CRYPTNET แรนซัมแวร์
CRYPTNET Ransomware เป็นภัยคุกคามมัลแวร์อันตรายที่ค้นพบโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ หลังจากวิเคราะห์มัลแวร์แล้ว ผู้เชี่ยวชาญยืนยันว่า CRYPTNET Ransomware เข้ารหัสไฟล์และทำให้ใช้งานไม่ได้โดยสิ้นเชิง นอกจากนี้ ภัยคุกคามจะเพิ่มนามสกุลห้าอักขระแบบสุ่มให้กับชื่อไฟล์ดั้งเดิม แรนซัมแวร์ CRYPTNET ยังแก้ไขรูปพื้นหลังเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิดและสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'RESTORE-FILES-[RANDOM STRING].txt'
ภัยคุกคามเช่น CRYPTNET Ransomware อาจทำให้เกิดความเสียหายร้ายแรง
ข้อความที่ผู้โจมตีส่งถึงผู้ที่ตกเป็นเหยื่อของ CRYPTNET Ransomware แจ้งให้พวกเขาทราบว่าไฟล์คอมพิวเตอร์ของพวกเขาได้รับการเข้ารหัสและมีการรวบรวมข้อมูลที่ละเอียดอ่อนจากระบบของพวกเขา ซึ่งหมายความว่าอาชญากรไซเบอร์กำลังดำเนินการขู่กรรโชกสองครั้งเพื่อเพิ่มแรงกดดันต่อผู้ที่ตกเป็นเหยื่อ ผู้คุกคามอ้างว่าเป็นเพียงคนเดียวที่สามารถถอดรหัสไฟล์ที่ได้รับผลกระทบและขู่ว่าจะรั่วไหลของข้อมูลที่ถูกขโมยทางออนไลน์หากไม่เป็นไปตามความต้องการของพวกเขา เพื่อแสดงความสามารถในการกู้คืนไฟล์ที่เข้ารหัส ผู้โจมตีอาจเสนอการทดสอบการถอดรหัสฟรี
การถอดรหัสไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์มักเป็นไปไม่ได้หากไม่ได้รับความช่วยเหลือจากแฮ็กเกอร์ ข้อยกเว้นเพียงอย่างเดียวคือกรณีที่เกี่ยวข้องกับภัยคุกคามแรนซัมแวร์ที่มีข้อบกพร่องอย่างลึกซึ้ง แม้ว่าผู้ที่ตกเป็นเหยื่อจะจ่ายค่าไถ่ที่เรียกร้อง แต่ก็ไม่รับประกันว่าพวกเขาจะได้รับคีย์ถอดรหัสหรือเครื่องมือที่จำเป็นในการกู้คืนข้อมูลตามที่สัญญาไว้ ผู้เชี่ยวชาญแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่เนื่องจากยังสนับสนุนกิจกรรมทางอาญาอีกด้วย
มาตรการป้องกันภัยคุกคามจากแรนซัมแวร์เป็นสิ่งสำคัญ
เพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้ควรใช้แนวทางที่ครอบคลุมในการรักษาความปลอดภัยทางไซเบอร์ของตน มาตรการป้องกันเกี่ยวข้องกับการใช้โปรโตคอลและแนวทางปฏิบัติด้านความปลอดภัยเพื่อลดโอกาสในการถูกโจมตีให้เหลือน้อยที่สุด สิ่งเหล่านี้อาจรวมถึงการสำรองข้อมูลอย่างสม่ำเสมอ การใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ การรักษาซอฟต์แวร์และระบบปฏิบัติการให้เป็นปัจจุบัน และระมัดระวังเมื่อเปิดอีเมลหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก
นอกจากมาตรการป้องกันแล้ว ผู้ใช้ควรเตรียมพร้อมรับมือกับการโจมตีของแรนซัมแวร์ด้วย การดำเนินการนี้เกี่ยวข้องกับการวางแผนเพื่อตอบสนองต่อการโจมตี เช่น ตัดการเชื่อมต่ออุปกรณ์ที่ถูกละเมิดออกจากอินเทอร์เน็ตทันที และทำความสะอาดโดยเร็วที่สุดด้วยโซลูชันการรักษาความปลอดภัยป้องกันมัลแวร์ที่มีชื่อเสียง ผู้ใช้ควรทดสอบระบบสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าระบบทำงานได้อย่างถูกต้องและสามารถใช้กู้คืนข้อมูลได้ในกรณีที่ถูกโจมตี
โดยรวมแล้ว การปกป้องข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้การผสมผสานระหว่างมาตรการป้องกันและตอบโต้ ตลอดจนการตระหนักรู้อย่างต่อเนื่องเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่และแนวทางปฏิบัติด้านความปลอดภัยล่าสุด
ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ตกหล่นโดยภัยคุกคาม CRYPTNET Ransomware คือ:
'*** CRYPTNET แรนซัมแวร์ ***
--- เกิดอะไรขึ้น? ---
ไฟล์ทั้งหมดของคุณถูกเข้ารหัสและถูกขโมย ข้อมูลที่ถูกขโมยจะถูกเผยแพร่ในไม่ช้า
บนเว็บไซต์ทอร์ของเรา ไม่มีทางที่จะกู้คืนข้อมูลของคุณและป้องกันการรั่วไหลของข้อมูลได้หากไม่มีเรา
ไม่สามารถถอดรหัสได้หากไม่มีคีย์ส่วนตัว อย่าเสียเวลาของคุณและเราในการกู้คืนไฟล์ของคุณ
เป็นไปไม่ได้หากปราศจากความช่วยเหลือจากเรา--- วิธีการกู้คืนไฟล์ & ป้องกันการรั่วไหล? ---
เพื่อให้แน่ใจว่าเราสามารถกู้คืนข้อมูลของคุณได้จริงๆ เราขอเสนอคำอธิบายฟรีสำหรับการรับประกัน
เราสัญญาว่าคุณจะสามารถกู้คืนไฟล์ทั้งหมดของคุณได้อย่างปลอดภัยและป้องกันการรั่วไหลของข้อมูล เราทำได้!--- ติดต่อเรา---
ดาวน์โหลด Tor Browser - hxxps://www.torproject.org/download/ และติดตั้ง
เปิดเว็บไซต์: hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
ป้อน ID คำอธิบาย:ภาพเดสก์ท็อปที่ภัยคุกคามใช้มีข้อความต่อไปนี้:
ไฟล์ทั้งหมดของคุณถูกขโมยและเข้ารหัส
เปิด RESTORE-FILES-[RANDOM STRING].txt
และปฏิบัติตามคำสั่ง'
