อันตรายจากแรนซัมแวร์
Ransomware ยังคงเป็นภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายมากที่สุด โดย Ransomware สายพันธุ์ที่ซับซ้อน เช่น Danger Ransomware ยังคงโจมตีผู้ใช้ที่ไม่สงสัย เมื่อดำเนินการแล้ว ภัยคุกคามเหล่านี้สามารถล็อกเหยื่อออกจากไฟล์และเรียกร้องเงินค่าไถ่คืนได้ เมื่อพิจารณาถึงผลกระทบร้ายแรงของการติดเชื้อ บุคคลและองค์กรต่างๆ ต้องใช้มาตรการที่จำเป็นเพื่อปกป้องข้อมูลและอุปกรณ์ของตน
สารบัญ
Danger Ransomware คืออะไร?
Danger Ransomware เป็นมัลแวร์ประเภทหนึ่งที่รู้จักกันในนาม Globe Imposter ซึ่งเป็นกลุ่มมัลแวร์ที่คอยเข้ารหัสไฟล์ เมื่อ Danger แทรกซึมเข้าไปในระบบ มัลแวร์จะเข้ารหัสไฟล์และเพิ่มนามสกุล .danger ลงในเอกสาร รูปภาพ ไฟล์ปฏิบัติการ และข้อมูลสำคัญอื่นๆ ที่ได้รับผลกระทบ ตัวอย่างเช่น ไฟล์ที่มีชื่อเดิมว่า '1.jpg' จะถูกเปลี่ยนชื่อเป็น '1.jpg.danger' ทำให้ไม่สามารถใช้งานได้
เพื่อแจ้งให้เหยื่อทราบถึงการโจมตี แรนซัมแวร์จะสร้างบันทึกเรียกค่าไถ่ที่มีชื่อว่า 'HOW_TO_BACK_FILES.html' ซึ่งมีคำแนะนำสำหรับการติดต่อผู้โจมตีและชำระเงิน บันทึกดังกล่าวเตือนว่าไฟล์ถูกล็อกโดยใช้การเข้ารหัส RSA และ AES ทำให้ไม่สามารถกู้คืนได้จริงหากไม่มีเครื่องมือถอดรหัสที่ผู้ก่อเหตุถืออยู่
การเรียกร้องค่าไถ่และการคุกคาม
ข้อความเรียกค่าไถ่ที่ส่งโดย Danger Ransomware ได้รับการออกแบบมาเพื่อชักจูงให้เหยื่อจ่ายเงินอย่างรวดเร็ว โดยระบุว่า:
- เครื่องมือถอดรหัสของบุคคลที่สามจะทำให้ไฟล์เสียหายถาวร
- ไม่ควรแก้ไขหรือเปลี่ยนชื่อไฟล์ที่เข้ารหัส
- ผู้โจมตีถูกกล่าวหาว่าขโมยข้อมูลส่วนบุคคลและจัดเก็บไว้ในเซิร์ฟเวอร์ส่วนตัว
- เซิร์ฟเวอร์จะถูกทำลายหากจ่ายค่าไถ่ แต่ข้อมูลจะรั่วไหลหรือขายหากถูกปฏิเสธการชำระเงิน
เหยื่อมีเวลา 72 ชั่วโมงในการติดต่อผ่านทางที่อยู่อีเมล (pomocit02@kanzensei.top และ pomocit02@surakshaguardian.com) หรือเว็บไซต์ Tor โดยอาจมีการขู่ว่าจะขึ้นราคาหากล่าช้า
การกู้คืนไฟล์เป็นไปได้หรือไม่?
เมื่อเข้ารหัสไฟล์แล้ว การดึงข้อมูลโดยไม่ต้องใช้คีย์ถอดรหัสเป็นเรื่องยากมาก แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะเคยถอดรหัสแรนซัมแวร์บางตระกูลมาแล้ว แต่ปัจจุบันไม่มีการรับประกันว่าจะมีเครื่องมือถอดรหัสฟรีสำหรับ Danger Ransomware
การจ่ายค่าไถ่ไม่ได้รับประกันว่าจะได้เงินคืน เนื่องจากอาชญากรไซเบอร์อาจเพิกเฉยต่อเหยื่อหลังจากได้รับเงินหรือเรียกร้องเงินเพิ่มเติม วิธีที่ปลอดภัยที่สุดในการกู้คืนไฟล์คือการสำรองข้อมูลที่ปลอดภัยและอัปเดตอยู่เสมอที่จัดเก็บในที่จัดเก็บข้อมูลภายนอกหรือบนคลาวด์ ซึ่งแรนซัมแวร์จะไม่ได้รับผลกระทบ
Ransomware อันตรายแพร่กระจายได้อย่างไร?
อาชญากรทางไซเบอร์ใช้กลวิธีต่างๆ มากมายในการเผยแพร่แรนซัมแวร์ รวมถึง:
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และตัวสร้างคีย์ – โปรแกรมที่ถูกแคร็กมักรวมอยู่กับเพย์โหลดแรนซัมแวร์ที่ซ่อนอยู่
- อีเมลฟิชชิ่ง – ผู้โจมตีจะปลอมแปลงไฟล์แนบที่เป็นอันตรายในรูปแบบใบแจ้งหนี้ ข้อเสนองาน หรือการแจ้งเตือนเร่งด่วน
- อัพเดตซอฟต์แวร์ปลอม – การแจ้งเตือนอัพเดตปลอมหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์
- เว็บไซต์และโฆษณาที่ถูกบุกรุก – การดาวน์โหลดแบบผ่านๆ เกิดขึ้นเมื่อเข้าชมหน้าที่ติดไวรัสหรือคลิกโฆษณาที่หลอกลวง
- การใช้ประโยชน์จากช่องโหว่ของระบบ – ซอฟต์แวร์ที่ล้าสมัยและข้อบกพร่องด้านความปลอดภัยที่ไม่ได้รับการแก้ไขอาจเป็นจุดเข้าใช้งานของผู้โจมตีได้
แนวทางปฏิบัติรักษาความปลอดภัยที่ดีที่สุดเพื่อป้องกัน Ransomware
เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อของ Danger Ransomware หรือภัยคุกคามที่คล้ายคลึงกัน ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยดังต่อไปนี้:
- รักษาการสำรองข้อมูลเป็นประจำ : จัดเก็บสำเนาของไฟล์สำคัญไว้ในไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย โปรดตรวจสอบให้แน่ใจว่าได้ตัดการเชื่อมต่อการสำรองข้อมูลหลังจากอัปเดต เพื่อป้องกันไม่ให้แรนซัมแวร์เข้ารหัสไฟล์เหล่านั้น
- ใส่ใจไฟล์แนบและลิงก์ในอีเมล : หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จัก วางเมาส์เหนือลิงก์ก่อนคลิกเพื่อตรวจสอบปลายทางที่ถูกต้อง
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่งและอัปเดตล่าสุด : เปิดใช้งานการป้องกันแบบเรียลไทม์เพื่อตรวจจับและบล็อกภัยคุกคามจากแรนซัมแวร์ อัปเดตฐานข้อมูลโปรแกรมป้องกันไวรัสเพื่อจดจำแรนซัมแวร์รุ่นล่าสุด
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ : ติดตั้งแพตช์ความปลอดภัยและอัปเดตสำหรับแอปพลิเคชันทั้งหมดเป็นประจำ ปิดใช้งานปลั๊กอินที่ล้าสมัยและลบซอฟต์แวร์ที่ไม่จำเป็นออก
- ปิดใช้งานแมโครในเอกสาร : แรนซัมแวร์จำนวนมากแพร่กระจายผ่านแมโครที่เป็นอันตรายในไฟล์ Microsoft Office กำหนดค่าการตั้งค่า Office เพื่อบล็อกแมโครตามค่าเริ่มต้น
ความคิดสุดท้าย
Danger Ransomware ทำหน้าที่เป็นตัวเตือนที่ชัดเจนถึงความสำคัญของการเฝ้าระวังบนโลกออนไลน์ โดยการทำความเข้าใจวิธีการทำงานของภัยคุกคามนี้และนำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดมาใช้ ผู้ใช้สามารถลดความเสี่ยงของการติดไวรัสและปกป้องข้อมูลของตนไม่ให้ตกไปอยู่ในมือของผู้ที่ไม่เหมาะสม
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อันตรายจากแรนซัมแวร์:
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
