DeathGrip แรนซั่มแวร์
แรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า DeathGrip สร้างความหายนะให้กับภูมิทัศน์ทางดิจิทัล โดยมุ่งเป้าไปที่ผู้ใช้รายบุคคลและธุรกิจ ซอฟต์แวร์ที่เป็นอันตรายนี้จะเข้ารหัสไฟล์บนระบบที่ติดไวรัส โดยเพิ่มนามสกุล '.DeathGrip' ต่อท้ายไฟล์ที่เข้ารหัสแต่ละไฟล์ ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงได้โดยไม่ต้องใช้คีย์ถอดรหัส
สารบัญ
Modus Operandi ของมัลแวร์เรียกค่าไถ่ DeathGrip
เมื่อติดไวรัสในระบบ DeathGrip จะเข้ารหัสไฟล์ในรูปแบบต่าง ๆ อย่างรวดเร็ว รวมถึงเอกสาร รูปภาพ วิดีโอ และอื่น ๆ โดยทั่วไปผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นไฟล์ของตนไม่สามารถเข้าถึงได้ เนื่องจากแต่ละไฟล์ที่ได้รับผลกระทบจะมีนามสกุล '.DeathGrip' เพื่อทำให้สถานการณ์รุนแรงขึ้น DeathGrip จึงละทิ้งการเรียกร้องค่าไถ่ ซึ่งจะถูกส่งเป็นไฟล์ข้อความชื่อ 'read_it.txt' และยังแสดงข้อความบนวอลเปเปอร์เดสก์ท็อปด้วย
รายละเอียดหมายเหตุค่าไถ่
หมายเหตุค่าไถ่ที่เหลือจากมัลแวร์เรียกค่าไถ่ DeathGrip โดยทั่วไปจะประกอบด้วย:
- คำแนะนำในการติดต่อผู้โจมตีทางอีเมลหรือวิธีการอื่น
- ความต้องการจ่ายค่าไถ่ โดยปกติแล้วจะอยู่ที่ประมาณ 100 เหรียญสหรัฐหรือมากกว่านั้น โดยจะต้องชำระเป็นสกุลเงินดิจิทัล เช่น Bitcoin หรือ Ethereum
- ภัยคุกคามจากการสูญหายของไฟล์อย่างถาวรหรือค่าไถ่ที่เพิ่มขึ้นหากไม่ตรงตามกำหนดเวลาการชำระเงิน
วิธีการป้องกันตนเองจากการติดเชื้อ Ransomware
การป้องกันการติดเชื้อแรนซัมแวร์ต้องใช้แนวทางเชิงรุกด้านความปลอดภัยทางไซเบอร์ เคล็ดลับสำคัญบางประการในการป้องกันตัวเองมีดังนี้:
- อัปเกรดซอฟต์แวร์อยู่เสมอ: ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ ซอฟต์แวร์มัลแวร์ และแอปพลิเคชันทั้งหมดของคุณได้รับการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุดเป็นประจำ
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์: ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนเครื่องของคุณและอัปเดตซอฟต์แวร์เพื่อตรวจจับและบล็อกภัยคุกคามที่อาจเกิดขึ้น
- ข้อควรระวังเกี่ยวกับไฟล์แนบอีเมล: อย่าเปิดไฟล์แนบหรือโต้ตอบกับลิงก์จากอีเมลที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบตัวตนของผู้ส่งก่อนที่จะดาวน์โหลดไฟล์แนบใดๆ
- สำรองข้อมูลสำคัญ: สำรองไฟล์สำคัญของคุณเป็นประจำและบันทึกไว้ในฮาร์ดไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ เมื่อเผชิญกับการโจมตีของแรนซัมแวร์ คุณสามารถกู้คืนไฟล์ของคุณจากข้อมูลสำรองโดยไม่ต้องจ่ายค่าไถ่
จะทำอย่างไรหากติดไวรัส DeathGrip Ransomware
หากคุณสงสัยว่าระบบของคุณติด DeathGrip Ransomware ให้ทำตามขั้นตอนต่อไปนี้:
- แยกระบบที่ติดไวรัส: ตัดการเชื่อมต่ออุปกรณ์ที่ติดไวรัสจากการเชื่อมต่อเครือข่ายใดๆ รวมถึง Wi-Fi และบลูทูธ เพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่นๆ
- อย่าจ่ายค่าไถ่: จำเป็นอย่างยิ่งที่จะไม่จ่ายค่าไถ่ตามที่ผู้โจมตีเรียกร้อง ไม่มีการรับประกันว่าพวกเขาจะจัดเตรียมคีย์ถอดรหัสและการจ่ายค่าไถ่จะเป็นเงินทุนสำหรับกิจกรรมทางอาญาเท่านั้น
- รายงานเหตุการณ์: รายงานการโจมตีแรนซัมแวร์ต่อหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานรักษาความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ พวกเขาอาจให้ความช่วยเหลือหรือคำแนะนำในการจัดการกับสถานการณ์ได้
- ขอความช่วยเหลือจากผู้เชี่ยวชาญ: ติดต่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงหรือผู้เชี่ยวชาญด้านไอทีที่เชี่ยวชาญด้านการกำจัดแรนซัมแวร์ พวกเขาอาจสามารถช่วยกู้คืนไฟล์ของคุณหรือบรรเทาความเสียหายที่เกิดจากการโจมตีได้
- กู้คืนจากข้อมูลสำรอง: หากคุณมีข้อมูลสำรองอยู่ ให้ใช้เพื่อกู้คืนไฟล์ของคุณไปยังอุปกรณ์ที่สะอาดและปลอดภัย ตรวจสอบให้แน่ใจว่าไฟล์สำรองข้อมูลไม่ติดไวรัสก่อนทำการกู้คืน
ข้อมูลติดต่อ
หากคุณได้รับผลกระทบจาก DeathGrip Ransomware หรือมีข้อมูลใดๆ เกี่ยวกับกิจกรรมของมัน คุณสามารถติดต่อผู้โจมตีผ่านทางอีเมล @DeathGripRansomware บน Telegram
เฝ้าระวังและใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อปกป้องตัวคุณเองจากการโจมตีของแรนซัมแวร์ เช่น DeathGrip การหลีกเลี่ยงและการเตรียมพร้อมเป็นกุญแจสำคัญในการปกป้องทรัพย์สินดิจิทัลและข้อมูลส่วนบุคคลของคุณจากภัยคุกคามที่เป็นอันตราย
ผู้ที่ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ DeathGrip จะได้รับข้อความเรียกค่าไถ่ดังต่อไปนี้:
การโจมตีมัลแวร์เรียกค่าไถ่ DeathGrip | t.me/DeathGripRansomware
'This computer is attacked by russian ransomware community of professional black hat hackers.
Your every single documents / details is now under observation of those hackers.
If you want to get it back then you have to pay 100$ for it.
This Attack Is Done By Team RansomVerse You Can Find Us On Telegram
@DeathGripRansomware Contact The Owner For The Decrypter Of This Ransomware'
