Bulock แรนซัมแวร์
สายพันธุ์แรนซัมแวร์ได้รับความอื้อฉาวเมื่อเร็ว ๆ นี้ ภัยคุกคามนี้มีชื่อว่า Bulock Ransomware ซึ่งเป็นซอฟต์แวร์ที่สร้างความเสียหายประเภทหนึ่งที่ออกแบบมาเพื่อเข้ารหัสไฟล์บนพีซีหรือเครือข่ายของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้ เมื่อไฟล์เป้าหมายถูกเข้ารหัส ผู้โจมตีจะร้องขอการชำระค่าไถ่จากเหยื่อเพื่อแลกกับคีย์ถอดรหัส Bulock เชื่อมต่อกับตระกูล MedusaLocker Ransomware
Bulock Ransomware แพร่ระบาดในคอมพิวเตอร์ได้อย่างไร
เช่นเดียวกับแรนซัมแวร์หลายรูปแบบ Bulock แพร่กระจายผ่านอีเมลฟิชชิ่งและไฟล์แนบที่ฉ้อโกงเป็นหลัก อาชญากรไซเบอร์มักใช้เทคนิควิศวกรรมสังคมเพื่อหลอกผู้ใช้ให้เข้าถึงไฟล์แนบอีเมลที่ติดไวรัสหรือคลิกลิงก์ที่ไม่ปลอดภัย เมื่อดำเนินการแล้ว มัลแวร์จะเข้ารหัสไฟล์บนระบบของเหยื่ออย่างรวดเร็ว ส่งผลให้ไม่สามารถเข้าถึงได้
กระบวนการเข้ารหัสที่ใช้โดย Bulock Ransomware
Bulock ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ทำให้กลายเป็นเรื่องท้าทายอย่างยิ่งสำหรับผู้ที่ตกเป็นเหยื่อในการกู้คืนไฟล์โดยไม่ต้องใช้ซอฟต์แวร์ถอดรหัสเฉพาะที่ผู้โจมตีครอบครอง ไฟล์เป้าหมายทั่วไปได้แก่ เอกสาร รูปภาพ วิดีโอ และข้อมูลอันมีค่าอื่นๆ โดยทั่วไปไฟล์ที่เข้ารหัสจะได้รับนามสกุลใหม่ ในกรณีนี้คือ .bulock16 (ตัวเลขอาจแตกต่างกัน ขึ้นอยู่กับตัวแปรของแรนซัมแวร์) ซึ่งบ่งบอกถึงสถานะที่ถูกบุกรุก
หลังจากเข้ารหัสไฟล์สำเร็จ Bulock จะแสดงข้อความเรียกค่าไถ่บนเดสก์ท็อปของเหยื่อหรือในโฟลเดอร์ที่ได้รับผลกระทบ โดยทั่วไปข้อความจะมีคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่ ซึ่งโดยปกติจะเป็นสกุลเงินดิจิทัล และให้ข้อมูลติดต่อสำหรับผู้โจมตี ithelp11@securitymy.name และ ithelp11@yousheltered.com ผู้ที่ตกเป็นเหยื่อมักถูกคุกคามด้วยการสูญเสียข้อมูลอย่างถาวรหากไม่จ่ายค่าไถ่ภายในระยะเวลาที่กำหนด
เหยื่อข้อความเรียกค่าไถ่ของ Bulock Ransomware จะได้รับข้อความดังนี้:
'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลอย่างสูง ข้อมูลเหล่านี้ถูกเก็บไว้ในปัจจุบัน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณสู่สาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราไม่ใช่การทำลายชื่อเสียงหรือป้องกันของคุณ
ธุรกิจของคุณไม่ให้ดำเนินไปคุณสามารถส่งไฟล์ที่ไม่สำคัญถึงเราได้ 2-3 ไฟล์ และเราจะถอดรหัสมันฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราเพื่อสอบถามราคาและรับซอฟต์แวร์ถอดรหัส
อีเมล:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* หากต้องการติดต่อเรา โปรดสร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'มาตรการป้องกันและบรรเทาผลกระทบ:
- การสำรองข้อมูลปกติ: สำรองข้อมูลสำคัญเป็นประจำไปยังตำแหน่งภายนอกที่ปลอดภัย แนวปฏิบัตินี้ช่วยให้มั่นใจได้ว่าแม้ว่าระบบจะถูกบุกรุก การกู้คืนข้อมูลก็สามารถทำได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
- การฝึกอบรมพนักงาน: ให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงของอีเมลฟิชชิ่งและความสำคัญของการตรวจสอบความถูกต้องของไฟล์แนบและลิงก์อีเมลก่อนที่จะเปิด
- ซอฟต์แวร์ความปลอดภัย: ใช้โซลูชันป้องกันมัลแวร์ที่แข็งแกร่งเพื่อตรวจจับและลบภัยคุกคามก่อนที่จะดำเนินการบนระบบได้
- การอัปเดตซอฟต์แวร์: อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอเพื่อแก้ไขช่องโหว่ที่ทราบซึ่งอาจถูกโจมตีโดยแรนซัมแวร์
- การแบ่งส่วนเครือข่าย: นำไปปฏิบัติจริงในการแบ่งส่วนเครือข่ายเพื่อจำกัดการเคลื่อนไหวด้านข้างของมัลแวร์ภายในเครือข่าย ป้องกันความเสียหายในวงกว้างในกรณีของการติดไวรัส
Bulock Ransomware ทำงานเป็นเครื่องเตือนใจถึงความรวดเร็วของภาพรวมภัยคุกคามในอาณาจักรดิจิทัล การเฝ้าระวัง การใช้มาตรการป้องกัน และการส่งเสริมวัฒนธรรมการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์เป็นองค์ประกอบสำคัญในการป้องกันการโจมตีที่คุกคามดังกล่าว เนื่องจากภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ยังคงมีการพัฒนาอย่างต่อเนื่อง ผู้ใช้และองค์กรจะต้องกระตือรือร้นในการนำมาตรการรักษาความปลอดภัยใหม่ล่าสุดมาใช้เพื่อปกป้องทรัพย์สินดิจิทัลของตนจากภัยคุกคามแรนซัมแวร์ที่มีอยู่ตลอดเวลา
