แบ็กออฟ แรนซัมแวร์

นักวิจัยระบุภัยคุกคามใหม่ที่เรียกว่า Backoff Ransomware มัลแวร์ประเภทนี้จัดอยู่ในหมวดหมู่ของแรนซัมแวร์ ซึ่งออกแบบมาเพื่อเข้ารหัสข้อมูลโดยเฉพาะ และต่อมาเรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัส ในกรณีของ Backoff มันทำงานโดยการล็อคไฟล์ที่มีอยู่ในอุปกรณ์ที่ถูกบุกรุกและเพิ่มนามสกุล '.backoff' ต่อท้ายชื่อดั้งเดิม ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.backoff' และ '2.jpg' จะกลายเป็น '2.jpg.backoff' และอื่นๆ

นอกเหนือจากการเข้ารหัสไฟล์แล้ว Backoff ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปของระบบที่ติดไวรัสอีกด้วย นอกจากนี้ยังทิ้งข้อความเรียกค่าไถ่ชื่อ 'read_it.txt' ไว้ด้วย เป็นที่น่าสังเกตว่า Backoff มีความคล้ายคลึงกับตระกูล Chaos Ransomware ซึ่งบ่งบอกถึงความเชื่อมโยงหรือต้นกำเนิดที่เป็นไปได้จากแรนซัมแวร์สายพันธุ์นี้

Backoff Ransomware ทำให้เหยื่อมีตัวเลือกในการกู้คืนข้อมูลเพียงเล็กน้อย

ข้อความของ Backoff ยืนยันว่ามีการเปิดตัวแรนซัมแวร์เพื่อวัตถุประสงค์ในการทดสอบ ที่น่าสนใจคือบันทึกที่แนบมาขาดการถอดรหัสที่ชัดเจนหรือคำแนะนำในการชำระค่าไถ่ แต่จะให้ข้อมูลติดต่อสำหรับผู้โจมตีแทน ทำให้เกิดวิธีการสื่อสารที่แหวกแนว

ในสถานการณ์ทั่วไปที่เกี่ยวข้องกับแรนซัมแวร์ การถอดรหัสกลายเป็นงานที่ท้าทายโดยปราศจากการแทรกแซงโดยตรงจากอาชญากรไซเบอร์ ข้อยกเว้นเพียงประการเดียวสำหรับกฎนี้คือกรณีที่ตัวแรนซัมแวร์มีข้อบกพร่องอย่างร้ายแรง เป็นที่น่าสังเกตว่าการตอบสนองความต้องการค่าไถ่ไม่ได้รับประกันว่าจะได้รับคีย์หรือเครื่องมือที่จำเป็นในการถอดรหัสข้อมูลที่ถูกบุกรุกเสมอไป ด้วยเหตุนี้ เราไม่สนับสนุนอย่างยิ่งให้เหยื่อจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนไฟล์ แต่ยังทำให้กิจกรรมทางอาญายังคงอยู่ต่อไปอีกด้วย

แม้ว่าการลบ Backoff Ransomware ออกจากระบบปฏิบัติการสามารถป้องกันการเข้ารหัสไฟล์เพิ่มเติมได้ แต่น่าเสียดายที่การดำเนินการนี้จะไม่กู้คืนข้อมูลที่ถูกล็อคไว้แล้วโดยอัตโนมัติ ผู้ที่ตกเป็นเหยื่อต้องเผชิญกับความเป็นจริงที่ท้าทายว่าการจ่ายค่าไถ่อาจไม่ใช่วิธีแก้ปัญหา จึงเป็นสิ่งสำคัญยิ่งสำหรับบุคคลและองค์กรในการจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและการสำรองข้อมูล เพื่อลดผลกระทบของการโจมตีที่เป็นอันตรายดังกล่าว

จะป้องกัน Ransomware จากการแทรกซึมอุปกรณ์ของคุณและล็อคไฟล์ได้อย่างไร

การป้องกันแรนซัมแวร์จากการแทรกซึมอุปกรณ์และการล็อคไฟล์ต้องใช้มาตรการเชิงรุกและแนวปฏิบัติระมัดระวังร่วมกัน ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องอุปกรณ์ของตน:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์ของคุณอยู่เสมอ การอัปเดตซอฟต์แวร์มักจะมีแพตช์รักษาความปลอดภัยที่จำเป็นซึ่งดูแลช่องโหว่ที่แรนซัมแวร์อาจนำไปใช้ประโยชน์ได้
• ใช้โปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งและบำรุงรักษาโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ รักษาคำจำกัดความของไวรัสให้เป็นปัจจุบันและดำเนินการสแกนเป็นประจำเพื่อตรวจจับและกำจัดภัยคุกคามที่อาจเกิดขึ้น
• ข้อควรระวังเกี่ยวกับไฟล์แนบอีเมลและลิงก์ : ใช้ความระมัดระวังเสมอในการจัดการไฟล์แนบอีเมลหรือการเข้าถึงลิงก์ โดยเฉพาะอย่างยิ่งหากอีเมลดูน่าสงสัยหรือไม่คาดคิด แรนซัมแวร์และมัลแวร์อื่นๆ มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย
• สำรองข้อมูลเป็นประจำ : สำรองไฟล์สำคัญของคุณเป็นประจำไปยังอุปกรณ์อิสระหรือบริการคลาวด์ที่ปลอดภัย ``ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ การสำรองข้อมูลล่าสุดจะช่วยให้คุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
• ใช้มาตรการรักษาความปลอดภัยเครือข่าย : ใช้ไฟร์วอลล์และระบบตรวจจับ/ป้องกันการบุกรุกเพื่อปกป้องเครือข่ายของคุณ จำกัดการเข้าถึงทรัพยากรเครือข่ายเฉพาะผู้ที่ต้องการและใช้รหัสผ่าน Wi-Fi ที่รัดกุม
• ให้ความรู้แก่ตนเองและผู้อื่น : ติดตามภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและให้ความรู้แก่ตนเองและเพื่อนร่วมงานหรือสมาชิกในครอบครัวเกี่ยวกับแนวทางปฏิบัติทางออนไลน์ที่ปลอดภัย การตระหนักรู้เป็นกุญแจสำคัญในการหลีกเลี่ยงข้อผิดพลาดทั่วไปที่นำไปสู่การติดแรนซัมแวร์

การใช้มาตรการป้องกันเหล่านี้และการรักษาจุดยืนเชิงรุกต่อความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดโอกาสตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลอันมีค่าของพวกเขา

ข้อความทั้งหมดในบันทึกเรียกค่าไถ่ที่ตกโดย Backoff Ransomware คือ:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'