แรนซัมแวร์ DeathHunters
ในยุคที่ความปลอดภัยทางดิจิทัลมีความสำคัญมากกว่าที่เคย ภัยคุกคามเช่น DeathHunters Ransomware เน้นย้ำถึงความจำเป็นในการใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด โปรแกรมคุกคามนี้ซึ่งอิงจากตระกูล Chaos Ransomware ได้รับการออกแบบมาเพื่อเข้ารหัสไฟล์และบังคับให้เหยื่อจ่ายค่าไถ่ภายใต้แรงกดดันที่รุนแรง การทำความเข้าใจการทำงานของโปรแกรมและการนำกลยุทธ์การป้องกันที่แข็งแกร่งมาใช้จะช่วยลดผลกระทบได้
สารบัญ
Ransomware DeathHunters ทำงานอย่างไร
เมื่อติดตั้งบนอุปกรณ์ที่ถูกบุกรุก DeathHunters จะเข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์โดยเพิ่มนามสกุลสุ่มสี่ตัวอักษร ตัวอย่างเช่น ไฟล์ที่มีชื่อเดิมว่า '1.png' อาจปรากฏเป็น '1.png.zypx' หลังจากเข้ารหัสแล้ว กระบวนการนี้จะทำให้ไม่สามารถเข้าถึงข้อมูลได้ ซึ่งเท่ากับเป็นการล็อกเหยื่อออกจากไฟล์ของตนเอง
เมื่อทำการเข้ารหัสเสร็จแล้ว แรนซัมแวร์จะเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปและส่งจดหมายเรียกค่าไถ่ที่มีหัวเรื่องว่า "Read_it_or_Death.txt" วอลเปเปอร์ดังกล่าวกล่าวหาเหยื่ออย่างน่าตกใจว่าครอบครองเนื้อหาที่ผิดกฎหมาย และเชื่อมโยงการโจมตีกับหน่วยงานบังคับใช้กฎหมายอย่าง FBI อย่างเท็จๆ อย่างไรก็ตาม จดหมายเรียกค่าไถ่นั้นละทิ้งการแสร้งทำเป็นนี้ และเรียกร้องการชำระเงินโดยตรงแทน
การเรียกร้องค่าไถ่และการคุกคาม
เหยื่อของ DeathHunters ได้รับคำสั่งให้จ่ายเงิน 1,000 ยูโรเป็น Bitcoin เพื่อกู้คืนไฟล์ที่เข้ารหัสของพวกเขา ข้อความดังกล่าวขู่ว่าจะรั่วไหลข้อมูลส่วนบุคคล รวมถึงประวัติการเรียกดู บันทึกทางการเงิน และแม้แต่เนื้อหาปลอมที่นำไปสู่การฟ้องร้อง หากไม่จ่ายค่าไถ่ภายในกำหนดเวลาที่กำหนด กลวิธีปลุกปั่นความกลัวนี้มีจุดมุ่งหมายเพื่อกดดันให้เหยื่อปฏิบัติตาม
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่แนะนำให้ปฏิบัติตามคำเรียกร้องค่าไถ่เป็นอย่างยิ่ง การจ่ายเงินไม่เพียงแต่ไม่รับประกันว่าจะกู้คืนไฟล์ได้เท่านั้น แต่ยังเป็นการสนับสนุนให้ดำเนินกิจกรรมทางอาชญากรรมอื่นๆ ต่อไปอีกด้วย ในหลายกรณี ผู้ดำเนินการเรียกค่าไถ่จะหายตัวไปหลังจากได้รับเงิน ทำให้เหยื่อไม่มีทางถอดรหัสไฟล์ได้
ความเป็นจริงของการกู้คืนไฟล์
น่าเสียดายที่ไฟล์ที่เข้ารหัสด้วย DeathHunters Ransomware ไม่น่าจะกู้คืนได้หากไม่มีคีย์การถอดรหัสของผู้โจมตี เว้นแต่จะมีข้อบกพร่องร้ายแรงในอัลกอริทึมการเข้ารหัส ซึ่งกรณีนี้ไม่ค่อยเกิดขึ้นกับแรนซัมแวร์สายพันธุ์ใหม่
การลบแรนซัมแวร์ออกจากระบบที่ติดไวรัสสามารถป้องกันความเสียหายเพิ่มเติมได้ แต่จะไม่สามารถกู้คืนไฟล์ที่เข้ารหัสไว้แล้วได้ วิธีที่น่าเชื่อถือที่สุดในการเข้าถึงข้อมูลที่ได้รับผลกระทบอีกครั้งคือการสำรองข้อมูลที่สร้างขึ้นก่อนการโจมตี ซึ่งเน้นย้ำถึงความสำคัญของการรักษาการสำรองข้อมูลแบบออฟไลน์ที่ปลอดภัยเป็นส่วนหนึ่งของกลยุทธ์ความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
DeathHunters แพร่กระจายอย่างไร
อาชญากรไซเบอร์ใช้กลวิธีหลอกลวงต่างๆ เพื่อเผยแพร่แรนซัมแวร์ โดยมักจะอาศัยการโจมตีแบบฟิชชิ่งและเทคนิคทางวิศวกรรมสังคม โปรแกรมที่เป็นอันตรายเช่น DeathHunters อาจปลอมตัวเป็นซอฟต์แวร์ที่ถูกกฎหมายหรือรวมอยู่กับไฟล์สื่อที่ดูไม่เป็นอันตราย
วิธีการติดเชื้อที่พบบ่อยที่สุด ได้แก่:
- อีเมล์ฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่ติดไวรัส
- การดาวน์โหลดแบบฉ้อโกงจากเว็บไซต์บุคคลที่สาม
- การใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ผ่านระบบที่ไม่ได้รับการแก้ไข
- การอัปเดตซอฟต์แวร์ปลอมหรือเครื่องมือเปิดใช้งานที่ผิดกฎหมาย
- ตัวโหลดโทรจันที่ติดตั้งมัลแวร์อย่างลับๆ ในเบื้องหลัง
- การดาวน์โหลดแบบไดรฟ์บายจากเว็บไซต์ที่ถูกบุกรุกหรือไม่ปลอดภัย
นอกจากนี้ แรนซัมแวร์บางสายพันธุ์ได้รับการออกแบบให้แพร่กระจายในแนวนอนข้ามเครือข่ายท้องถิ่นหรือผ่านอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ ทำให้เครื่องต่างๆ ภายในองค์กรหรือครัวเรือนติดเชื้อ
การเสริมสร้างการป้องกันของคุณต่อแรนซัมแวร์
เพื่อลดความเสี่ยงของการติดแรนซัมแวร์ ผู้ใช้จะต้องใช้มาตรการรักษาความปลอดภัยเชิงรุก การนำแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้มาใช้จะช่วยเพิ่มการป้องกันภัยคุกคามเช่น DeathHunters ได้อย่างมาก:
- สำรองข้อมูลของคุณเป็นประจำ : จัดเก็บข้อมูลสำรองไว้ในไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยซึ่งไม่เชื่อมต่อกับระบบของคุณตลอดเวลา วิธีนี้ช่วยให้มั่นใจได้ว่าแม้ว่าแรนซัมแวร์จะโจมตี ไฟล์ของคุณจะยังคงปลอดภัย
- ควรใช้ความระมัดระวังในการส่งอีเมลและลิงก์ : หลีกเลี่ยงการเข้าถึงไฟล์แนบหรือลิงก์ในอีเมลจากผู้ส่งที่น่าสงสัยหรือไม่รู้จัก ผู้ก่ออาชญากรรมทางไซเบอร์มักปลอมแปลงแรนซัมแวร์เป็นไฟล์ที่ถูกต้องตามกฎหมายเพื่อหลอกล่อเหยื่อให้ดำเนินการดังกล่าว
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง : โซลูชันรักษาความปลอดภัยที่เชื่อถือได้สามารถช่วยเปิดเผยและบล็อกภัยคุกคามจากแรนซัมแวร์ก่อนที่จะก่อให้เกิดอันตราย ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานคุณสมบัติการป้องกันแบบเรียลไทม์แล้ว
- อัปเดตซอฟต์แวร์และระบบอยู่เสมอ : ซอฟต์แวร์ที่ล้าสมัยมักมีช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้ การอัปเกรดระบบปฏิบัติการและแอปพลิเคชันเป็นประจำจะช่วยปิดช่องโหว่ด้านความปลอดภัยได้:
- ปิดใช้งานแมโครและสคริปต์ในเอกสาร : การติดไวรัสเรียกค่าไถ่จำนวนมากเกิดขึ้นผ่านแมโครที่เป็นอันตรายซึ่งฝังอยู่ในเอกสาร Microsoft Office การปิดใช้งานแมโครตามค่าเริ่มต้นสามารถป้องกันการเรียกใช้โดยไม่ได้ตั้งใจได้
ความคิดสุดท้าย
Ransomware DeathHunters เป็นตัวอย่างกลวิธีที่พัฒนาขึ้นซึ่งอาชญากรไซเบอร์ใช้ในการกำหนดเป้าหมายบุคคลและองค์กร แม้ว่าวิธีการเข้ารหัสจะทำให้การกู้คืนไฟล์เป็นเรื่องท้าทาย แต่มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสมสามารถลดความเสี่ยงของการติดไวรัสและลดผลกระทบจากการโจมตีได้ ผู้ใช้สามารถเสริมการป้องกันต่อภัยคุกคามจากแรนซัมแวร์นี้และภัยคุกคามจากแรนซัมแวร์อื่นๆ ได้ด้วยการเฝ้าระวัง สำรองข้อมูล และหลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ แรนซัมแวร์ DeathHunters:
|
!!! ATTENTION !!! YOUR SYSTEM IS COMPROMISED READ WITH CAUTION!!! HELLO YOU PEDO F**K. Your System is now Hacked and under our Controll. You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay. What will happen if i dont Pay ? Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P..... OK OK I WILL PAY! What happens after Payment ? Like we told you you get the Programm to stop and remove the virus. we delete everthing of you this is Promised. Where can i Buy Bitcoin ? Well everywhere in the internet. Coinbase, Binance, Bitpanda etc. Where to send the Payment of 1000 Euros in Bitcoin to ? HERE: THIS IS OUR BITCOIN ADRESS: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you. Best Wishes and Good Luck from Team: DEATHHUNTERS |
