COBRA (Chaos) แรนซัมแวร์
Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่ วิธีการขู่กรรโชกทางดิจิทัลนี้ได้กลายเป็นภัยคุกคามที่สำคัญต่อบุคคลและองค์กร โดยมักจะก่อให้เกิดความเสียหายทางการเงินและการดำเนินงานอย่างรุนแรง
สารบัญ
COBRA Ransomware คืออะไร?
COBRA เป็นภัยคุกคามแรนซัมแวร์เฉพาะที่กำหนดเป้าหมายคอมพิวเตอร์โดยการเข้ารหัสไฟล์และเรียกร้องค่าไถ่สำหรับการถอดรหัส เมื่อติดไวรัส COBRA จะเพิ่มนามสกุล '.COBRA' ต่อท้ายชื่อไฟล์ โดยเปลี่ยนไฟล์เช่น '1.pdf' และ '2.doc' เป็น '1.pdf.COBRA' และ '2.doc.COBRA' ตามลำดับ นอกจากนี้ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างบันทึกเรียกค่าไถ่ชื่อ 'read_it_cobra.txt' เพื่อแจ้งให้เหยื่อทราบถึงการโจมตี
COBRA Ransomware ต้องการค่าไถ่ที่สูงเกินไป
บันทึกค่าไถ่ COBRA ระบุว่าเหยื่อมีเวลา 48 ชั่วโมงในการจ่ายเงิน 1,197,026 ดอลลาร์เป็น Bitcoin (BTC) เพื่อเข้าถึงไฟล์ของพวกเขาได้อีกครั้ง แม้ว่าบันทึกจะแสดงความต้องการทางเลือกที่ 18.301 BTC แต่มูลค่าที่แน่นอนจะผันผวนตามลักษณะของอัตราแลกเปลี่ยนสกุลเงินดิจิทัลที่ผันผวน การไม่ชำระเงินภายในกรอบเวลาที่กำหนดส่งผลให้ไฟล์ของเหยื่อถูกขายบน Dark Web และถูกลบออกจากระบบที่ติดไวรัส ผลที่ตามมาเดียวกันนี้จะถูกคุกคามหากเหยื่อพยายามลบแรนซัมแวร์หรือติดต่อเจ้าหน้าที่
พื้นฐานของ COBRA: ความโกลาหล
COBRA ransomware สร้างขึ้นบนเฟรมเวิร์กคุกคามที่เรียกว่า Chaos โครงสร้างพื้นฐานนี้รองรับฟังก์ชันการเข้ารหัสและการเรียกค่าไถ่ของ COBRA ทำให้เป็นภัยคุกคามที่มีศักยภาพและสร้างความเสียหายต่อความปลอดภัยของข้อมูล
ความไร้ประโยชน์ของการจ่ายค่าไถ่
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เน้นย้ำว่าการจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนข้อมูลที่เข้ารหัส โดยทั่วไปการถอดรหัสจะต้องอาศัยความร่วมมือจากผู้โจมตี ซึ่งมักจะไม่เกิดขึ้นแม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม ด้วยเหตุนี้ เหยื่อมักจะถูกปล่อยให้ไม่สามารถเข้าถึงไฟล์ของพวกเขาได้แม้ว่าจะปฏิบัติตามข้อเรียกร้องก็ตาม ผู้เชี่ยวชาญชั้นนำจึงแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่
การลบและการกู้คืนข้อมูล
เพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติม ต้องลบ COBRA ออกจากระบบปฏิบัติการที่ติดไวรัส อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์ไม่ได้เป็นการถอดรหัสไฟล์ที่ถูกบุกรุกแล้ว ดังนั้น ต้องมีมาตรการเพิ่มเติมเพื่อกู้คืนหรือคืนค่าข้อมูลที่ได้รับผลกระทบ
มาตรการรักษาความปลอดภัยที่ดีที่สุด
เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์ เช่น COBRA ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยที่สำคัญหลายประการ:
- การสำรองข้อมูลปกติ: รักษาการสำรองข้อมูลสำคัญไว้บ่อยครั้งบนโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ เพื่อให้มั่นใจในการกู้คืนในกรณีที่มีการโจมตี
- ซอฟต์แวร์ที่อัปเดต: อัปเดตระบบปฏิบัติการ โปรแกรมป้องกันมัลแวร์ และซอฟต์แวร์อื่นๆ ทั้งหมดให้ทันสมัยอยู่เสมอเพื่อป้องกันช่องโหว่ที่ทราบ
- การตระหนักรู้เกี่ยวกับฟิชชิ่ง: ให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับอันตรายของอีเมลฟิชชิ่งและลิงก์ที่น่าสงสัย ซึ่งเป็นวิธีการจัดส่งมาตรฐานสำหรับแรนซัมแวร์
- โซลูชันการรักษาความปลอดภัยที่แข็งแกร่ง: ใช้ซอฟต์แวร์รักษาความปลอดภัยที่ครอบคลุมซึ่งมีความสามารถในการป้องกันแรนซัมแวร์เพื่อตรวจจับและบล็อกภัยคุกคามก่อนที่จะก่อให้เกิดอันตราย
- ความปลอดภัยเครือข่าย: ใช้แนวปฏิบัติด้านความปลอดภัยเครือข่ายที่เข้มงวด เช่น ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และการกำหนดค่าเครือข่ายที่ปลอดภัย เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
การปฏิบัติตามมาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการติดแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามที่เป็นอันตราย เช่น COBRA
ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกโดย COBRA Ransomware คือ:
'!! Boom B**ch : YOUR FILES ARE ENCRYPTED By .COBRA!!!
Your network/computer has been infected and all your files has encrypted with military-grade encryption. by our ransomware and you won't be able to decrypt them without our help .
To retrieve your data, send $1197026 in Bitcoin to the following address within 48 hours:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Failure to comply will result in the permanent deletion of your files and their sale on the dark web. This is not a bluff.
Do not attempt to remove the ransomware or call the authorities. Any attempt to do so will lead to immediate destruction of your data.
Act now if you value your business and your privacy.How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 18.301 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVcontact me: (send Bulk mail)
purchase@lnt-corp.com
xwolf69@onionmail.org
admin@lntdeal.com
purchase@lntdeal.com'
