Core (Makop) Ransomware
ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ ทำให้ผู้ใช้จำเป็นต้องปกป้องอุปกรณ์ของตนจากแรนซัมแวร์และโปรแกรมอันตรายอื่นๆ แรนซัมแวร์ Core (Makop) เป็นตัวอย่างที่ดีว่าผู้ก่อภัยคุกคามใช้เทคนิคขั้นสูงในการเข้ารหัสไฟล์และเรียกร้องเงินเพื่อถอดรหัสอย่างไร การทำความเข้าใจว่าภัยคุกคามนี้ทำงานอย่างไรและการใช้มาตรการรักษาความปลอดภัยที่เข้มแข็งถือเป็นสิ่งสำคัญในการป้องกันการสูญเสียข้อมูลและการบุกรุกระบบ
สารบัญ
Core (Makop) Ransomware คืออะไร?
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่า Core Ransomware เป็นส่วนหนึ่งของตระกูล Makop Ransomware ซึ่งเป็นกลุ่มภัยคุกคามการเข้ารหัสไฟล์ที่ทราบกันดี เมื่อเข้าไปในระบบที่ติดเชื้อแล้ว Ransomware จะทำการเข้ารหัสข้อมูลที่จัดเก็บไว้และแก้ไขชื่อไฟล์โดยเพิ่ม ID ของเหยื่อที่ไม่ซ้ำกัน ที่อยู่อีเมลของผู้โจมตี และนามสกุล '.core' ตัวอย่างเช่น ไฟล์ที่มีชื่อในตอนแรกว่า '1.png' อาจเปลี่ยนเป็น '1.png.[2AF20FA3].[corecrypt@hotmail.com].core' ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์การถอดรหัสที่เหมาะสม
เมื่อกระบวนการเข้ารหัสเสร็จสิ้นแล้ว Ransomware Core (Makop) จะส่งบันทึกเรียกค่าไถ่ ซึ่งโดยปกติจะบันทึกไว้ในไฟล์ข้อความชื่อ '+README-WARNING+.txt' พร้อมทั้งเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปด้วย ข้อความดังกล่าวจะเตือนเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และในบางกรณีก็ถูกขโมยไป ข้อความดังกล่าวจะป้องกันไม่ให้เหยื่อพยายามถอดรหัสด้วยตนเอง โดยอ้างว่าความพยายามดังกล่าวอาจนำไปสู่การสูญเสียข้อมูลอย่างถาวร
เหยื่อสามารถกู้คืนไฟล์ของตนเองได้หรือไม่?
การกู้คืนไฟล์ที่เข้ารหัสด้วยแรนซัมแวร์นั้นแทบจะไม่สามารถทำได้เลยหากไม่ได้รับความร่วมมือจากผู้โจมตี เว้นแต่แรนซัมแวร์จะได้รับการออกแบบมาไม่ดีหรือผู้เชี่ยวชาญด้านความปลอดภัยจะพบช่องโหว่ในการเข้ารหัส วิธีเดียวที่ทราบในการกู้คืนไฟล์คือการสำรองข้อมูล แม้ว่าเหยื่อจะตอบสนองความต้องการค่าไถ่ แต่ก็ไม่มีความแน่นอนว่าพวกเขาจะได้รับเครื่องมือถอดรหัสที่ใช้งานได้จริงหรือไม่ ในหลายกรณี อาชญากรไซเบอร์จะหายตัวไปหลังจากได้รับการชำระเงินหรือเรียกร้องเงินเพิ่มเติม นี่เป็นสาเหตุที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำอย่างยิ่งไม่ให้จ่ายค่าไถ่ เพราะการทำเช่นนี้จะกระตุ้นให้เกิดกิจกรรมทางอาชญากรรมเพิ่มเติม
การกำจัดแรนซัมแวร์ Core (Makop) ออกจากอุปกรณ์ที่ติดไวรัสเป็นสิ่งสำคัญเพื่อป้องกันการเข้ารหัสเพิ่มเติม แต่การกำจัดจะไม่คืนค่าไฟล์ที่ได้รับผลกระทบ หากไม่มีการสำรองข้อมูลไว้ล่วงหน้า ตัวเลือกในการกู้คืนจะยังคงจำกัดอยู่
Core (Makop) Ransomware แพร่กระจายได้อย่างไร?
การติดไวรัสเรียกค่าไถ่มักเริ่มต้นด้วยกลวิธีหลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้เปิดไฟล์ที่เป็นอันตราย Ransomware Core (Makop) แพร่กระจายโดยหลักผ่านอีเมลฟิชชิ่ง การดาวน์โหลดซอฟต์แวร์ปลอม เว็บไซต์ที่ถูกบุกรุก และโทรจันแบ็คดอร์ ผู้โจมตีปลอมแปลงแรนซัมแวร์เป็นไฟล์ที่ดูไม่เป็นอันตราย เช่น โปรแกรมติดตั้งซอฟต์แวร์ ไฟล์สื่อ หรือไฟล์แนบเอกสาร
วิธีการจัดจำหน่ายที่พบได้ทั่วไป ได้แก่:
- ไฟล์แนบอีเมลหลอกลวงหรือลิงก์ที่ฝังอยู่
- การดาวน์โหลดแบบไดรฟ์บายจากเว็บไซต์ที่ติดไวรัส
- การอัปเดตซอฟต์แวร์ปลอมที่ส่งแรนซัมแวร์แทนที่จะเป็นแพตช์ที่ถูกต้อง
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และเครื่องมือเปิดใช้งานผิดกฎหมายที่ติดตั้งภัยคุกคามอย่างลับๆ
- การใช้ประโยชน์จากการตั้งค่าโปรโตคอลเดสก์ท็อประยะไกล (RDP) ที่อ่อนแอเพื่อเข้าถึงโดยไม่ได้รับอนุญาต
- การแพร่กระจายด้วยตนเองผ่านอุปกรณ์จัดเก็บข้อมูลแบบถอดได้และเครือข่ายท้องถิ่น
การเสริมสร้างการป้องกันของคุณต่อแรนซัมแวร์
เพื่อลดความเสี่ยงของการติดแรนซัมแวร์ ผู้ใช้ควรใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์อย่างเคร่งครัด มาตรการต่อไปนี้สามารถช่วยเพิ่มความสามารถในการต้านทานของระบบต่อภัยคุกคาม เช่น Core (Makop) Ransomware ได้อย่างมาก:
- รักษาการสำรองข้อมูลให้ปลอดภัย : สร้างการสำรองข้อมูลสำคัญแบบออฟไลน์หรือบนคลาวด์เป็นประจำ วิธีนี้ช่วยให้มั่นใจได้ว่าไฟล์ต่างๆ ยังคงสามารถเข้าถึงได้แม้จะเข้ารหัสแล้วก็ตาม
- ควรใช้ความระมัดระวังเมื่อรับอีเมล หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์แนบที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากไม่ทราบชื่อผู้ส่ง
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง : โซลูชันรักษาความปลอดภัยที่เชื่อถือได้สามารถช่วยเปิดเผยและบล็อกแรนซัมแวร์ก่อนที่จะดำเนินการ
- อัปเดตซอฟต์แวร์อยู่เสมอ : ติดตั้งอัปเดตสำหรับระบบปฏิบัติการ แอปพลิเคชัน และเครื่องมือความปลอดภัยเป็นประจำ เพื่อแก้ไขช่องโหว่ที่ผู้ก่ออาชญากรรมทางไซเบอร์อาจใช้ประโยชน์
- ปิดใช้งานแมโครในเอกสาร : อาชญากรไซเบอร์มักใช้แมโครที่เป็นอันตรายในเอกสาร Microsoft Office เพื่อเรียกใช้เพย์โหลดแรนซัมแวร์ ปิดใช้งานแมโครเว้นแต่จำเป็นจริงๆ
- จำกัดการเข้าถึงระยะไกล : หากบริการเดสก์ท็อประยะไกล (RDP) ไม่จำเป็น ให้ปิดการใช้งาน หรือใช้รหัสผ่านที่เข้มงวดและการตรวจสอบปัจจัยหลายชั้นเพื่อบล็อกการเข้าถึงที่ไม่ได้รับอนุญาต
- ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้ : หลีกเลี่ยงการใช้เว็บไซต์ที่ไม่เป็นทางการ ไฟล์ทอร์เรนต์ หรือซอฟต์แวร์แคร็ก เนื่องจากอาจมีภัยคุกคามซ่อนอยู่
- ระวังป๊อปอัปและโฆษณาที่ไม่คาดคิด : ภัยคุกคามบางประเภทแพร่กระจายผ่านโฆษณาที่เป็นอันตราย (มัลแวร์โฆษณา) ซึ่งเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่เป็นอันตรายหรือเริ่มต้นการดาวน์โหลดแบบทันที
ภัยคุกคามจากแรนซัมแวร์ เช่น Core (Makop) เป็นอันตรายอย่างต่อเนื่อง โดยเข้ารหัสไฟล์และกดดันเหยื่อให้จ่ายเงินเพื่อถอดรหัส เนื่องจากการจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนข้อมูล ดังนั้นการสำรองข้อมูลและนำมาตรการรักษาความปลอดภัยเชิงรุกมาใช้จึงเป็นแนวทางป้องกันการโจมตีเหล่านี้ที่ดีที่สุด การคอยติดตามข้อมูลและปฏิบัติตามหลักความปลอดภัยทางไซเบอร์ที่ดี ช่วยให้ผู้ใช้ลดความเสี่ยงและปกป้องข้อมูลอันมีค่าของตนจากภัยคุกคามจากการเข้ารหัสได้
Core (Makop) Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Core (Makop) Ransomware:
|
!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i Your files are ENCRYPTED and STOLEN! Trying to decrypt data in any other way may result in file corruption and data loss. You can find a mediator to make a deal with us, but we don't guarantee the security of the deal between you and the mediator. Contact us at this email address: corecrypt@hotmail.com Send me ID, which is indicated in the name of your files, You will receive instructions to resolve this situation. |
|
Your files were encrypted! Please contact us for decryption. |
