Danger Siker Ransomware
Danger Siker เป็นแรนซัมแวร์ประเภทหนึ่งที่เพิ่งถูกเปิดเผยในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ ซอฟต์แวร์คุกคามนี้เมื่อเปิดใช้งานบนคอมพิวเตอร์เป้าหมาย จะเริ่มต้นการกระทำที่เป็นอันตรายหลายครั้ง ซึ่งรวมถึงการเข้ารหัสไฟล์ การเปลี่ยนวอลเปเปอร์เดสก์ท็อป และสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความ 'mesajin_var_amcik.txt' โดยเฉพาะอย่างยิ่ง Danger Siker แก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.DangerSiker' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกเปลี่ยนชื่อเป็น '1.jpg.DangerSiker' และในทำนองเดียวกัน '2.png' จะกลายเป็น '2.png.DangerSiker' เป็นต้น ส่วนขยายนี้ทำหน้าที่เป็นตัวระบุไฟล์ที่ถูกโจมตีโดยแรนซัมแวร์
Danger Siker Ransomware เรียกร้องค่าไถ่ใน Cryptocurrency
บันทึกเรียกค่าไถ่ที่แต่งเป็นภาษาตุรกีส่งข้อความที่ชัดเจน โดยเตือนเหยื่อไม่ให้พยายามกู้คืนไฟล์โดยอิสระ เนื่องจากการกระทำดังกล่าวมีเจตนาที่จะทำให้สถานการณ์รุนแรงขึ้น หมายเหตุดังกล่าวเน้นย้ำว่าวิธีเดียวในการเรียกค้นไฟล์ที่เข้ารหัสคือการจ่ายเงิน 0.5 XMR (Monero cryptocurrency) เมื่อชำระเงินแล้ว เหยื่อจะได้รับคำสั่งให้สื่อสารทางอีเมลกับ mesaezzoris@gmail.com
เป็นสิ่งสำคัญที่จะต้องทราบว่าการปฏิบัติตามข้อเรียกร้องการจ่ายค่าไถ่นั้นไม่ได้รับประกันประสิทธิภาพของกระบวนการถอดรหัสหรือการส่งมอบเครื่องมือถอดรหัส ในความเป็นจริงการชำระเงินดังกล่าวอาจกระตุ้นให้เกิดการโจมตีทางไซเบอร์เพิ่มเติมโดยไม่ได้ตั้งใจ ยิ่งไปกว่านั้น การกำจัดแรนซัมแวร์ออกจากระบบที่ได้รับผลกระทบทันทีเป็นสิ่งสำคัญที่สุด เพื่อลดความเสี่ยงที่ข้อมูลจะสูญหายอย่างต่อเนื่อง การมีอยู่ของมัลแวร์ประเภทนี้อาจนำไปสู่การเข้ารหัสไฟล์เพิ่มเติมและเป็นภัยคุกคามต่อคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายท้องถิ่น ดังนั้นการดำเนินการที่รวดเร็วและครอบคลุมจึงมีความจำเป็นเพื่อแก้ไขและต่อต้านภัยคุกคามแรนซัมแวร์
รักษาความปลอดภัยข้อมูลและอุปกรณ์ของคุณอย่างจริงจัง
การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งถือเป็นสิ่งสำคัญในการปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามมัลแวร์ คำแนะนำที่สำคัญมีดังนี้:
-
- อัปเดตซอฟต์แวร์อยู่เสมอ :
อัปเดตระบบปฏิบัติการ โปรแกรมป้องกันไวรัส และแอปพลิเคชันซอฟต์แวร์ทั้งหมดเป็นประจำ การอัปเดตซอฟต์แวร์มักจะนำเสนอการแก้ไขด้านความปลอดภัยที่แก้ไขช่องโหว่ที่ถูกมัลแวร์โจมตี
-
- ติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียง :
ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้และอัปเดตให้ทันสมัยอยู่เสมอ สิ่งนี้จะช่วยตรวจจับและกำจัดมัลแวร์ โดยมอบการป้องกันเพิ่มเติมอีกชั้นจากภัยคุกคามต่างๆ
-
- โปรดใช้ความระมัดระวังด้วยอีเมล :
โปรดระวังไฟล์แนบและลิงก์ในอีเมล โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่คุ้นเคยหรือไม่ได้รับการยืนยัน หลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์ใดๆ ที่ให้มา เว้นแต่คุณจะมั่นใจในความถูกต้องตามกฎหมาย
-
- ใช้รหัสผ่านที่รัดกุม :
ใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกันสำหรับบัญชีออนไลน์แต่ละบัญชี ใช้การผสมผสานระหว่างตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และสัญลักษณ์ต่างๆ เพื่อเพิ่มความแข็งแกร่งของรหัสผ่าน ลองคิดถึงข้อดีของการใช้เครื่องมือจัดการรหัสผ่านเพื่อติดตามรหัสผ่านที่รัดกุมหลายอัน
-
- สำรองข้อมูลอย่างสม่ำเสมอ :
สำรองข้อมูลสำคัญไปยังไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ในกรณีที่มีการติดมัลแวร์หรือข้อมูลสูญหาย การมีการสำรองข้อมูลล่าสุดทำให้มั่นใจได้ว่าสามารถกู้คืนข้อมูลอันมีค่าได้
-
- ออกกำลังกายนิสัยการท่องเว็บอย่างปลอดภัย :
หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่น่าสงสัย และใช้การเชื่อมต่อที่ปลอดภัยและเข้ารหัส (HTTPS) เมื่อเรียกดู ระวังป๊อปอัปและโฆษณา เนื่องจากอาจนำไปสู่ไซต์ที่เป็นอันตราย
-
- ให้ความรู้แก่ตัวเอง :
มองหาภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและแนวปฏิบัติที่ดีที่สุด ระมัดระวังกลยุทธ์วิศวกรรมสังคมและการพยายามฟิชชิ่ง และให้ความรู้แก่ผู้อื่นในเครือข่ายของคุณเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น
การใช้มาตรการรักษาความปลอดภัยเหล่านี้ทำให้ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของมัลแวร์ได้อย่างมาก และปรับปรุงมาตรการรักษาความปลอดภัยทั่วไปของข้อมูลและอุปกรณ์ของตน
ข้อความเต็มของบันทึกค่าไถ่ที่ตกโดย Danger Siker Ransomware คือ:
'bilgisayarınız Ezzoris, Kenshi และ Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! ทุนสำรอง 0.5 XMR ödemek
Ödemeyi yaptıktan sonra อีเมล ile bize ulaşın:
mesaezzoris@gmail.comที่อยู่ XMR 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
ที่อยู่ XMR 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ'
