Crone Ransomware
ภัยคุกคามจากแรนซัมแวร์มีความรุนแรงและความถี่เพิ่มมากขึ้น ทำให้บุคคลและองค์กรต่างๆ ตกอยู่ในความเสี่ยงอยู่เสมอ ภัยคุกคามล่าสุดที่อันตรายอย่างหนึ่งคือแรนซัมแวร์ Crone ซึ่งเป็นซอฟต์แวร์ที่คุกคามผู้ใช้โดยการเข้ารหัสไฟล์ที่มีค่าและเรียกเก็บเงินสำหรับการกู้คืน การคอยติดตามข้อมูลและปฏิบัติตามหลักความปลอดภัยทางไซเบอร์อย่างเคร่งครัดถือเป็นสิ่งสำคัญในการป้องกันการโจมตีเหล่านี้ก่อนที่จะก่อให้เกิดอันตรายที่ไม่อาจแก้ไขได้
สารบัญ
Crone Ransomware: การล็อคข้อมูลของคุณอย่างเงียบๆ
Crone Ransomware เป็นมัลแวร์สายพันธุ์ใหม่ที่เพิ่งค้นพบซึ่งเข้ารหัสไฟล์ในระบบที่ติดไวรัสและเพิ่มนามสกุล '.crone' ต่อท้ายชื่อไฟล์เดิม ตัวอย่างเช่น ไฟล์ที่ชื่อ report.docx จะกลายเป็น report.docx.crone หลังจากกระบวนการเข้ารหัสเสร็จสิ้น มัลแวร์จะทิ้งบันทึกเรียกค่าไถ่ที่มีชื่อว่า 'How To Restore Your Files.txt' ซึ่งเขียนเป็นทั้งภาษาอังกฤษและรัสเซีย
ข้อความดังกล่าวขู่ว่าไม่เพียงแต่ข้อมูลของเหยื่อจะถูกเข้ารหัสเท่านั้น แต่ข้อมูลสำรองทั้งหมดก็ถูกลบไปด้วย เพื่อเรียกค้นเครื่องมือถอดรหัส เหยื่อจะได้รับคำสั่งให้จ่ายค่าไถ่ 0.006 BTC ซึ่งเท่ากับประมาณ 570 ดอลลาร์สหรัฐ (อาจเปลี่ยนแปลงได้ตามอัตราแลกเปลี่ยนของ Bitcoin) ผู้โจมตีเตือนเหยื่อไม่ให้พยายามถอดรหัสไฟล์ด้วยตนเอง โดยอ้างว่าการกระทำดังกล่าวจะทำให้ข้อมูลเสียหายอย่างถาวร
ไม่มีการรับประกัน: ทำไมคุณไม่ควรชำระเงิน
แม้ว่าการจ่ายค่าไถ่เพื่อกู้คืนไฟล์สำคัญอาจดูน่าดึงดูด แต่การดำเนินการดังกล่าวมีความเสี่ยง ผู้ก่ออาชญากรรมทางไซเบอร์ไม่มีภาระผูกพันที่จะต้องทำตามข้อตกลงของตน บ่อยครั้งที่เหยื่อจะได้รับเครื่องมือถอดรหัสที่ใช้งานไม่ได้หรือไม่มีการตอบสนองใดๆ เลย ที่แย่กว่านั้น การจ่ายค่าไถ่ยังกระตุ้นและสนับสนุนการก่ออาชญากรรมในอนาคตอีกด้วย
เมื่อแรนซัมแวร์อย่าง Crone แทรกซึมเข้าไปในระบบ การลบแรนซัมแวร์ออกจึงมีความจำเป็นเพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติม แต่โชคไม่ดี การลบแรนซัมแวร์ออกไม่ได้ช่วยย้อนกลับความเสียหายที่เกิดขึ้นแล้ว เว้นแต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะค้นพบช่องโหว่ในโค้ดของแรนซัมแวร์ การถอดรหัสโดยไม่มีคีย์ของผู้โจมตีแทบจะเป็นไปไม่ได้เลย
โครเนแพร่กระจายอย่างไร: กลยุทธ์การแทรกซึม
Crone Ransomware ใช้เทคนิคการหลอกลวงต่างๆ เพื่อแทรกซึมเข้าสู่ระบบเป้าหมาย:
- วิศวกรรมสังคมและฟิชชิง อีเมลหรือข้อความที่มีไฟล์แนบหรือลิงก์ที่ติดไวรัสซึ่งออกแบบมาเพื่อหลอกผู้รับ
- มัลแวร์รวม – ปลอมตัวเป็นซอฟต์แวร์หรือไฟล์สื่อที่ถูกกฎหมาย
- Drive-by Downloads – มัลแวร์ที่ดาวน์โหลดโดยอัตโนมัติจากเว็บไซต์ที่ถูกบุกรุกหรือไม่ปลอดภัย
- การโฆษณาแบบมัลแวร์ – โฆษณาออนไลน์ที่มีมัลแวร์แอบแฝงอยู่
- การอัปเดตซอฟต์แวร์ปลอมและการแคร็ก เป็นเครื่องมือที่แอบอ้างว่าเสนอซอฟต์แวร์ฟรีหรือหลีกเลี่ยงการอนุญาตสิทธิ์
- การแพร่กระจายเครือข่าย – แพร่กระจายผ่านไดรฟ์ USB ที่ติดไวรัสหรือเครือข่ายท้องถิ่น ทำให้สามารถแพร่ระบาดไปยังระบบที่เชื่อมต่ออื่นๆ ได้
เมื่อมัลแวร์ถูกเรียกใช้งาน ไม่ว่าจะเป็นไฟล์ .exe, PDF หรือ JavaScript การโจมตีก็จะเริ่มต้นทันที
มาตรการป้องกัน: เกราะป้องกันความปลอดภัยทางไซเบอร์ของคุณ
การป้องกันถือเป็นแนวทางป้องกันที่ดีที่สุดต่อแรนซัมแวร์เช่น Crone โดยปฏิบัติตามแนวทางรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด ผู้ใช้สามารถลดความเสี่ยงในการติดเชื้อได้อย่างมาก
แนวทางปฏิบัติด้านความปลอดภัยระดับสูงที่ต้องปฏิบัติตาม
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้: ดูแลให้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตอยู่เสมอ
- เปิดใช้งานการป้องกันไฟร์วอลล์: ไฟร์วอลล์จะเพิ่มชั้นการรักษาความปลอดภัยพิเศษเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- อัปเดตเป็นประจำ: ใช้การอัปเดตระบบและซอฟต์แวร์ทันทีเพื่อแก้ไขช่องโหว่ที่ทราบ
- สำรองข้อมูลของคุณ: จัดเก็บข้อมูลสำรองบนไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยซึ่งไม่ได้เชื่อมต่อกับระบบส่วนกลางของคุณ
- ระมัดระวังการแนบไฟล์ไปกับอีเมล: อย่าเปิดไฟล์แนบที่น่าสงสัยหรือคลิกลิงก์ที่ไม่รู้จัก
- หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์ ซึ่งมักมีมัลแวร์ซ่อนอยู่หรือรวมอยู่กับโทรจัน
- ปิดใช้งานแมโครในไฟล์ Office โดยเฉพาะอย่างยิ่งถ้าได้รับจากแหล่งที่ไม่รู้จัก
- ใช้รหัสผ่านที่แข็งแกร่งและ MFA: ป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต
จดจำและหลีกเลี่ยงแหล่งที่มาที่น่าสงสัย
- หลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่เป็นทางการหรือเครือข่ายเพียร์ทูเพียร์
- ละเว้นข้อเสนอที่ไม่ได้ร้องขอสำหรับการอัปเดตซอฟต์แวร์หรือการแจ้งเตือนด้านความปลอดภัย
- คิดให้ดีก่อนเสียบไดรฟ์ USB ที่ไม่รู้จักหรือเชื่อมต่อกับเครือข่ายที่ไม่คุ้นเคย
ความคิดสุดท้าย
Crone Ransomware เป็นตัวอย่างภัยคุกคามที่เพิ่มขึ้นจากภัยคุกคามของมัลแวร์ยุคใหม่ แม้ว่าผลกระทบอาจร้ายแรง แต่ผู้ใช้ที่มีข้อมูลและกระตือรือร้นสามารถหลีกเลี่ยงการตกเป็นเหยื่อได้ การปกป้องข้อมูลของคุณเริ่มต้นด้วยการตื่นตัวอยู่เสมอ หลีกเลี่ยงพฤติกรรมเสี่ยงทางออนไลน์ และใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Crone Ransomware:
|
--------------- Hello --------------- !!!IMPORTANT !!! ################################### # you Decryptor ID is : - # ################################### Your computers and servers are encrypted, and backups are deleted. We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation. The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network. Follow our instructions below, and you will recover all your data: 1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Send us a message with your Decryptor ID and transaction ID at babuckransom@tutanota.com 3) Launch decryptor.exe, which our support will send you through email What guarantees? ------------------ We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests. All our decryption software is tested by time and will decrypt all your data. ------------------ !!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!! --------------- Привет --------------- !!!ВАЖНО!!! ################################### # товй Decryptor ID : - # ################################### Ваши компьютеры и серверы шифруются, а резервные копии удаляются. Мы используем надежные алгоритмы шифрования, поэтому никто еще не смог расшифровать свои файлы без нашего участия. Единственный способ расшифровать ваши файлы - это приобрести у нас универсальный декодер, который восстановит все зашифрованные данные и вашу сеть. Следуйте нашим инструкциям ниже, и вы восстановите все свои данные: 1) Переведите 0,006 биткоина на 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i 2) Отправьте нам сообщение с вашим Decryptor ID и с идентификатором транзакции по адресу babuckransom@tutanota.com 3) Запустите decryptor.exe, который наша служба поддержки отправит вам по электронной почте Какие гарантии? ------------------ Мы дорожим своей репутацией. Если мы не выполним свою работу и обязательства, нам никто не заплатит. Это не в наших интересах. Все наши программы для расшифровки проверены временем и расшифруют все ваши данные. ------------------ !!! НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ КАКИЕ-ЛИБО ФАЙЛЫ САМОСТОЯТЕЛЬНО. ИНАЧЕ МЫ НЕ СМОЖЕМ ИХ ВОССТАНОВИТЬ!!! |
