Bert Ransomware
เนื่องจากภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างรวดเร็ว การป้องกันอุปกรณ์ของคุณจากมัลแวร์จึงมีความสำคัญมากกว่าที่เคย ภัยคุกคามที่สร้างความเสียหายมากที่สุดอย่างหนึ่งคือแรนซัมแวร์ ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่ล็อกผู้ใช้ออกจากข้อมูลและเรียกเก็บเงินสำหรับการเข้าถึง แรนซัมแวร์ขั้นสูงชนิดหนึ่งที่แพร่หลายคือเบิร์ต ซึ่งเป็นโปรแกรมคุกคามที่ออกแบบมาเพื่อเข้ารหัสไฟล์ที่มีค่าและขู่กรรโชกเหยื่อ การทำความเข้าใจภัยคุกคามนี้และการนำมาตรการรักษาความปลอดภัยเชิงรุกมาใช้ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและองค์กร
สารบัญ
Bert Ransomware: ผู้ก่อวินาศกรรมเงียบๆ
Bert Ransomware ดำเนินการด้วยวัตถุประสงค์ที่ชัดเจนและทำลายล้าง: เข้ารหัสไฟล์ของผู้ใช้และยึดไว้เป็นตัวประกัน เมื่อแทรกซึมเข้าไปในระบบแล้ว Bert จะแก้ไขชื่อไฟล์ของเอกสารที่ได้รับผลกระทบโดยเพิ่มนามสกุล '.encryptedbybert' ต่อท้าย ตัวอย่างเช่น ไฟล์ชื่อ report.pdf จะกลายเป็น 'report.pdf.encryptedbybert'
หลังจากเข้ารหัสแล้ว มัลแวร์จะปล่อยบันทึกเรียกค่าไถ่ที่มีชื่อไฟล์ว่า ".note.txt" ไฟล์นี้จะแจ้งให้เหยื่อทราบว่าเครือข่ายของพวกเขาถูกบุกรุกและขโมยข้อมูลสำคัญไป ผู้โจมตีจะสั่งให้เหยื่อติดต่อผ่านแพลตฟอร์มการส่งข้อความ Session โดยใช้ Session ID ที่ให้มา
บันทึกค่าไถ่เน้นย้ำว่าการชำระเงินเป็นหนทางเดียวที่จะกู้คืนไฟล์ได้ อย่างไรก็ตาม การไว้วางใจอาชญากรไซเบอร์เหล่านี้ถือเป็นการพนัน เพราะเหยื่อหลายรายไม่เคยได้รับเครื่องมือถอดรหัสตามที่สัญญาไว้ แม้จะชำระเงินแล้วก็ตาม ยิ่งไปกว่านั้น การชำระเงินยังส่งเสริมให้เกิดกิจกรรมทางอาชญากรรมอย่างต่อเนื่องอีกด้วย
เวกเตอร์การติดเชื้อ: Ransomware Bert แพร่กระจายอย่างไร
Bert Ransomware แพร่กระจายผ่านเทคนิคหลอกลวงมากมายที่ออกแบบมาเพื่อล่อผู้ใช้ให้เปิดไฟล์หรือลิงก์ที่เป็นอันตราย ซึ่งรวมถึง:
- ไฟล์แนบอีเมลหลอกลวง (เช่น เอกสาร Word, PDF หรือไฟล์ปฏิบัติการ)
- การอัปเดตหรือการติดตั้งซอฟต์แวร์ปลอม
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และเครื่องสร้างคีย์ที่ผิดกฎหมาย (keygens)
- ไดรฟ์ USB ที่ติดไวรัสและเว็บไซต์ที่ถูกบุกรุก
- เครือข่ายเพียร์ทูเพียร์ (P2P) และโปรแกรมดาวน์โหลดของบุคคลที่สาม
- การใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์
ในหลายกรณี มัลแวร์หลอกผู้ใช้ให้เปิดใช้งานแมโครหรือหลีกเลี่ยงคำเตือนด้านความปลอดภัย ส่งผลให้สามารถเจาะระบบได้สำเร็จ
ต้นทุนที่แท้จริง: การสูญเสียข้อมูลและอื่นๆ
เมื่อเปิดใช้งานแล้ว เบิร์ตจะไม่เพียงแต่ล็อกไฟล์สำคัญเท่านั้น แต่ยังอาจขโมยข้อมูลที่ละเอียดอ่อนอีกด้วย ซึ่งจะทำให้ภัยคุกคามทวีความรุนแรงขึ้น นอกเหนือจากการสูญเสียข้อมูลที่อาจเกิดขึ้นแล้ว เหยื่อยังอาจต้องเผชิญกับความเสียหายต่อชื่อเสียง บทลงโทษทางกฎหมาย และค่าใช้จ่ายในการกู้คืนข้อมูลจำนวนมาก ที่แย่กว่านั้น ระบบที่ติดไวรัสอาจทำหน้าที่เป็นฐานปล่อยมัลแวร์เพื่อแพร่กระจายแรนซัมแวร์ไปทั่วทั้งเครือข่าย
ถึงแม้เครื่องมือการกู้คืนจะหายากและมักจะไม่น่าเชื่อถือหากไม่จ่ายค่าไถ่ แต่ผู้ใช้ที่มีการสำรองข้อมูลที่สะอาดจะมีโอกาสที่ดีกว่าในการกู้คืนข้อมูลโดยไม่ต้องยอมจำนนต่อความต้องการของอาชญากร
เสริมสร้างการป้องกันของคุณ: แนวทางปฏิบัติที่ดีที่สุดในการต่อต้านแรนซัมแวร์
การปกป้องระบบของคุณจาก Bert และภัยคุกคามที่คล้ายกันต้องใช้แนวทางเชิงรุกและครอบคลุมหลายชั้น ต่อไปนี้คือแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์เพื่อลดความเสี่ยง:
- การเสริมความแข็งแกร่งและการบำรุงรักษาระบบ
- อัปเดตแพตช์ความปลอดภัย ระบบปฏิบัติการ และซอฟต์แวร์ของคุณอยู่เสมอ
- ใช้โซลูชันต่อต้านมัลแวร์ที่มีชื่อเสียงพร้อมเปิดใช้การป้องกันแบบเรียลไทม์
- ปิดใช้งานบริการที่ไม่จำเป็นและสิทธิ์ของผู้ใช้เพื่อลดพื้นที่การโจมตี
- กลยุทธ์การปกป้องและสำรองข้อมูล
- ดำเนินการสำรองข้อมูลปกติสำหรับไฟล์สำคัญ
- จัดเก็บข้อมูลสำรองแบบออฟไลน์หรือในสภาพแวดล้อมคลาวด์ด้วยการควบคุมเวอร์ชัน
- ตรวจสอบการสำรองข้อมูลของคุณเป็นระยะเพื่อให้แน่ใจว่าสามารถคืนค่าได้สำเร็จ
- การท่องเว็บอย่างปลอดภัยและนิสัยการใช้อีเมล
- หลีกเลี่ยงการคลิกลิงก์ที่ไม่ได้ตรวจสอบหรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่ได้ร้องขอ
- ระวังป๊อปอัปหรือหน้าสนับสนุนปลอมที่กระตุ้นให้ดาวน์โหลดซอฟต์แวร์
- อย่าเปิดใช้งานแมโครในเอกสารเว้นแต่คุณจะแน่ใจในแหล่งที่มา
- การสร้างความตระหนักรู้และการฝึกอบรมพนักงาน
- ให้ความรู้ผู้ใช้เกี่ยวกับวิธีการตระหนักถึงความพยายามฟิชชิ่งและกลยุทธ์ทางวิศวกรรมสังคม
- จำลองสถานการณ์การโจมตีในโลกแห่งความเป็นจริงเพื่อประเมินและปรับปรุงความพร้อมในการตอบสนอง
อย่ารอให้เกิดภัยพิบัติ: จงเตรียมตัวให้พร้อม
Ransomware เช่น Bert เป็นภัยคุกคามร้ายแรงที่มีแนวโน้มเพิ่มขึ้นเรื่อยๆ ซึ่งสามารถสร้างความหายนะให้กับบุคคลและองค์กรได้ ผู้ใช้สามารถลดความเสี่ยงของการติดไวรัสและผลที่ตามมาอันเลวร้ายได้อย่างมากโดยทำความเข้าใจถึงการทำงานของ Ransomware และนำแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวดมาใช้ การป้องกัน การเฝ้าระวัง และการเตรียมพร้อมคือพันธมิตรที่ดีที่สุดของคุณในการต่อสู้กับ Ransomware
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Bert Ransomware:
|
Hello from Bert! Your network is hacked and files are encrypted. We download some important files from your network. Instructions for contacting our team: Download the (Session) messenger (https://getsession.org) in messenger :ID 05149ef8a65c342bc76bad335ad3a314ec1321b18cdb6092667083b4e56a4dcb41 ***************************.onion our blog |
