Dark 101 Ransomware

ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง และแรนซัมแวร์ยังคงเป็นรูปแบบหนึ่งของการกรรโชกทางดิจิทัลที่สร้างความเสียหายมากที่สุด Dark 101 ซึ่งเป็นสายพันธุ์แรนซัมแวร์ที่เพิ่งถูกระบุตัวตนใหม่โดยอิงจาก Chaos แสดงให้เห็นว่าผู้โจมตีใช้การเข้ารหัสเพื่อล็อกข้อมูลของเหยื่ออย่างไรในขณะที่นำเสนอข้อเรียกร้องของพวกเขาอย่างหลอกลวง การทำความเข้าใจว่าภัยคุกคามนี้ทำงานอย่างไรและการนำมาตรการรักษาความปลอดภัยที่เข้มแข็งมาใช้ถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยของอุปกรณ์

Dark 101 Ransomware ล็อคข้อมูลได้อย่างไร

เมื่อ Dark 101 แทรกซึมเข้าไปในระบบแล้ว ก็จะเริ่มกระบวนการเข้ารหัส ทำให้ไม่สามารถเข้าถึงไฟล์ได้ ภัยคุกคามจะแก้ไขชื่อไฟล์โดยเพิ่มอักขระสุ่มสี่ตัวต่อท้ายนามสกุลไฟล์เดิม ตัวอย่างเช่น หลังจากเข้ารหัสแล้ว ไฟล์ที่ชื่อเดิมคือ 'document.docx' อาจปรากฏเป็น 'document.docx.a1b2'

นอกเหนือจากการเข้ารหัสข้อมูลแล้ว Dark 101 ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปของระบบและสร้างบันทึกเรียกค่าไถ่ในไฟล์ชื่อ 'Dark101_read_it.txt' ข้อความที่อยู่ในไฟล์นี้ใช้แนวทางที่ไม่ธรรมดา นั่นคือ การกำหนดกรอบการเรียกร้องค่าไถ่ให้เป็น 'การบริจาค' เพื่อการกุศล มากกว่าจะเป็นคำขอเรียกค่าไถ่แบบทั่วไป อย่างไรก็ตาม กลวิธีนี้ไม่ได้เปลี่ยนธรรมชาติพื้นฐานของแรนซัมแวร์ เหยื่อถูกกดดันให้ชำระเงินโดยอ้างว่าสนับสนุนจุดประสงค์บางอย่าง

การจ่ายค่าไถ่: การพนันที่ไม่น่าเชื่อถือ

แม้ว่า Dark 101 จะใช้ข้อความที่ว่า แต่เป้าหมายของมันก็สอดคล้องกับแรนซัมแวร์สายพันธุ์อื่น ๆ นั่นคือการแสวงหาผลกำไรทางการเงิน ในกรณีแรนซัมแวร์ส่วนใหญ่ จะไม่มีการจัดหาเครื่องมือถอดรหัส แม้ว่าเหยื่อจะปฏิบัติตามความต้องการก็ตาม ผู้โจมตีไม่มีแรงจูงใจที่จะกู้คืนข้อมูลเมื่อได้รับเงินแล้ว นอกจากนี้ การส่งเงินให้กับอาชญากรไซเบอร์ยังช่วยกระตุ้นการปฏิบัติการของพวกเขา ทำให้พวกเขาปรับปรุงการโจมตีและกำหนดเป้าหมายเหยื่อรายใหม่

น่าเสียดายที่การลบ Dark 101 ออกจากระบบที่ติดไวรัสไม่สามารถถอดรหัสไฟล์ที่ถูกล็อกได้ วิธีเดียวที่เชื่อถือได้ในการเข้าถึงข้อมูลที่สูญหายกลับคืนมาคือการกู้คืนจากข้อมูลสำรองที่ไม่ได้รับผลกระทบจากการโจมตี

Ransomware Dark 101 แพร่กระจายอย่างไร

อาชญากรไซเบอร์ใช้กลวิธีกระจายข้อมูลต่างๆ เพื่อแพร่กระจายภัยคุกคาม เช่น Dark 101 วิธีการที่พบเห็นได้ทั่วไป ได้แก่:

• อีเมลฟิชชิ่งและไฟล์แนบที่ไม่ปลอดภัย ผู้โจมตีปลอมแปลงไฟล์ที่เป็นอันตรายให้เป็นเอกสารที่ถูกต้องตามกฎหมาย หลอกให้ผู้ใช้เปิดไฟล์เหล่านี้ ไฟล์เหล่านี้อาจอยู่ในรูปแบบเช่น PDF เอกสาร Microsoft Office หรือไฟล์เก็บถาวร ZIP
• ตัวดาวน์โหลดโทรจันและแบ็กดอร์ – โทรจันบางชนิดทำงานเป็นตัวโหลดโดยดาวน์โหลดและรันแรนซัมแวร์บนระบบเป้าหมายอย่างเงียบๆ
• เว็บไซต์ที่ถูกบุกรุกและโฆษณาที่เป็นอันตราย – ป๊อปอัปหลอกลวงและโฆษณาปลอมสามารถหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่ติดไวรัส

• การอัปเดตซอฟต์แวร์ปลอมและการแคร็ก – การอัปเดตปลอมและเครื่องมือเปิดใช้งานซอฟต์แวร์ผิดกฎหมายมักมีเพย์โหลดแรนซัมแวร์อยู่ด้วย

• การแพร่กระจายของสื่อแบบถอดได้และเครือข่าย – แรนซัมแวร์บางประเภทแพร่กระจายผ่านไดรฟ์ USB และการเชื่อมต่อเครือข่าย ทำให้อุปกรณ์เพิ่มเติมได้รับอันตราย

เสริมการป้องกันของคุณต่อการโจมตีของ Ransomware

เพื่อป้องกันไม่ให้ Dark 101 และภัยคุกคามอื่นๆ เข้ามาบุกรุกระบบของคุณ ผู้ใช้จะต้องปฏิบัติตามแนวทางด้านความปลอดภัยอย่างเคร่งครัด การดำเนินการตามมาตรการต่อไปนี้จะช่วยลดความเสี่ยงของการติดไวรัสได้อย่างมาก:

• การสำรองข้อมูลเป็นประจำ – สำรองข้อมูลสำคัญให้เป็นปัจจุบันในที่เก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ที่ไม่สามารถเข้าถึงได้จากแรนซัมแวร์
• ความระมัดระวังในการส่งอีเมล – ควรระมัดระวังเมื่อต้องจัดการกับอีเมลที่ไม่คาดคิด โดยเฉพาะอีเมลที่มีลิงก์หรือไฟล์แนบ ตรวจสอบผู้ส่งก่อนโต้ตอบกับเนื้อหาใดๆ
• การอัปเดตซอฟต์แวร์ – ติดตั้งแพตช์ความปลอดภัยและการอัปเดตจากแหล่งที่มาอย่างเป็นทางการเสมอเพื่อปิดช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์ได้
• โซลูชันความปลอดภัยที่เชื่อถือได้ – ใช้เครื่องมือความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อตรวจสอบและบล็อกภัยคุกคามที่อาจเกิดขึ้นแบบเรียลไทม์
• นิสัยการท่องเว็บที่ปลอดภัย – หลีกเลี่ยงเว็บไซต์ที่น่าสงสัย หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่ผ่านการตรวจสอบ และระวังป๊อปอัปที่หลอกลวง
• จำกัดการทำงานของแมโครและสคริปต์ – ปิดใช้งานแมโครในเอกสาร Office และหลีกเลี่ยงการเรียกใช้ JavaScript หรือไฟล์ปฏิบัติการจากแหล่งที่ไม่น่าเชื่อถือ
• ความปลอดภัยของเครือข่ายและ USB – สแกนอุปกรณ์จัดเก็บข้อมูลภายนอกก่อนใช้งานและตรวจสอบให้แน่ใจว่าโปรโตคอลเดสก์ท็อประยะไกล (RDP) ได้รับการรักษาความปลอดภัยอย่างเหมาะสมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

ความคิดสุดท้าย

Dark 101 Ransomware เป็นตัวอย่างที่แสดงให้เห็นว่าอาชญากรไซเบอร์ยังคงพัฒนากลวิธีของตนอย่างต่อเนื่อง ทำให้ผู้ใช้จำเป็นต้องระมัดระวังอยู่เสมอ แม้ว่าจดหมายเรียกค่าไถ่จะพยายามหาเหตุผลสนับสนุนการโจมตีภายใต้หน้ากากของการกุศล แต่ความจริงก็ยังคงไม่เปลี่ยนแปลง นั่นคือเหยื่อจะถูกทิ้งไว้กับไฟล์ที่เข้ารหัสและไม่มีการรับประกันการกู้คืน โดยการเสริมสร้างแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์และการรักษาการสำรองข้อมูลที่ปลอดภัย บุคคลและองค์กรสามารถลดความเสี่ยงต่อภัยคุกคามจากแรนซัมแวร์และหลีกเลี่ยงการตกเป็นเหยื่อของการกรรโชกทางดิจิทัล