ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ มัลแวร์เรียกค่าไถ่ Bear

มัลแวร์เรียกค่าไถ่ Bear

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

การปกป้องอุปกรณ์จากภัยคุกคามมัลแวร์สมัยใหม่มีความสำคัญอย่างยิ่ง เนื่องจากปฏิบัติการของอาชญากรไซเบอร์มีความก้าวหน้าและร้ายแรงมากขึ้น ในบรรดาภัยคุกคามเหล่านี้ แรนซัมแวร์ยังคงเป็นหนึ่งในความเสี่ยงที่ร้ายแรงที่สุด สามารถล็อกผู้ใช้ไม่ให้เข้าถึงข้อมูลของตนเองและเรียกร้องค่าไถ่ภายใต้แรงกดดัน หนึ่งในภัยคุกคามที่กำลังพัฒนาอย่างรวดเร็วคือ Bear Ransomware ซึ่งเป็นรูปแบบหนึ่งที่เกี่ยวข้องกับตระกูล MedusaLocker

โฉมหน้าใหม่ของภัยคุกคามที่มีอยู่เดิม

มัลแวร์เรียกค่าไถ่ Bear จัดอยู่ในตระกูล MedusaLocker ที่เป็นที่รู้จักกันดี ซึ่งเป็นกลุ่มที่มุ่งเป้าโจมตีทั้งผู้ใช้รายบุคคลและเครือข่ายองค์กร เมื่อมัลแวร์นี้ทำงานบนระบบที่ถูกบุกรุกแล้ว มันจะเริ่มเข้ารหัสไฟล์โดยใช้ชุดอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง โดยเฉพาะ RSA และ AES การเข้ารหัสสองชั้นนี้ทำให้การถอดรหัสโดยไม่ได้รับอนุญาตทำได้ยากมากหากไม่มีการเข้าถึงคีย์ส่วนตัวของผู้โจมตี

หลังจากเข้ารหัสแล้ว Bear จะแก้ไขชื่อไฟล์โดยการเพิ่มส่วนขยายที่แตกต่างกัน เช่น '.bear26' แม้ว่าตัวเลขอาจแตกต่างกันไปในแต่ละเวอร์ชัน ตัวอย่างเช่น ไฟล์ชื่อ 'document.pdf' จะถูกแปลงเป็น 'document.pdf.bear26' ทำให้ไม่สามารถเข้าถึงได้ด้วยวิธีปกติ นอกจากการเข้ารหัสไฟล์แล้ว มัลแวร์ยังเปลี่ยนภาพพื้นหลังเดสก์ท็อปและทิ้งข้อความเรียกค่าไถ่ชื่อ 'READ_NOTE.html' เพื่อให้เหยื่อรับรู้ถึงการโจมตีทันที

ภายในข้อเรียกร้องค่าไถ่

ข้อความเรียกค่าไถ่นี้ถูกสร้างขึ้นมาเพื่อสร้างความเร่งด่วนและความหวาดกลัว โดยแจ้งให้เหยื่อทราบว่าไม่เพียงแต่ไฟล์ของพวกเขาจะถูกเข้ารหัสเท่านั้น แต่เครือข่ายของพวกเขายังถูกเจาะและข้อมูลสำคัญถูกขโมยไปอีกด้วย ตามข้อความดังกล่าว ข้อมูลที่ถูกขโมยไปนี้ถูกเก็บไว้ในเซิร์ฟเวอร์ส่วนตัว และจะถูกเผยแพร่หรือขายหากไม่จ่ายค่าไถ่

เหยื่อจะได้รับคำแนะนำให้ติดต่อผู้โจมตีผ่านที่อยู่อีเมลที่ระบุ และได้รับการเตือนว่าหากล่าช้าเกิน 72 ชั่วโมง จะมีการเรียกค่าไถ่เพิ่มขึ้น นอกจากนี้ ข้อความดังกล่าวยังไม่แนะนำให้ใช้เครื่องมือการกู้คืนจากบุคคลที่สาม โดยอ้างว่าความพยายามดังกล่าวอาจทำให้ไฟล์เสียหายอย่างถาวร และยังระบุอีกว่าไม่มีโซลูชันการถอดรหัสสาธารณะ ซึ่งเป็นกลยุทธ์ที่ใช้กันทั่วไปเพื่อกดดันเหยื่อให้ยอมทำตาม

ถึงแม้จะมีข้อกล่าวอ้างเหล่านี้ การจ่ายค่าไถ่ก็ยังคงเป็นสิ่งที่ไม่ควรทำอย่างยิ่ง เพราะไม่มีการรับประกันว่าผู้โจมตีจะให้รหัสถอดรหัสที่ใช้งานได้ หรือจะรักษาสัญญาเกี่ยวกับการคืนข้อมูลที่ถูกขโมยไป

มัลแวร์เรียกค่าไถ่ Bear แพร่กระจายได้อย่างไร

เช่นเดียวกับตระกูลแรนซัมแวร์อื่นๆ Bear อาศัยเทคนิคการแพร่กระจายที่หลากหลายเพื่อแทรกซึมเข้าสู่ระบบ โดยมักจะฝังตัวอยู่ในไฟล์ที่ดูเหมือนถูกต้องตามกฎหมาย เช่น ไฟล์ปฏิบัติการ ไฟล์บีบอัด สคริปต์ หรือแม้แต่เอกสาร เช่น PDF และไฟล์ Office เมื่อเปิดไฟล์เหล่านี้ กระบวนการติดเชื้อก็จะเริ่มต้นขึ้น

พาหะนำโรคที่พบได้ทั่วไป ได้แก่:

  • อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย
  • การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไข
  • เว็บไซต์ปลอมหรือเว็บไซต์ที่ถูกบุกรุกซึ่งส่งมัลแวร์เข้ามา
  • การใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ โปรแกรมสร้างรหัส และเครื่องมือเปิดใช้งานที่ไม่เป็นทางการ
  • โฆษณาที่เป็นอันตรายและการดาวน์โหลดโดยไม่ได้รับอนุญาต
  • ไดรฟ์ USB ที่ติดไวรัส และเครือข่ายการแชร์ไฟล์แบบ Peer-to-Peer

    • วิธีการเหล่านี้อาศัยการมีปฏิสัมพันธ์กับผู้ใช้เป็นอย่างมาก ทำให้การตระหนักรู้และความระมัดระวังเป็นองค์ประกอบสำคัญของการป้องกัน

    ความสำคัญของการกำจัดอย่างรวดเร็ว

    เมื่อมัลแวร์เรียกค่าไถ่อย่าง Bear แทรกซึมเข้าสู่ระบบแล้ว จำเป็นต้องดำเนินการแก้ไขโดยทันที การกำจัดมัลแวร์จะช่วยป้องกันการเข้ารหัสเพิ่มเติมและลดความเสี่ยงในการแพร่กระจายไปยังอุปกรณ์ที่เชื่อมต่อในเครือข่าย อย่างไรก็ตาม การกำจัดเพียงอย่างเดียวไม่สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสได้ การกู้คืนมักขึ้นอยู่กับการมีข้อมูลสำรองที่สะอาดและไม่ได้รับผลกระทบ

    หากมีไฟล์สำรองอยู่ ควรทำการกู้คืนหลังจากตรวจสอบให้แน่ใจแล้วว่าระบบปลอดจากการติดเชื้ออย่างสมบูรณ์ การพยายามกู้คืนในขณะที่แรนซัมแวร์ยังทำงานอยู่ อาจส่งผลให้เกิดการเข้ารหัสซ้ำอีกครั้ง

    เสริมสร้างการป้องกันมัลแวร์เรียกค่าไถ่

    การป้องกันภัยคุกคามอย่าง Bear Ransomware อย่างมีประสิทธิภาพ จำเป็นต้องอาศัยการผสมผสานระหว่างมาตรการป้องกันทางเทคนิคและพฤติกรรมที่รับผิดชอบของผู้ใช้ การรักษาความปลอดภัยที่แข็งแกร่งจะช่วยลดโอกาสในการติดเชื้อและจำกัดความเสียหายที่อาจเกิดขึ้นได้อย่างมาก

    แนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ ได้แก่:

    • สำรองข้อมูลสำคัญเป็นประจำแบบออฟไลน์
    • หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุด
    • ใช้โปรแกรมป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง พร้อมระบบป้องกันแบบเรียลไทม์
    • หลีกเลี่ยงไฟล์แนบและลิงก์ในอีเมลที่น่าสงสัย โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่รู้จัก
    • ดาวน์โหลดซอฟต์แวร์จากแพลตฟอร์มที่เป็นทางการและน่าเชื่อถือเท่านั้น
    • ปิดใช้งานมาโครในเอกสาร ยกเว้นในกรณีที่จำเป็นอย่างยิ่ง
    • จำกัดสิทธิ์การดูแลระบบเพื่อลดผลกระทบต่อระบบโดยรวมให้น้อยที่สุด

    นอกเหนือจากมาตรการเหล่านี้แล้ว การแบ่งส่วนเครือข่ายและระบบตรวจจับการบุกรุกยังสามารถเพิ่มชั้นการป้องกันได้อีกชั้นหนึ่ง โดยเฉพาะในสภาพแวดล้อมขององค์กร

    การประเมินขั้นสุดท้าย

    มัลแวร์เรียกค่าไถ่ Bear เป็นตัวอย่างหนึ่งของการวิวัฒนาการอย่างต่อเนื่องของภัยคุกคามทางไซเบอร์ โดยผสมผสานการเข้ารหัสที่แข็งแกร่งเข้ากับกลยุทธ์กดดันทางจิตวิทยาเพื่อเพิ่มผลกระทบให้สูงสุด ความเชื่อมโยงกับตระกูล MedusaLocker เน้นให้เห็นถึงแนวโน้มที่กว้างขึ้นของปฏิบัติการเรียกค่าไถ่แบบบริการ (ransomware-as-a-service) ที่ยังคงพัฒนาวิธีการของตนอย่างต่อเนื่อง

    กลยุทธ์ที่มีประสิทธิภาพที่สุดในการรับมือกับภัยคุกคามดังกล่าว ยังคงเป็นการป้องกัน ด้วยการผสมผสานระหว่างความระมัดระวัง การรักษาความปลอดภัยที่เหมาะสม และการสำรองข้อมูลที่เชื่อถือได้ ผู้ใช้และองค์กรต่างๆ สามารถลดความเสี่ยงและรักษาการควบคุมข้อมูลของตนได้อย่างมีนัยสำคัญ แม้จะเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่ซับซ้อนก็ตาม

    System Messages

    The following system messages may be associated with มัลแวร์เรียกค่าไถ่ Bear:

    Your personal ID:
    -
    YOUR COMPANY NETWORK HAS BEEN PENETRATED
    Your files are safe! Only modified.(RSA+AES)
    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.
    email:

    recovery1@salamati.vip

    recovery1@amniyat.xyz

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:-

    มาแรง

    UNC4899 แคมเปญบุกรุกระบบคลาวด์

    ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
    การโจมตีทางไซเบอร์ที่ซับซ้อนในปี 2025 ถูกเชื่อมโยงกับกลุ่มผู้ก่อภัยคุกคามจากเกาหลีเหนือ UNC4899 ซึ่งเป็นกลุ่มที่ต้องสงสัยว่าอยู่เบื้องหลังการโจมตีองค์กรด้านสกุลเงินดิจิทัลขนาดใหญ่ ส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลมูลค่าหลายล้านดอลลาร์ การโจมตีครั้งนี้ถูกระบุว่าเป็นฝีมือของกลุ่มผู้ก่อการร้ายที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือด้วยความมั่นใจในระดับปานกลาง...

    โปรแกรมบีบอัดไฟล์ ProW

    โปรแกรมที่อาจไม่เป็นที่ต้องการ
    การปกป้องคอมพิวเตอร์จากซอฟต์แวร์ที่รุกล้ำและไม่น่าเชื่อถือเป็นส่วนสำคัญในการรักษาความปลอดภัยทางดิจิทัล โปรแกรมที่ไม่พึงประสงค์ (PUPs)...

    บริการด้านความปลอดภัย การหลอกลวงแบบป๊อปอัพ

    เว็บไซต์อันธพาล
    ควรระมัดระวังเป็นพิเศษเมื่อพบกับข้อความแจ้งเตือนด้านความปลอดภัยที่ไม่คาดคิดขณะท่องอินเทอร์เน็ต อาชญากรไซเบอร์มักออกแบบหน้าเว็บปลอมที่เลียนแบบคำเตือนด้านความปลอดภัยที่ถูกต้อง...

    เข้าชมมากที่สุด

    เอพอนเนอร์ดอทคอม

    ปัญหา
    23,823
    อินเทอร์เน็ตเป็นพื้นที่กว้างใหญ่ที่เต็มไปด้วยเนื้อหาที่มีประโยชน์ ความบันเทิง และข้อมูลต่างๆ แต่ก็มีมุมมืดด้วยเช่นกัน ไม่ว่าคุณจะกำลังสตรีมรายการ ดาวน์โหลดแอป...

    Fuq.คอม

    โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
    21,781
    Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
    กำลังโหลด...