ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ Bricks Ransomware

Bricks Ransomware

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

การปกป้องระบบดิจิทัลจากมัลแวร์กลายเป็นสิ่งจำเป็นอย่างยิ่งในยุคที่ภัยคุกคามทางไซเบอร์พัฒนาไปอย่างต่อเนื่องทั้งในด้านความซับซ้อนและผลกระทบ โดยเฉพาะอย่างยิ่งแรนซัมแวร์นั้นก่อให้เกิดความเสี่ยงร้ายแรงต่อทั้งบุคคลและองค์กร โดยการล็อกการเข้าถึงข้อมูลสำคัญและเรียกร้องค่าไถ่เพื่อปลดล็อก ตัวอย่างที่โดดเด่นของภัยคุกคามดังกล่าวคือ Bricks Ransomware ซึ่งเป็นรูปแบบหนึ่งที่เชื่อมโยงกับตระกูลแรนซัมแวร์ Proton

การปรากฏตัวของมัลแวร์เรียกค่าไถ่ Bricks

มัลแวร์เรียกค่าไถ่ Bricks เป็นสายพันธุ์ที่สร้างความเสียหายอย่างร้ายแรง ออกแบบมาเพื่อแทรกซึมเข้าสู่ระบบ เข้ารหัสข้อมูล และกดดันเหยื่อให้จ่ายค่าไถ่ เมื่อมันทำงานบนอุปกรณ์ที่ได้รับผลกระทบ มันจะเริ่มลำดับการกระทำที่เป็นอันตรายซึ่งทำให้ไฟล์ของผู้ใช้ไม่สามารถเข้าถึงได้ในเวลาอันรวดเร็ว ภัยคุกคามนี้แสดงให้เห็นถึงแนวโน้มที่กำลังดำเนินอยู่ของตระกูลมัลแวร์เรียกค่าไถ่ที่พัฒนาไปสู่รูปแบบที่ก้าวร้าวและใช้กลยุทธ์การควบคุมจิตใจมากขึ้น

การเข้ารหัสไฟล์และการแก้ไขระบบ

หลังจากเข้าถึงระบบได้แล้ว Bricks จะเริ่มเข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์ในรูปแบบเฉพาะ โดยแต่ละไฟล์ที่ได้รับผลกระทบจะมีที่อยู่อีเมลต่อท้ายพร้อมกับนามสกุล '.bricks' ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.png' จะกลายเป็น '1.png.[brunobiden76@gmail.com].bricks' ซึ่งเป็นการบ่งชี้อย่างชัดเจนว่าไฟล์นั้นถูกเข้ารหัสและไม่สามารถใช้งานได้

นอกเหนือจากการเข้ารหัสไฟล์แล้ว มัลแวร์เรียกค่าไถ่นี้ยังเปลี่ยนแปลงสภาพแวดล้อมบนเดสก์ท็อปด้วยการเปลี่ยนภาพพื้นหลัง ซึ่งเป็นการตอกย้ำการโจมตี นอกจากนี้ยังทิ้งข้อความเรียกค่าไถ่ที่มีชื่อว่า '#HowToRecoverFiles.txt' ไว้ เพื่อให้เหยื่อได้รับคำแนะนำจากผู้โจมตีทันที

กลยุทธ์การส่งจดหมายเรียกค่าไถ่และการกดดันทางจิตวิทยา

ข้อความเรียกค่าไถ่นี้เป็นเครื่องมือสำคัญในการบีบบังคับ โดยอ้างว่าไฟล์ทั้งหมดไม่เพียงแต่ถูกเข้ารหัสเท่านั้น แต่ยังถูกดึงข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลอีกด้วย เหยื่อถูกเตือนไม่ให้ใช้โปรแกรมป้องกันไวรัส โดยกล่าวอ้างอย่างผิดๆ ว่าการกระทำดังกล่าวอาจทำให้ข้อมูลเสียหายอย่างถาวร นอกจากนี้ ข้อความยังไม่สนับสนุนให้ขอความช่วยเหลือจากผู้เชี่ยวชาญด้านการกู้คืนข้อมูล เพื่อพยายามแยกเหยื่อและจำกัดทางเลือกของพวกเขา

มีการระบุที่อยู่อีเมลติดต่อสองที่คือ 'brunobiden76@gmail.com' และ 'brickscold6@gmail.com' มีการกำหนดเส้นตายที่เข้มงวดภายใน 72 ชั่วโมง พร้อมกับการข่มขู่ว่าข้อมูลที่ถูกขโมยจะถูกเผยแพร่ในดาร์กเว็บหากไม่มีการติดต่อ การผสมผสานระหว่างความเร่งด่วนและความหวาดกลัวนี้เป็นลักษณะเด่นของแคมเปญเรียกค่าไถ่ในยุคปัจจุบัน

การกู้คืนข้อมูลและความเสี่ยงในการชำระเงิน

ในการโจมตีด้วยแรนซัมแวร์ส่วนใหญ่ รวมถึงกรณีที่เกี่ยวข้องกับ Bricks ไฟล์ที่ถูกเข้ารหัสจะไม่สามารถกู้คืนได้หากไม่มีกุญแจถอดรหัสที่ผู้โจมตีควบคุมอยู่ อย่างไรก็ตาม การจ่ายค่าไถ่ยังคงเป็นการตัดสินใจที่มีความเสี่ยงสูง ไม่มีอะไรรับประกันได้ว่าผู้โจมตีจะส่งมอบเครื่องมือถอดรหัสที่ใช้งานได้ และการจ่ายเงินดังกล่าวจะยิ่งกระตุ้นให้เกิดกิจกรรมทางอาชญากรรมมากขึ้น

การกู้คืนข้อมูลยังคงเป็นไปได้หากมีข้อมูลสำรองที่สะอาดและไม่ได้รับผลกระทบ ด้วยเหตุนี้ การสำรองข้อมูลเป็นประจำจึงเป็นหนึ่งในวิธีการป้องกันการสูญเสียข้อมูลที่เกิดจากแรนซัมแวร์ที่มีประสิทธิภาพมากที่สุด

พาหะนำโรคและวิธีการแพร่กระจายของเชื้อโรค

มัลแวร์เรียกค่าไถ่ Bricks แพร่กระจายผ่านเทคนิคหลอกลวงหลากหลายรูปแบบ อาชญากรไซเบอร์อาศัยทั้งช่องโหว่ทางเทคนิคและวิศวกรรมสังคมเพื่อเพิ่มอัตราการติดเชื้อให้สูงสุด ช่องทางการแพร่กระจายที่พบบ่อย ได้แก่:

  • อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งปลอมแปลงเป็นเอกสารที่ถูกต้อง
  • เว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอม และโฆษณาที่เป็นอันตราย
  • เครือข่ายการแชร์ไฟล์แบบ Peer-to-Peer และการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์
  • ไดรฟ์ USB ที่ติดไวรัส และเครื่องมือดาวน์โหลดจากภายนอก
  • การใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการที่ล้าสมัย

ผู้โจมตีมักปลอมแปลงไฟล์ที่เป็นอันตรายให้ดูเหมือนไฟล์ที่ไม่เป็นอันตราย เช่น ไฟล์ PDF เอกสาร Office ไฟล์บีบอัด หรือโปรแกรมที่สามารถเรียกใช้งานได้ เพื่อเพิ่มโอกาสที่ผู้ใช้จะตกเป็นเหยื่อของการโจมตี

เสริมสร้างการป้องกันมัลแวร์เรียกค่าไถ่

การรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งช่วยลดความเสี่ยงจากการติดไวรัสได้อย่างมาก ผู้ใช้งานและองค์กรควรใช้กลยุทธ์การป้องกันแบบหลายชั้นที่ผสมผสานการสร้างความตระหนัก การป้องกัน และการตอบสนองอย่างรวดเร็ว:

  • หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอเพื่อแก้ไขช่องโหว่ที่ทราบแล้ว
  • ใช้โซลูชันด้านความปลอดภัยที่น่าเชื่อถือซึ่งมีความสามารถในการตรวจจับภัยคุกคามแบบเรียลไทม์
  • หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือหรือไม่เป็นทางการ
  • โปรดใช้ความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งจากผู้ส่งที่ไม่รู้จัก
  • ควรทำการสำรองข้อมูลสำคัญแบบออฟไลน์เป็นประจำ เพื่อให้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
  • ปิดใช้งานมาโครในเอกสาร Office เว้นแต่จำเป็นอย่างยิ่ง
  • จำกัดสิทธิ์ของผู้ใช้เพื่อลดผลกระทบที่อาจเกิดขึ้นจากการเรียกใช้โค้ดที่เป็นอันตราย

การประเมินขั้นสุดท้าย

มัลแวร์เรียกค่าไถ่ Bricks เป็นตัวอย่างที่แสดงให้เห็นถึงความซับซ้อนและความรุนแรงที่เพิ่มขึ้นของภัยคุกคามทางไซเบอร์ในยุคปัจจุบัน ความสามารถในการเข้ารหัสไฟล์ การควบคุมเหยื่อด้วยกลยุทธ์ทางจิตวิทยา และการข่มขู่ว่าจะเปิดเผยข้อมูล เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุก การกำจัดภัยคุกคามดังกล่าวอย่างทันท่วงทีเป็นสิ่งสำคัญ เนื่องจากหากปล่อยให้มัลแวร์อยู่ในระบบเป็นเวลานาน อาจนำไปสู่การเข้ารหัสข้อมูลเพิ่มเติมหรือการแพร่กระจายไปยังเครือข่ายที่เชื่อมต่อกัน การผสมผสานระหว่างความระมัดระวัง การป้องกันทางเทคนิค และการสำรองข้อมูลที่เชื่อถือได้ ยังคงเป็นวิธีการป้องกันที่มีประสิทธิภาพที่สุดต่อการโจมตีของมัลแวร์เรียกค่าไถ่

 

System Messages

The following system messages may be associated with Bricks Ransomware:

All your files have been encrypted and stolen!
ID system: -
If your files are valuable to you, avoid using any type of antivirus, it may delete the files!!
Avoid going to data recovery companies and personal intermediaries because only we are able to open your files and they will scam you.

Contact methods
Email 1: brunobiden76@gmail.com
Email 2: brickscold6@gmail.com

We have uploaded all your files to a online cloud and if you do not contact us, they will be leaked to the Deepweb and Darkweb after 72 hours, and there is a possibility of misuse of your information!
Ransom note as desktop wallpaper:
Email us for recovery: brunobiden76@gmail.com
In case of no answer, send to this email: brickscold6@gmail.com
Your unqiue ID:

กระทู้ที่เกี่ยวข้อง

BRICKSTORM แบ็คดอร์

มัลแวร์, ภัยคุกคามขั้นสูงที่คงอยู่ (APT), ประตูหลัง
กลุ่มจารกรรมไซเบอร์ที่ต้องสงสัยว่ามีแนวคิดสนับสนุนจีน ได้พุ่งเป้าโจมตีบริษัทต่างๆ ในสหรัฐอเมริกา ทั้งบริษัทที่ให้บริการด้านกฎหมาย ซอฟต์แวร์แบบบริการ (SaaS) บริการจัดการกระบวนการทางธุรกิจ (BPO)...

มาแรง

Tarwils.com

เว็บไซต์อันธพาล, แอดแวร์
Tarwils.com คือ URL ที่เชื่อมโยงกับเว็บเพจหลอกลวงซึ่งใช้กลวิธีที่ผิดจรรยาบรรณ เป้าหมายหลักคือการส่งเสริมกลยุทธ์และการส่งการแจ้งเตือนเบราว์เซอร์ที่รุกรานไปยังผู้ใช้ นอกจากนี้...

สตีลเลอร์ SHub

มัลแวร์ Mac, นักขโมย
SHub เป็นมัลแวร์ขโมยข้อมูลที่ซับซ้อนซึ่งออกแบบมาโดยเฉพาะเพื่อโจมตีระบบ macOS เป้าหมายหลักคือการดึงข้อมูลสำคัญจากเบราว์เซอร์ กระเป๋าเงินคริปโตเคอร์เรนซี และส่วนประกอบต่างๆ ของระบบ...

Beringlousnet.com

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การใช้ความระมัดระวังขณะท่องเว็บไม่ใช่เรื่องที่เลือกได้อีกต่อไป แต่เป็นสิ่งจำเป็น อาชญากรไซเบอร์พัฒนาเทคนิคหลอกลวงอย่างต่อเนื่องเพื่อเอาเปรียบผู้ใช้ที่ไม่ระมัดระวัง...

เข้าชมมากที่สุด

เอพอนเนอร์ดอทคอม

ปัญหา
23,289
อินเทอร์เน็ตเป็นพื้นที่กว้างใหญ่ที่เต็มไปด้วยเนื้อหาที่มีประโยชน์ ความบันเทิง และข้อมูลต่างๆ แต่ก็มีมุมมืดด้วยเช่นกัน ไม่ว่าคุณจะกำลังสตรีมรายการ ดาวน์โหลดแอป...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
21,833
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...