Bbuild แรนซัมแวร์
ภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง โดยแรนซัมแวร์ถือเป็นรูปแบบการโจมตีที่สร้างความเสียหายมากที่สุดรูปแบบหนึ่ง Bbuild Ransomware เป็นสายพันธุ์ที่ซับซ้อนซึ่งเชื่อมโยงกับตระกูล MedusaLocker โดยกำหนดเป้าหมายไปที่ทั้งธุรกิจและบุคคล เมื่อเปิดใช้งานแล้ว แรนซัมแวร์จะเข้ารหัสไฟล์สำคัญโดยเพิ่มนามสกุล '.bbuild' และเรียกเก็บเงินสำหรับการกู้คืนไฟล์ การทำความเข้าใจวิธีการทำงานของภัยคุกคามนี้และการนำมาตรการรักษาความปลอดภัยที่เข้มงวดมาใช้ถือเป็นสิ่งสำคัญในการลดความเสี่ยง
สารบัญ
Ransomware Bbuild ทำงานอย่างไร
Ransomware Bbuild แทรกซึมเข้าไปในระบบและเข้ารหัสไฟล์โดยใช้อัลกอริทึมการเข้ารหัส RSA และ AES อย่างเป็นระบบ เหยื่อจะสังเกตเห็นว่าไฟล์ของตนถูกเปลี่ยนแปลงด้วยนามสกุล ".bbuild" ทำให้ไม่สามารถเข้าถึงได้ นอกจากนี้ ยังมีบันทึกเรียกค่าไถ่ชื่อ "HOW_TO_RECOVER_DATA.html" ปรากฏบนระบบที่ได้รับผลกระทบ โดยระบุรายละเอียดความต้องการของผู้โจมตี
ข้อความเตือนดังกล่าวระบุว่าเครือข่ายบริษัทของเหยื่อถูกบุกรุกและมีการขโมยข้อมูลสำคัญ ผู้โจมตีอ้างว่าจะลบข้อมูลนี้เมื่อได้รับเงิน แต่หากเหยื่อปฏิเสธ พวกเขาขู่ว่าจะรั่วไหลหรือขายข้อมูล ข้อความดังกล่าวยังเตือนเหยื่อไม่ให้พยายามกู้คืนไฟล์ผ่านซอฟต์แวร์ของบุคคลที่สาม โดยยืนยันว่าการกระทำดังกล่าวจะทำให้พวกเขาได้รับความเสียหายอย่างถาวร
การเรียกร้องค่าไถ่และกลยุทธ์
เพื่อสร้างการสื่อสาร บันทึกค่าไถ่จะให้ลิงก์ .onion ที่ใช้ Tor พร้อมกับที่อยู่อีเมลสองที่อยู่ คือ 'behappy123456@cock.li' และ 'chinchoppa2299gayspilsss@yopmail.com' เหยื่อจะได้รับคำเตือนให้ติดต่อภายใน 72 ชั่วโมง มิฉะนั้น ค่าใช้จ่ายในการถอดรหัสจะเพิ่มขึ้น นอกจากนี้ ผู้โจมตียังเสนอที่จะถอดรหัสไฟล์ที่ไม่จำเป็น 2-3 ไฟล์โดยไม่คิดค่าใช้จ่ายเพื่อเป็นหลักฐานว่าตนมีคีย์การถอดรหัสอยู่
แม้จะมีคำรับรองเหล่านี้ เหยื่อก็ควรหลีกเลี่ยงการจ่ายค่าไถ่ ผู้ก่ออาชญากรรมทางไซเบอร์อาจไม่ให้เครื่องมือถอดรหัสที่จำเป็น และในหลายๆ กรณี การจ่ายเงินจะยิ่งกระตุ้นให้เกิดการโจมตีเพิ่มเติม
Ransomware แพร่กระจายอย่างไร
เช่นเดียวกับแรนซัมแวร์สายพันธุ์อื่น ๆ แรนซัมแวร์ Bbuild แพร่กระจายผ่านกลวิธีหลอกลวงต่างๆ หนึ่งในวิธีที่ได้รับความนิยมมากที่สุดคืออีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย ซึ่งนำไปสู่การดาวน์โหลดที่ติดไวรัส อีเมลเหล่านี้มักดูเหมือนถูกต้องตามกฎหมาย โดยหลอกให้ผู้ใช้เปิดไฟล์อันตราย เช่น ไฟล์ที่เรียกทำงานได้ ไฟล์ PDF หรือสคริปต์
นอกจากนี้แรนซัมแวร์สามารถแพร่กระจายได้ผ่าน:
- เว็บไซต์ที่ถูกบุกรุกหรือโฆษณาหลอกลวงที่กระตุ้นให้เกิดการดาวน์โหลดแบบไดรฟ์บาย
- ซอฟต์แวร์ละเมิดลิขสิทธิ์ คีย์เจน และเครื่องมือแคร็ก
การทำความเข้าใจเวกเตอร์การโจมตีเหล่านี้เป็นสิ่งสำคัญในการป้องกันการติดเชื้อแรนซัมแวร์
การเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์
การป้องกันการเรียกค่าไถ่ต้องใช้แนวทางเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ การนำแนวทางปฏิบัติที่มีประสิทธิภาพมาใช้สามารถลดโอกาสที่เหยื่อจะถูกโจมตีได้อย่างมาก:
- การสำรองข้อมูลปกติ : สำรองข้อมูลไฟล์สำคัญอย่างปลอดภัยแบบออฟไลน์ การจัดเก็บข้อมูลบนคลาวด์พร้อมความสามารถในการควบคุมเวอร์ชันยังช่วยกู้คืนไฟล์ที่เข้ารหัสได้โดยไม่ต้องจ่ายค่าไถ่
- การตระหนักรู้ด้านความปลอดภัยของอีเมล : ควรใช้ความระมัดระวังในการจัดการอีเมลที่ไม่คาดคิด โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ ตรวจสอบตัวตนของผู้ส่งและหลีกเลี่ยงการดาวน์โหลดไฟล์ที่น่าสงสัย
- การอัปเดตซอฟต์แวร์และการจัดการซ่อมแซม : ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ที่ติดตั้งทั้งหมด รวมถึงระบบปฏิบัติการและแอปพลิเคชันได้รับการอัปเดตเป็นประจำ แพตช์ความปลอดภัยจะช่วยปิดช่องโหว่ที่ผู้โจมตีอาจใช้ประโยชน์ได้
- การเข้าถึงระยะไกลที่ปลอดภัย : ปิดใช้งานการเชื่อมต่อ Remote Desktop Protocol (RDP) ที่ไม่ได้ใช้งาน และใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกันพร้อมการตรวจสอบปัจจัยหลายประการสำหรับการเข้าถึงระยะไกล
- ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : ใช้เครื่องมือความปลอดภัยที่ตรวจจับและบล็อกกิจกรรมที่เกี่ยวข้องกับแรนซัมแวร์ก่อนที่จะก่อให้เกิดความเสียหาย
- สิทธิ์การใช้งานที่จำกัด : จำกัดสิทธิ์การเข้าถึงระดับผู้ดูแลระบบให้เฉพาะบุคลากรที่จำเป็นเท่านั้น การจำกัดสิทธิ์จะช่วยลดผลกระทบจากการติดไวรัสเรียกค่าไถ่
การใช้มาตรการรักษาความปลอดภัยแบบผสมผสานเหล่านี้จะช่วยให้ผู้ใช้ปรับปรุงการป้องกันภัยคุกคามจากแรนซัมแวร์เช่น Bbuild และความเสี่ยงทางไซเบอร์อื่นๆ ที่กำลังเปลี่ยนแปลงได้อย่างมีนัยสำคัญ
ความคิดสุดท้าย
Bbuild Ransomware เป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงซึ่งผสมผสานการเข้ารหัสข้อมูลเข้ากับความเสี่ยงในการเปิดเผยข้อมูล ทำให้เป็นภัยคุกคามโดยเฉพาะสำหรับธุรกิจและบุคคลทั่วไป การทำความเข้าใจว่า Ransomware แพร่กระจายอย่างไรและปฏิบัติตามขั้นตอนด้านความปลอดภัยที่เข้มงวดสามารถสร้างความแตกต่างในการหลีกเลี่ยงการสูญเสียข้อมูลได้ เนื่องจากผู้โจมตีมักจะใช้ประโยชน์จากข้อผิดพลาดของมนุษย์ การรับรู้และความพร้อมของผู้ใช้จึงเป็นเครื่องมือที่มีประสิทธิภาพมากที่สุดในการต่อสู้กับ Ransomware
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Bbuild แรนซัมแวร์:
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. .onion * Note that this server is available via Tor browser only Follow the instructions to open the link: 1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site. 2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it. 3. Now you have Tor browser. In the Tor Browser open .onion 4. Start a chat and follow the further instructions. If you can not use the above link, use the email: behappy123456@cock.li chinchoppa2299gayspilsss@yopmail.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. |
