แรนซั่มแวร์เงินสด
ในยุคดิจิทัล ความสำคัญของการปกป้องอุปกรณ์และข้อมูลของคุณไม่สามารถกล่าวเกินจริงได้ ภัยคุกคามทางไซเบอร์ โดยเฉพาะแรนซัมแวร์ มีความซับซ้อนเพิ่มมากขึ้น ก่อให้เกิดความเสี่ยงร้ายแรงต่อบุคคลและองค์กร ภัยคุกคามที่เกิดขึ้นใหม่ประการหนึ่งคือ Cash Ransomware ซึ่งเป็นซอฟต์แวร์คุกคามที่ออกแบบมาเพื่อเข้ารหัสไฟล์บนอุปกรณ์ที่ติดไวรัสและเรียกร้องการชำระเงินสำหรับการเปิดตัว การทำความเข้าใจภัยคุกคามนี้และการนำแนวทางปฏิบัติด้านความปลอดภัยที่มีประสิทธิภาพไปใช้เป็นสิ่งสำคัญในการปกป้องทรัพย์สินดิจิทัลของคุณ
สารบัญ
Cash Ransomware คืออะไร?
Cash Ransomware เป็นมัลแวร์ประเภทหนึ่งที่รู้จักกันในการเข้ารหัสข้อมูลบนอุปกรณ์ที่ถูกบุกรุกและเรียกร้องค่าไถ่สำหรับการถอดรหัส แรนซัมแวร์นี้มีสาเหตุมาจากผู้ก่อภัยคุกคามกลุ่มเดียวกับที่อยู่เบื้องหลัง Cash RAT (Remote Access Trojan) และ MintStealer ซึ่งบ่งชี้ถึงกลุ่มอาชญากรไซเบอร์ที่มีการจัดระเบียบอย่างดีและต่อเนื่อง
Cash Ransomware ทำงานอย่างไร
เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก Cash Ransomware จะเข้ารหัสไฟล์และเพิ่มนามสกุล '.CashRansomware' ต่อท้ายไฟล์แต่ละไฟล์ที่ได้รับผลกระทบ ตัวอย่างเช่น '1.doc' จะกลายเป็น '1.doc.CashRansomware' และ '2.pdf' จะถูกเปลี่ยนชื่อเป็น '2.pdf.CashRansomware' หลังจากขั้นตอนการเข้ารหัส แรนซัมแวร์จะสร้างบันทึกค่าไถ่ที่แตกต่างกัน 3 แบบ ได้แก่ วอลเปเปอร์เดสก์ท็อปใหม่ หน้าต่างป๊อปอัป และไฟล์ HTML ชื่อ 'Cash Ransomware.html'
การเรียกร้องค่าไถ่และคำเตือน
บันทึกค่าไถ่แม้จะไม่เหมือนกันแต่ถ่ายทอดข้อมูลที่สำคัญเหมือนกัน:
- การแจ้งเตือนการเข้ารหัสไฟล์
- ความต้องการค่าไถ่ 80 USD ในสกุลเงินดิจิตอล Monero (XMR)
- คำเตือนไม่ให้รีสตาร์ทอุปกรณ์หรือเรียกใช้โปรแกรมป้องกันมัลแวร์อาจทำให้ไฟล์ไม่สามารถเข้ารหัสได้
- คำแนะนำเพื่อหลีกเลี่ยงการตัดการเชื่อมต่อจากเครือข่ายเพื่อให้แน่ใจว่ามีการเจรจาและการกู้คืน
หมายเหตุยังระบุด้วยว่าไฟล์ได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสขั้นสูง: XChaCha20, Poly1305 และ AES-256-GCM อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าการจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนข้อมูล เนื่องจากอาชญากรไซเบอร์มักจะไม่ให้คีย์ถอดรหัสแม้ว่าจะชำระเงินแล้วก็ตาม
แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดในการป้องกันการโจมตีแรนซัมแวร์
การป้องกันแรนซัมแวร์ รวมถึง Cash Ransomware ต้องใช้แนวทางเชิงรุกเพื่อความปลอดภัยทางไซเบอร์ ต่อไปนี้คือแนวทางปฏิบัติที่ดีที่สุดบางส่วนที่ผู้ใช้ควรใช้เพื่อปรับปรุงการป้องกันแรนซัมแวร์และภัยคุกคามมัลแวร์อื่นๆ:
การเพิ่มขึ้นของภัยคุกคามแรนซัมแวร์ เช่น Cash Ransomware เน้นย้ำถึงความจำเป็นที่สำคัญในการเฝ้าระวังและมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ด้วยการทำความเข้าใจธรรมชาติของภัยคุกคามเหล่านี้และนำแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดไปใช้ ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก โปรดจำไว้ว่า การป้องกันย่อมดีกว่าการแก้ไขเสมอ และแนวทางเชิงรุกต่อความปลอดภัยทางไซเบอร์คือการป้องกันภัยคุกคามทางดิจิทัลที่ดีที่สุดของคุณ
หมายเหตุเรียกค่าไถ่ที่นำเสนอในหน้าต่างแบบผุดขึ้น:
'Cash RANSOMWARE
YOUR FILES
ARE ENCRYPTED
BY CASH RANSOMWAREWhat happend?
Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:
Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.How to decrypt my files?
Your files are heavily encrypted, and none can be decrypted without the decryption key.
To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
After receiving the decryption key, you need to input it into the decryption panel in Cash.
Once you hit the decryption button, your files will be decrypted.'
บันทึกค่าไถ่ที่จัดส่งเป็นไฟล์ HTML:
'ATTENTION!'ATTENTION!
YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE
Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.
85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
Copy Monerodolores@bpe.cash
Copy Email80$
Copy Amount'
ข้อความที่แสดงแก่เหยื่อเป็นภาพพื้นหลังเดสก์ท็อป:
'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
All your personal files are encrypted
Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
All your personal files are encrypted
Using an unique and advanced encryption algorithm.If you need your computer or your files
Please kindly follow steps on the software.
You can contact people that infected that
Computer by sending an email
Please check the Ransomware to get the email.Avoid to install an anti-virus, installing a anti-virus
Will delete the Ransomware without decrypting files.
Please note that we won't be able to help you
If you're trying to bypass our system.CASHRANSOMWARE'
