ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ แรนซัมแวร์ Black Shrantac

แรนซัมแวร์ Black Shrantac

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

การปกป้องระบบดิจิทัลจากภัยคุกคามที่เปลี่ยนแปลงไปในปัจจุบันถือเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากผู้ปฏิบัติการแรนซัมแวร์ยังคงพัฒนากลยุทธ์อย่างต่อเนื่องและสร้างความเสียหายอย่างรุนแรงต่อบุคคล ธุรกิจ และองค์กรโดยรวม หนึ่งในสายพันธุ์ที่สร้างความเสียหายมากที่สุดซึ่งปรากฏในการวิเคราะห์ล่าสุดคือ Black Shrantac Ransomware ซึ่งเป็นภัยคุกคามที่ออกแบบมาเพื่อเข้ารหัสข้อมูล กดดันเหยื่อด้วยการเรียกค่าไถ่ และบั่นทอนเสถียรภาพของระบบ

การโจมตีแบบกำหนดเป้าหมายต่อข้อมูล

Black Shrantac ดำเนินการทำลายล้างทันทีหลังจากแทรกซึมเข้าไปในอุปกรณ์ โดยจะเข้ารหัสไฟล์ที่เก็บไว้ เปลี่ยนชื่อไฟล์เป็นสตริงที่สร้างขึ้นแบบสุ่ม และต่อท้ายด้วยนามสกุล '.shrt' ไฟล์ที่เดิมชื่อ 1.png อาจกลายเป็น 0WeRZQJSTkOAnYP4.shrt ทำให้เหยื่อไม่สามารถจดจำข้อมูลของตนเองได้ หลังจากล็อกไฟล์แล้ว มัลแวร์จะแทนที่พื้นหลังเดสก์ท็อปและส่งบันทึกเรียกค่าไถ่ชื่อ 'shrt.readme.txt' เพื่อแจ้งให้เหยื่อทราบถึงการถูกโจมตี

การรีดไถโดยอาศัยความกลัวและแรงกดดัน

ข้อความเรียกค่าไถ่อ้างว่าเกิดทั้งการเข้ารหัสและการโจรกรรมข้อมูลขึ้น ผู้กระทำความผิดยืนยันที่จะชำระเงินด้วย Bitcoin และพยายามสร้างความไว้วางใจโดยเสนอตัวถอดรหัสไฟล์ขนาดเล็กที่ไม่จำเป็นจำนวนหนึ่งเพื่อเป็นการสาธิต เหยื่อยังถูกข่มขู่ว่าจะเผยแพร่หรือขายข้อมูลที่ถูกขโมยไปหากไม่ปฏิบัติตาม ข้อความดังกล่าวไม่สนับสนุนการกระทำใดๆ เช่น การปิดอุปกรณ์หรือการพยายามแก้ไขไฟล์ที่เข้ารหัส โดยระบุว่าการกระทำดังกล่าวอาจส่งผลให้เกิดการสูญเสียข้อมูลที่ไม่สามารถย้อนกลับได้

เหตุใดการจ่ายค่าไถ่จึงเป็นกลยุทธ์ที่ล้มเหลว

นักวิจัยด้านความปลอดภัยเน้นย้ำว่าการกู้คืนไฟล์โดยไม่ใช้คีย์ส่วนตัวของผู้โจมตีนั้นแทบจะเป็นไปไม่ได้เลย เว้นแต่ว่าแรนซัมแวร์จะมีข้อบกพร่อง ที่น่ากังวลยิ่งกว่านั้นคือ เหยื่อจำนวนมากที่เลือกจ่ายเงินมักจะไม่ได้รับเครื่องมือถอดรหัสที่ใช้งานได้ การปฏิบัติตามกฎระเบียบเป็นแรงผลักดันให้เกิดระบบนิเวศของอาชญากร และไม่ได้รับประกันการกู้คืนข้อมูล การลบมัลแวร์จะหยุดยั้งการเข้ารหัสเพิ่มเติม แต่ไฟล์ที่เคยถูกบุกรุกจะยังคงใช้งานไม่ได้ เว้นแต่จะกู้คืนจากการสำรองข้อมูลที่ปลอดภัย

กลยุทธ์การสำรองข้อมูลเพื่อความยืดหยุ่นในระยะยาว

การสำรองข้อมูลสำรองถือเป็นมาตรการป้องกันที่แข็งแกร่งที่สุดในการป้องกันการสูญหายของข้อมูลอันเนื่องมาจากแรนซัมแวร์ การจัดเก็บสำเนาไว้ในหลายตำแหน่งแยกกัน ช่วยให้มั่นใจได้ว่าหากแหล่งข้อมูลใดแหล่งหนึ่งถูกบุกรุก แหล่งข้อมูลอื่นๆ จะยังคงอยู่ ซึ่งอาจรวมถึงพื้นที่จัดเก็บข้อมูลแบบออฟไลน์ เซิร์ฟเวอร์ระยะไกล หรือสภาพแวดล้อมที่ปลอดภัยอื่นๆ การตรวจสอบความสมบูรณ์ของข้อมูลสำรองอย่างสม่ำเสมอก็มีความสำคัญไม่แพ้กัน

แบล็กชรันแทคแพร่กระจายอย่างไร

ผู้ดำเนินการเบื้องหลังแรนซัมแวร์นี้อาศัยการหลอกลวงเป็นหลัก ระบบนิเวศการกระจายของพวกเขาใช้ประโยชน์จากข้อความฟิชชิ่ง แพลตฟอร์มดาวน์โหลดปลอม โปรแกรมติดตั้งที่เป็นโทรจัน และไฟล์แนบที่เป็นอันตราย มัลแวร์อาจซ่อนอยู่ภายใน:

  • ไฟล์เก็บถาวร โปรแกรมติดตั้งที่ปฏิบัติการได้ หรือรูปแบบเอกสาร เช่น ไฟล์ Office, PDF หรือหน้า OneNote
  • เพย์โหลด JavaScript และไฟล์อื่น ๆ ที่ดูไม่เป็นอันตรายในตอนแรก

การติดเชื้อมักเริ่มต้นขึ้นทันทีที่เหยื่อโต้ตอบกับเนื้อหาที่เป็นอันตราย เทคนิคการแพร่กระจายเพิ่มเติม เช่น การแพร่กระจายตัวเองผ่านเครือข่ายท้องถิ่นหรือไดรฟ์แบบถอดได้ ช่วยให้ภัยคุกคามขยายวงกว้างภายในองค์กรได้ หากไม่สามารถควบคุมได้อย่างรวดเร็ว

การเสริมสร้างความปลอดภัยของอุปกรณ์

การสร้างระบบป้องกันแรนซัมแวร์ที่แข็งแกร่งนั้นต้องอาศัยนิสัยเชิงรุกที่สม่ำเสมอ ผู้ใช้ควรผสมผสานพฤติกรรมการท่องเว็บอย่างปลอดภัยเข้ากับการบำรุงรักษาระบบอย่างเหมาะสม และการโต้ตอบกับเนื้อหาภายนอกอย่างระมัดระวัง ต่อไปนี้คือแนวทางปฏิบัติสำคัญที่ช่วยลดความเสี่ยงในการติดไวรัสได้อย่างมาก:

  • อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และเครื่องมือความปลอดภัยให้ทันสมัยอยู่เสมอ
  • ใช้โซลูชันด้านความปลอดภัยที่สามารถตรวจจับพฤติกรรมที่น่าสงสัย ไม่ใช่แค่ลายเซ็นที่ทราบเท่านั้น

นอกเหนือจากสิ่งสำคัญเหล่านี้ ผู้ใช้ควรพึ่งพาแหล่งซอฟต์แวร์ที่มีชื่อเสียง ระมัดระวังข้อความที่ไม่พึงประสงค์ ตรวจสอบความถูกต้องของการดาวน์โหลด และหลีกเลี่ยงการแคร็ก โปรแกรมอรรถประโยชน์ละเมิดลิขสิทธิ์ หรือการแจ้งเตือน "อัปเดต" ที่น่าสงสัย การใช้ความระมัดระวังในการแนบไฟล์อีเมล ลิงก์ และบริการแชร์ไฟล์ก็มีความสำคัญไม่แพ้กัน

ความคิดสุดท้าย

Black Shrantac Ransomware เป็นภัยคุกคามที่ซับซ้อนและสร้างความปั่นป่วนอย่างมาก ซึ่งใช้ประโยชน์จากความกลัว การบีบบังคับ และการทำลายข้อมูลเพื่อกดดันเหยื่อ การรักษาระบบสำรองข้อมูลที่เชื่อถือได้ การปฏิบัติตามหลักสุขอนามัยดิจิทัลที่ปลอดภัย และการสร้างนิสัยด้านความปลอดภัยที่เข้มงวด จะช่วยเพิ่มโอกาสในการหลีกเลี่ยงการติดไวรัสและลดความเสียหายจากการโจมตีของแรนซัมแวร์ได้อย่างมาก

System Messages

The following system messages may be associated with แรนซัมแวร์ Black Shrantac:

BLACK-SHRANTAC

Your files have been extracted from your network and encrypted using a robust encryption algorithm.
This is a business transaction — we are solely motivated by financial compensation.

To regain access to your data, you must contact us and arrange payment.

--- Our communication process:

1. You reach out to us through the designated communication channel.
2. We provide a list of the files that have been extracted from your network.
3. To prove the legitimacy of our decryption tool, we decrypt 2–3 non-critical files (each under 20MB).
4. We agree on a payment amount, to be made in Bitcoin (BTC).
5. Upon receipt of payment, we delete the stolen data and provide you with the decryption tool.
6. You receive a comprehensive report detailing how your network was breached, along with recommendations to prevent future incidents.

--- Client area (use this site to contact us):

To communicate with us securely, please use the Tor Browser and visit the following link:

Tor Site: -
Alt Tor Site: -

>>> Login Credentials:
ID : -
Password : -

* You must use the Tor Browser to access the site.
Download it here: hxxps://www.torproject.org/

--- Additional contacts:

Support Tox: EFE1A6E5C8AF91FB1EA3A170823F5E69A 85F866CF33A4370EC467474916941042E29C2EA4930

* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html

--- Recommendations:

DO NOT shut down or restart your systems — this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.

--- Important:

If you choose not to contact us or refuse to pay, your sensitive data will be published or sold to interested third parties — including competitors.
Keep your ID and Password safe. Without them, you will lose access to the negotiation portal, and recovery will be impossible.

มาแรง

การหลอกลวง SafariBookings

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์กำลังฉวยโอกาสจากอุตสาหกรรมการท่องเที่ยวด้วยแคมเปญฟิชชิ่งที่รู้จักกันในชื่อ SafariBookings Scam อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ อีเมลเหล่านี้ออกแบบมาเพื่อให้ดูเหมือนข้อความอย่างเป็นทางการจากบริการจองการเดินทาง แต่จุดประสงค์หลักคือการหลอกลวงให้ผู้รับเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน...

BAFAIAI Ransomware

แรนซัมแวร์
การปกป้องระบบส่วนบุคคลและธุรกิจจากซอฟต์แวร์อันตรายเป็นสิ่งสำคัญยิ่ง เนื่องจากภัยคุกคามสมัยใหม่มีความซับซ้อนและครอบคลุมมากขึ้นเรื่อยๆ เมื่อแรนซัมแวร์แทรกซึมเข้าไปในอุปกรณ์...

ข้อความขาเข้าถูกระงับการหลอกลวง

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์ยังคงพัฒนากลโกงทางอีเมลอย่างต่อเนื่อง และกลโกง "ข้อความขาเข้าหยุดชั่วคราว" ก็เป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่าสแปมที่สร้างขึ้นอย่างแนบเนียนสามารถล่อลวงผู้รับที่ไม่ทันระวังตัวได้อย่างไร การแจ้งเตือนหลอกลวงเหล่านี้กล่าวอ้างอย่างผิดๆ ว่าข้อความถูกระงับไม่ให้เข้ากล่องจดหมายของคุณ และพยายามผลักดันคุณไปยังหน้าฟิชชิ่ง สิ่งสำคัญคือต้องตระหนักว่าอีเมลเหล่านี้ไม่ได้เชื่อมโยงกับ cPanel...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
30,345
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
28,445
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
22,650
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...