แรนซัมแวร์ CryptData
เนื่องจากภัยคุกคามทางไซเบอร์มีการพัฒนาทั้งในด้านความซับซ้อนและจำนวน การปกป้องข้อมูลส่วนบุคคลและองค์กรจึงมีความสำคัญมากกว่าที่เคย แรนซัมแวร์ถือเป็นมัลแวร์ที่ทำลายล้างมากที่สุดชนิดหนึ่ง โดยโดดเด่นด้วยความสามารถในการเข้ารหัสไฟล์ ทำลายระบบ และรีดไถเหยื่อ ภัยคุกคามที่เพิ่งค้นพบใหม่อย่าง CryptData Ransomware กำลังสร้างกระแสในชุมชน Infosec เนื่องจากกลยุทธ์ที่ก้าวร้าวและมีความเชื่อมโยงกับตระกูลแรนซัมแวร์ที่ฉาวโฉ่
สารบัญ
การเปิดหน้ากาก CryptData: ใบหน้าใหม่ของ MedusaLocker
CryptData Ransomware เป็นมัลแวร์เข้ารหัสไฟล์อันตรายจากตระกูล MedusaLocker ซึ่งเป็นกลุ่มที่รู้จักกันว่าโจมตีผู้ใช้และองค์กรอย่างไม่ลดละ เมื่อติดไวรัสในระบบ CryptData จะเข้ารหัสข้อมูลและเปลี่ยนชื่อไฟล์อย่างรวดเร็วโดยเพิ่มนามสกุล '.cryptdata' เช่น เปลี่ยนชื่อ '1.png' เป็น '1.png. cryptdata'
หลังจากเข้ารหัสแล้ว แรนซัมแวร์จะตั้งค่าวอลเปเปอร์เดสก์ท็อปใหม่และส่งบันทึกเรียกค่าไถ่ชื่อ "RETURN_DATA.html" บันทึกนี้แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกเข้ารหัสโดยใช้การผสมผสานระหว่างอัลกอริธึมการเข้ารหัส RSA และ AES ทำให้การกู้คืนโดยไม่มีคีย์ถอดรหัสนั้นแทบจะเป็นไปไม่ได้เลย
บันทึกค่าไถ่: ข้อความแห่งความกลัวและการกรรโชก
บันทึกค่าไถ่มีรูปแบบที่คุ้นเคยแต่ชวนขนลุกดังนี้:
ผู้ที่ตกเป็นเหยื่อจะถูกเตือนไม่ให้ใช้เครื่องมือถอดรหัสของบุคคลที่สาม โดยอ้างว่าอาจทำให้ข้อมูลเสียหายถาวรได้
- ในบันทึกดังกล่าวเน้นย้ำว่ามีเพียงผู้โจมตีเท่านั้นที่สามารถฟื้นคืนการเข้าถึงไฟล์ที่เข้ารหัสได้
- มีอีเมลติดต่อสองฉบับคือ 'monvernalle@onionmail.org' และ 'naseygoody@2mail.co'
- มีการออกคำเตือนอันน่ากลัวว่า หากไม่ติดต่อภายใน 72 ชั่วโมง จำนวนเงินค่าไถ่จะเพิ่มขึ้น
- สิ่งที่น่าตกใจที่สุดคือผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งว่าข้อมูลส่วนบุคคลที่ละเอียดอ่อนถูกขโมยไป และอาจรั่วไหลได้หากไม่ปฏิบัติตามความต้องการ
กลวิธีการรีดไถหลายแง่มุมนี้กดดันเหยื่อไม่เพียงแต่ด้วยการคุกคามของการสูญเสียข้อมูลเท่านั้น แต่ยังรวมถึงการเปิดเผยข้อมูลที่เป็นความลับอีกด้วย
Ransomware CryptData แพร่กระจายอย่างไร: เคล็ดลับการค้า
อาชญากรทางไซเบอร์ที่อยู่เบื้องหลัง CryptData ใช้ประโยชน์จากหลากหลายวิธีการจัดส่ง รวมถึง:
- อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์หลอกลวง
เทคนิคอันหลากหลายเหล่านี้ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายทั้งผู้ใช้ที่ไม่สงสัยและระบบที่มีช่องโหว่ โดยบ่อยครั้งต้องคลิกผิดเพียงครั้งเดียวก็สามารถก่อให้เกิดปฏิกิริยาลูกโซ่ที่ร้ายแรงได้
ความเสี่ยงจากการจ่ายค่าไถ่: คุณควรชำระเงินหรือไม่?
แม้ว่าจะดูเหมือนเป็นทางเลือกเดียว แต่การจ่ายค่าไถ่เป็นสิ่งที่ไม่ควรทำอย่างยิ่ง ไม่มีการรับประกันว่าผู้โจมตีจะส่งมอบเครื่องมือถอดรหัส และการจ่ายเงินจะยิ่งเป็นแรงกระตุ้นให้พวกเขาทำอาชญากรรมมากขึ้นเท่านั้น เหยื่อที่มีการสำรองข้อมูลออฟไลน์ที่ปลอดภัยและสะอาดมักจะสามารถกู้คืนข้อมูลได้โดยไม่ต้องตกเป็นเหยื่อของการกรรโชกทรัพย์
ยิ่งไปกว่านั้น การลบแรนซัมแวร์ออกก็เป็นสิ่งสำคัญ แม้ว่าจะไม่สามารถถอดรหัสได้ในทันทีก็ตาม การทำเช่นนี้จะช่วยควบคุมการติดเชื้อและป้องกันความเสียหายเพิ่มเติมหรือการเคลื่อนไหวทางอ้อมในเครือข่าย
เสริมสร้างการป้องกันดิจิทัลของคุณ: แนวทางปฏิบัติที่ดีที่สุดสำหรับการป้องกันแรนซัมแวร์
การหลีกเลี่ยงการติดไวรัส CryptData หรือการโจมตีด้วยแรนซัมแวร์ใดๆ จำเป็นต้องมีการรักษาความปลอดภัยทางไซเบอร์อย่างเป็นเชิงรุกและสม่ำเสมอ ต่อไปนี้คือแนวทางปฏิบัติที่ดีที่สุดที่จะช่วยเสริมสร้างการป้องกันของคุณ:
- เสริมระบบและความปลอดภัยเครือข่าย
- อัพเดตระบบปฏิบัติการ ซอฟต์แวร์ และเฟิร์มแวร์ของคุณให้เป็นปัจจุบันด้วยแพตช์ความปลอดภัยรุ่นล่าสุด
- ใช้เครื่องมือต่อต้านมัลแวร์ที่มีชื่อเสียงพร้อมการป้องกันแบบเรียลไทม์
- ปิดใช้งานแมโครและการทำงานของสคริปต์ในเอกสาร MS Office เว้นแต่จำเป็นจริงๆ
- จำกัดสิทธิ์การดูแลระบบให้เฉพาะกับผู้ใช้ที่จำเป็นเท่านั้น
- ใช้พฤติกรรมผู้ใช้ที่ชาญฉลาดและกลยุทธ์การสำรองข้อมูล
- จัดทำแผนสำรองข้อมูลสำคัญแบบออฟไลน์และตรวจสอบความสมบูรณ์ของข้อมูล
- หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์หรือสื่อจากแหล่งที่ไม่น่าเชื่อถือหรือเครือข่าย P2P
บทสรุป: ความระมัดระวังคือโล่ที่ดีที่สุดของคุณ
CryptData Ransomware เป็นตัวอย่างกลยุทธ์ที่พัฒนาขึ้นและศักยภาพในการทำลายล้างของภัยคุกคามจากแรนซัมแวร์สมัยใหม่ การเข้ารหัสไฟล์ การคุกคามการรั่วไหลของข้อมูล และการใช้ประโยชน์จากความกลัวของผู้ใช้ทำให้เหยื่อถูกล้อมจนมุมและสิ้นหวัง อย่างไรก็ตาม ด้วยมาตรการป้องกันที่ขยันขันแข็ง การตัดสินใจอย่างรอบรู้ และความมุ่งมั่นต่อแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ บุคคลและองค์กรสามารถลดความเสี่ยงได้อย่างมาก และความยืดหยุ่นนั้นแข็งแกร่งกว่าค่าไถ่เสมอ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ แรนซัมแวร์ CryptData:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. From your file storage, we have downloaded a large amount of confidential data of your company and personal data. Data leakage will entail great reputational risks for you, we would not like that. In case you do not contact us, we will initiate an auction for the sale of personal and confidential data. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: monvernalle@onionmail.org naseygoody@2mail.co * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * |
