Attack Ransomware

Attack Ransomware เป็นภัยคุกคามมัลแวร์ใหม่ที่กำหนดเป้าหมายข้อมูลของผู้ที่ตกเป็นเหยื่อ จากข้อมูลของนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ ภัยคุกคามดังกล่าวเข้ารหัสไฟล์ประเภทต่างๆ มากมายและต้องการการชำระเงินสำหรับการถอดรหัส เมื่อ Ransomware โจมตีล็อกไฟล์ มันจะต่อท้ายชื่อเดิมของไฟล์นั้นด้วยนามสกุล '.attack[number]' โดยจำนวนจะแตกต่างกันไปตามเวอร์ชันของมัลแวร์ ตัวอย่างเช่น ไฟล์ที่มีชื่อ "1.jpg" สามารถแปลงเป็น "1.jpg.attack5" รวมถึงรูปแบบอื่นๆ ที่เป็นไปได้ ข้อเท็จจริงที่สำคัญอีกประการหนึ่งคือ Attack Ransomware เป็นของตระกูล MedusaLocker Ransomware

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Attack จะสร้างข้อความเรียกค่าไถ่ชื่อ 'how_to_back_files.html' ข้อความนี้มีข้อมูลที่แนะนำว่าแรนซัมแวร์กำหนดเป้าหมายบริษัทมากกว่าผู้ใช้ตามบ้าน เป็นที่น่าสังเกตว่า แรนซั่มแวร์โจมตีสามารถสร้างความเสียหายอย่างร้ายแรงต่อบริษัทต่างๆ เนื่องจากสามารถล็อกข้อมูลสำคัญและขัดขวางการทำงานจนกว่าจะมีการจ่ายค่าไถ่

แรนซัมแวร์โจมตีทำให้ข้อมูลของเหยื่อใช้ไม่ได้

ตามข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้ เครือข่ายบริษัทของเหยื่อถูกบุกรุก และไฟล์ของพวกเขาได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES ข้อความเตือนไม่ให้เปลี่ยนชื่อหรือแก้ไขไฟล์ที่ได้รับผลกระทบ และยังแนะนำไม่ให้ใช้เครื่องมือถอดรหัสของบุคคลที่สามเนื่องจากการทำเช่นนั้นจะทำให้ไฟล์ไม่สามารถถอดรหัสได้

นอกจากนี้ ข้อความเรียกค่าไถ่ยังแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบว่าข้อมูลที่มีความละเอียดอ่อนสูงของพวกเขาถูกขโมยไปแล้ว ผู้โจมตีเรียกร้องให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าไถ่ที่ไม่ได้ระบุ และจำนวนเงินจะเพิ่มขึ้นหากไม่มีการติดต่อกลับภายใน 72 ชั่วโมง ก่อนที่จะตอบสนองความต้องการค่าไถ่ เหยื่อจะได้รับตัวเลือกในการทดสอบการถอดรหัสไฟล์สามไฟล์ พวกเขาสามารถติดต่อกับผู้คุกคามได้โดยการส่งข้อความไปยังที่อยู่อีเมล 'ithelp01@decorous.cyou'

อย่างไรก็ตาม ผู้โจมตีขู่ว่าหากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่ พวกเขาจะเปิดเผยหรือขายข้อมูลที่ถูกขโมยต่อสาธารณะ โดยทั่วไปเป็นไปไม่ได้ที่จะถอดรหัสไฟล์โดยปราศจากการแทรกแซงของอาชญากรไซเบอร์ ข้อยกเว้นเพียงอย่างเดียวคือเมื่อแรนซัมแวร์มีข้อบกพร่องร้ายแรง

แม้ว่าจะตอบสนองความต้องการค่าไถ่ เหยื่อมักจะไม่ได้รับคีย์หรือซอฟต์แวร์ถอดรหัส ด้วยเหตุนี้ จึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่รับประกันการกู้คืนข้อมูล และยังสนับสนุนกิจกรรมที่ผิดกฎหมายอีกด้วย ดังนั้นจึงขอแนะนำให้ผู้ที่ตกเป็นเหยื่อหาวิธีอื่นในการกู้คืนข้อมูลและรายงานเหตุการณ์ต่อหน่วยงานที่เกี่ยวข้อง

ผู้ใช้ควรปกป้องข้อมูลของตนจากการติดไวรัสแรนซัมแวร์ที่อาจเกิดขึ้น

การโจมตีด้วยแรนซัมแวร์สามารถส่งผลกระทบร้ายแรงต่อบุคคล ธุรกิจ และองค์กร การโจมตีเหล่านี้อาจทำให้ข้อมูลสูญหาย ขัดขวางการดำเนินงาน และแม้กระทั่งส่งผลให้เกิดการสูญเสียทางการเงิน ดังนั้นจึงจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องดำเนินมาตรการที่เหมาะสมเพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากการโจมตีของแรนซัมแวร์ที่อาจเกิดขึ้น

หนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการป้องกันการโจมตีจากแรนซัมแวร์คือการดำเนินการเชิงรุก ผู้ใช้ควรอัปเดตซอฟต์แวร์และระบบปฏิบัติการของตนเป็นประจำเพื่อแก้ไขช่องโหว่ที่รู้จักซึ่งอาจถูกโจมตีโดยผู้โจมตี พวกเขาควรสำรองข้อมูลเป็นประจำโดยจัดเก็บไว้ในตำแหน่งที่ปลอดภัยซึ่งไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ด้วยวิธีนี้ หากข้อมูลของพวกเขาถูกเข้ารหัสโดยแรนซัมแวร์ พวกเขาสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่

สิ่งสำคัญคือต้องระมัดระวังเมื่อเข้าถึงไฟล์แนบในอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย การโจมตีด้วยแรนซัมแวร์มักแพร่กระจายผ่านอีเมลฟิชชิ่งหรือลิงก์ที่เป็นอันตราย ผู้ใช้ควรหลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่คุ้นเคย และควรระวังอีเมลที่ขอให้ระบุข้อมูลส่วนบุคคลหรือข้อมูลรับรองการเข้าสู่ระบบ

เคล็ดลับที่เป็นประโยชน์อีกประการหนึ่งคือการติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำ เครื่องมือเหล่านี้สามารถตรวจจับและลบภัยคุกคามที่รู้จัก ช่วยป้องกันการโจมตีจากแรนซัมแวร์ไม่ให้ติดอุปกรณ์ของคุณ นอกจากนี้ ผู้ใช้ควรเปิดใช้งานไฟร์วอลล์ ซึ่งจะช่วยป้องกันการเข้าถึงอุปกรณ์และเครือข่ายโดยไม่ได้รับอนุญาต

ข้อความทั้งหมดของบันทึกย่อของ Attack Ransomware คือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)

พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงาน

คุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

อีเมล:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'