวน์โหลดแรนซัมแวร์
- การอัปเดตซอฟต์แวร์และการแคร็กปลอม – ผู้ใช้ที่พยายามหลีกเลี่ยงการอนุญาตสิทธิ์ซอฟต์แวร์ด้วยเครื่องมือเปิดใช้งานที่ผิดกฎหมาย (แคร็ก) หรือดาวน์โหลดการอัปเดตจากแหล่งที่ไม่เป็นทางการ อาจติดตั้งแรนซัมแวร์โดยไม่รู้ตัว
- การดาวน์โหลดแบบผ่านๆ และการโฆษณาแบบมัลแวร์ – การเข้าชมเว็บไซต์ที่ถูกบุกรุกหรือคลิกโฆษณาที่หลอกลวงอาจทำให้มีการดาวน์โหลดมัลแวร์โดยอัตโนมัติ
- ซอฟต์แวร์ที่ถูกโจมตีด้วยโทรจันและเครือข่ายเพียร์ทูเพียร์ (P2P) – ผู้ก่ออาชญากรรมทางไซเบอร์ปลอมตัวเป็นแรนซัมแวร์ในฐานะซอฟต์แวร์ที่ถูกกฎหมายบนไซต์ดาวน์โหลดของบุคคลที่สามหรือแพลตฟอร์ม P2P เพื่อหลอกล่อให้ผู้ใช้ติดตั้งซอฟต์แวร์ดังกล่าว
- การจัดเก็บแบบถอดได้และการแพร่กระจายผ่านเครือข่าย – แรนซัมแวร์บางสายพันธุ์สามารถจำลองตัวเองได้ผ่านเครือข่ายท้องถิ่นและอุปกรณ์จัดเก็บข้อมูลภายนอก (เช่น ไดรฟ์ USB) และแพร่กระจายไปได้ไกลขึ้นภายในองค์กรหรือสภาพแวดล้อมภายในบ้าน
การทำความเข้าใจวิธีการโจมตีเหล่านี้ช่วยให้ผู้ใช้สามารถรับรู้ถึงภัยคุกคามที่อาจเกิดขึ้นและดำเนินมาตรการรักษาความปลอดภัยเชิงรุกได้
แนวทางปฏิบัติรักษาความปลอดภัยที่ดีที่สุดเพื่อป้องกัน Ransomware
การป้องกันการติดมัลแวร์เรียกค่าไถ่ต้องใช้ทั้งการรักษาความปลอดภัยทางไซเบอร์ มาตรการรักษาความปลอดภัยเชิงรุก และการตระหนักรู้ ต่อไปนี้คือขั้นตอนสำคัญในการเสริมสร้างการป้องกันของคุณ:
- เสริมสร้างสุขอนามัยทางไซเบอร์ของคุณ
- สำรองข้อมูลของคุณเป็นประจำ – รักษาการสำรองข้อมูลแบบออฟไลน์และบนคลาวด์ของไฟล์สำคัญเพื่อให้แน่ใจว่าจะกู้คืนได้ในกรณีที่ถูกโจมตี
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร — ผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลประจำตัวที่อ่อนแอได้ ผู้จัดการรหัสผ่านที่ดีสามารถสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนได้
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) – การเพิ่มชั้นการรักษาความปลอดภัยอีกชั้นทำให้การเข้าถึงโดยไม่ได้รับอนุญาตยากขึ้นอย่างมาก
- รักษาความปลอดภัยระบบและซอฟต์แวร์ของคุณ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณอยู่ เสมอ – อัปเดตและแก้ไขช่องโหว่ด้านความปลอดภัยที่แรนซัมแวร์ใช้ประโยชน์เป็นประจำ
- ใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง – ติดตั้งเครื่องมือป้องกันมัลแวร์เพื่อตรวจจับและบล็อกกิจกรรมที่เป็นอันตราย
- ปิดใช้งานแมโครในเอกสาร Office – แรนซัมแวร์หลายตัวใช้แมโครเพื่อรันโค้ดที่เป็นอันตรายเมื่อเปิดไฟล์ที่ติดไวรัส
- ระมัดระวังการใช้อินเทอร์เน็ต
- หลีกเลี่ยงอีเมลและลิงก์ที่น่าสงสัย – อย่าเปิดไฟล์แนบที่ไม่คาดคิดหรือคลิกลิงก์ที่ไม่รู้จัก แม้ว่าจะดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ก็ตาม
- ดาวน์โหลดซอฟต์แวร์จากผู้ให้บริการอย่างเป็นทางการเท่านั้น – หลีกเลี่ยงไซต์ดาวน์โหลดของบุคคลที่สาม ไฟล์ทอร์เรนต์ และตัวเปิดใช้งานซอฟต์แวร์ที่ผิดกฎหมาย
- ระวังโฆษณาออนไลน์และป๊อปอัป – ผู้ก่ออาชญากรรมทางไซเบอร์ใช้มัลแวร์โฆษณาเพื่อแพร่กระจายมัลแวร์ผ่านโฆษณาหลอกลวง
การนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเหล่านี้ไปใช้ จะช่วยให้ผู้ใช้ปลอดภัยมากขึ้นและหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ เช่น Anonymous (Xorist)
ความคิดสุดท้าย
Ransomware ที่ไม่เปิดเผยตัวตน (Xorist) เป็นภัยคุกคามทางไซเบอร์ที่เป็นอันตรายซึ่งอาจทำให้สูญเสียข้อมูลอย่างร้ายแรงและเกิดความเสียหายทางการเงิน เนื่องจากการถอดรหัสไฟล์โดยไม่มีคีย์ของผู้โจมตีมักเป็นไปไม่ได้ การป้องกันจึงเป็นแนวทางป้องกันที่ดีที่สุด ผู้ใช้สามารถปกป้องระบบและข้อมูลของตนจากการโจมตีด้วยแรนซัมแวร์ได้ด้วยการเฝ้าระวัง สำรองข้อมูล และดำเนินการด้านความปลอดภัยอย่างเด็ดขาด การตระหนักรู้ด้านความปลอดภัยทางไซเบอร์และการป้องกันเชิงรุกมีความจำเป็นในโลกดิจิทัลปัจจุบัน อย่ารอจนกว่าจะสายเกินไปที่จะรักษาความปลอดภัยอุปกรณ์ของคุณ!
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ แรนซัมแวร์แบบไม่เปิดเผยชื่อ (Xorist):
|
Device ID : The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount Communication ways :- Phone Application ICQ :747201461 Email : kil4tx@secmail.pro WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files All rights reserved : Anonymous ? . |
