ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ แรนซัมแวร์มรณะ

แรนซัมแวร์มรณะ

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

มัลแวร์ยังคงพัฒนาอย่างต่อเนื่องและซับซ้อนมากขึ้น โดยมุ่งเป้าไปที่ทั้งบุคคลและองค์กรด้วยความแม่นยำที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่งแรนซัมแวร์เป็นภัยคุกคามร้ายแรง เพราะไม่เพียงแต่ขัดขวางการเข้าถึงข้อมูลสำคัญเท่านั้น แต่ยังพยายามข่มขู่เรียกค่าไถ่จากเหยื่ออีกด้วย การปกป้องอุปกรณ์จากภัยคุกคามเหล่านี้จึงไม่ใช่เรื่องที่เลือกได้อีกต่อไป แต่เป็นข้อกำหนดพื้นฐานสำหรับการปกป้องข้อมูลส่วนบุคคล การดำเนินงานทางธุรกิจ และความน่าเชื่อถือทางดิจิทัล

ภาพรวมของภัยคุกคามจากมัลแวร์เรียกค่าไถ่ Death Ransomware

แรนซัมแวร์ Death เป็นภัยคุกคามการเข้ารหัสไฟล์ที่ซับซ้อน ซึ่งพัฒนามาจากตระกูลแรนซัมแวร์ Chaos นักวิจัยด้านความปลอดภัยสารสนเทศค้นพบแรนซัมแวร์นี้ในระหว่างการตรวจสอบแคมเปญมัลแวร์ที่เกิดขึ้นใหม่ เมื่อถูกเรียกใช้งาน แรนซัมแวร์ Death จะเริ่มกระบวนการสแกนระบบเพื่อค้นหาไฟล์และเข้ารหัสไฟล์เหล่านั้น ทำให้เอกสาร รูปภาพ ฐานข้อมูล และข้อมูลสำคัญอื่นๆ ไม่สามารถเข้าถึงได้

หลังจากเข้ารหัสแล้ว มัลแวร์จะเพิ่มส่วนขยายที่ไม่ซ้ำกันซึ่งประกอบด้วยอักขระสุ่มสี่ตัวต่อท้ายไฟล์ที่ได้รับผลกระทบแต่ละไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ '1.png' อาจถูกแปลงเป็น '1.png.eivz' ในขณะที่ '2.pdf' อาจกลายเป็น '2.pdf.uypy' การสุ่มนี้ไม่เพียงแต่บ่งชี้ว่าไฟล์ถูกโจมตี แต่ยังทำให้การกู้คืนอัตโนมัติทำได้ยากขึ้นด้วย

มัลแวร์เรียกค่าไถ่นี้ยังทิ้งข้อความเรียกค่าไถ่ชื่อ 'YouCanRecoverFiles.txt' และเปลี่ยนภาพพื้นหลังเดสก์ท็อป เพื่อให้เหยื่อรับรู้ถึงการโจมตีทันที

กลยุทธ์การส่งจดหมายเรียกค่าไถ่และการกดดันทางจิตวิทยา

ข้อความเรียกค่าไถ่แจ้งให้เหยื่อทราบว่าไฟล์สำคัญของพวกเขาถูกเข้ารหัสแล้ว และอ้างว่าสามารถกู้คืนได้เฉพาะโดยการติดต่อผู้โจมตีเท่านั้น การติดต่อสื่อสารจะดำเนินการผ่าน Telegram โดยใช้ชื่อผู้ใช้ '@xyz_death_cc' ซึ่งระบุว่าจะให้คำแนะนำเพิ่มเติมในภายหลัง มีการเรียกร้องให้ชำระเงินเป็น Bitcoin โดยรับรองว่าจะส่งเครื่องมือถอดรหัสให้ในภายหลัง

เพื่อเพิ่มแรงกดดัน ข้อความดังกล่าวเตือนว่า การพยายามวิเคราะห์ แก้ไข หรือแทรกแซงมัลแวร์ใดๆ จะถูกตรวจจับได้ โดยอ้างว่าการกระทำดังกล่าวจะส่งผลให้มีการลบคีย์ถอดรหัสและเขียนทับมาสเตอร์บูตเรคคอร์ดของคอมพิวเตอร์ ซึ่งเป็นภัยคุกคามที่ออกแบบมาเพื่อขัดขวางการตรวจสอบและการกู้คืน เช่นเดียวกับการโจมตีด้วยแรนซัมแวร์หลายๆ ครั้ง ไม่มีอะไรรับประกันได้ว่าการจ่ายเงินจะนำไปสู่การกู้คืนไฟล์ ทำให้การยอมจ่ายเป็นเรื่องที่มีความเสี่ยงสูง

ผลกระทบต่อระบบและสภาพแวดล้อมเครือข่าย

หากไม่กำจัดมัลแวร์เรียกค่าไถ่ Death อย่างรวดเร็ว มันอาจทำการเข้ารหัสไฟล์ที่สร้างขึ้นใหม่หรือไฟล์ที่เข้าถึงได้ต่อไป ในสภาพแวดล้อมเครือข่าย ความเสี่ยงที่การติดเชื้อจะแพร่กระจายไปยังไดรฟ์ที่ใช้ร่วมกันหรืออุปกรณ์ที่เชื่อมต่ออื่นๆ จะเพิ่มสูงขึ้น ทำให้ความเสียหายที่อาจเกิดขึ้นเพิ่มขึ้นอย่างมาก หากไม่มีการสำรองข้อมูลที่เชื่อถือได้หรือโซลูชันการถอดรหัสจากบุคคลที่สามที่ถูกต้อง ผู้เสียหายมักต้องเผชิญกับการสูญเสียข้อมูลอย่างถาวร

ด้วยเหตุนี้ การแยกระบบที่ได้รับผลกระทบโดยทันทีและการสแกนอย่างละเอียดด้วยโซลูชันด้านความปลอดภัยที่มีชื่อเสียงจึงเป็นขั้นตอนที่จำเป็นเพื่อจำกัดความเสียหายเพิ่มเติมและกำจัดส่วนประกอบที่เป็นอันตราย

พาหะนำโรคที่พบได้ทั่วไป

แรนซัมแวร์ประเภท Death มีรูปแบบการแพร่กระจายที่คุ้นเคยซึ่งพบเห็นได้ในแคมเปญแรนซัมแวร์สมัยใหม่ โดยทั่วไปแล้วจะเข้ามาเมื่อผู้ใช้ถูกหลอกให้เปิดไฟล์หรือลิงก์ที่เป็นอันตรายซึ่งปลอมแปลงเป็นเนื้อหาที่ถูกต้อง สิ่งเหล่านี้อาจมาในรูปแบบของอีเมลหลอกลวง เว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอม โฆษณาที่เป็นอันตราย สื่อบันทึกข้อมูลแบบถอดได้ที่ติดไวรัส หรือโปรแกรมดาวน์โหลดจากบุคคลที่สาม ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยหรือไม่ได้รับการอัปเดตยังสามารถเปิดช่องทางให้ผู้โจมตีเข้าถึงระบบได้อย่างเงียบ ๆ ทำให้แรนซัมแวร์สามารถทำงานได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้โดยชัดเจน

การเสริมสร้างการป้องกัน: แนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย

การสร้างความยืดหยุ่นต่อแรนซัมแวร์อย่างเช่น Death จำเป็นต้องใช้แนวทางการรักษาความปลอดภัยแบบหลายชั้นและเชิงรุก การป้องกันที่มีประสิทธิภาพนั้นมีรากฐานมาจากการป้องกัน การตรวจจับตั้งแต่เนิ่นๆ และการเตรียมพร้อมสำหรับการกู้คืน

แนวทางปฏิบัติสำคัญที่ช่วยเสริมสร้างการป้องกันได้อย่างมีนัยสำคัญ ได้แก่:

  • หมั่นอัปเดตระบบปฏิบัติการและแอปพลิเคชันให้ทันสมัยอยู่เสมอ เพื่ออุดช่องโหว่ด้านความปลอดภัยที่ทราบแล้ว
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยแบบเรียลไทม์ที่น่าเชื่อถือ ซึ่งสามารถตรวจจับและบล็อกพฤติกรรมของแรนซัมแวร์ได้
  • สร้างระบบสำรองข้อมูลเป็นประจำ ทั้งแบบออฟไลน์หรือบนคลาวด์ และทดสอบระบบสำรองข้อมูลเหล่านั้นเพื่อให้แน่ใจว่าสามารถกู้คืนข้อมูลได้หากจำเป็น
  • ควรระมัดระวังเป็นพิเศษเมื่อต้องแนบไฟล์อีเมล หาลิงก์ หรือดาวน์โหลดไฟล์ โดยเฉพาะอย่างยิ่งเมื่อข้อความนั้นมีลักษณะที่ไม่คาดคิดหรือเร่งด่วน
  • จำกัดสิทธิ์ของผู้ใช้และปิดใช้งานมาโครหรือสคริปต์ที่ไม่จำเป็น ซึ่งมักถูกมัลแวร์นำไปใช้ในทางที่ผิด

นอกเหนือจากมาตรการเหล่านี้แล้ว การฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอจะช่วยให้ผู้ใช้รู้จักวิธีการหลอกลวงทางสังคม ลดโอกาสที่ไฟล์ที่เป็นอันตรายจะถูกเรียกใช้งานตั้งแต่แรก การแบ่งส่วนเครือข่ายและการตรวจสอบจะช่วยจำกัดขอบเขตการแพร่กระจายของการติดเชื้อและเพิ่มโอกาสในการตรวจจับได้ตั้งแต่เนิ่นๆ

บทสรุป

มัลแวร์เรียกค่าไถ่ Death เป็นตัวอย่างหนึ่งของการวิวัฒนาการอย่างต่อเนื่องของมัลแวร์ที่ใช้การขู่กรรโชก: มันซ่อนเร้น บงการทางจิตวิทยา และอาจสร้างความเสียหายร้ายแรงได้ สถาปัตยกรรมแบบ Chaos การสุ่มนามสกุลไฟล์ และข้อความเรียกค่าไถ่ที่รุนแรง เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยที่เข้มแข็ง แม้ว่าจะไม่มีมาตรการใดมาตรการเดียวที่รับประกันการป้องกันได้อย่างสมบูรณ์ แต่การผสมผสานอย่างมีระเบียบวินัยของระบบที่อัปเดตอยู่เสมอ การสำรองข้อมูลที่เชื่อถือได้ และพฤติกรรมของผู้ใช้ที่รอบรู้ ยังคงเป็นวิธีการป้องกันที่มีประสิทธิภาพที่สุดต่อการก่อกวนที่เกิดจากมัลแวร์เรียกค่าไถ่

System Messages

The following system messages may be associated with แรนซัมแวร์มรณะ:

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files :
1) Add me on telegram @xyz_death_cc and send me a message, you get instructions there

2) Obtain Bitcoin (You have to pay for decryption in Bitcoins.
After payment we will send you the tool that will decrypt all your files.)

3) IMPORTAND NOTICE -> If you attempt to decompile modify or tamper with this software it WILL detect it and Delete your key and overwrite the MBR of the Computer, wich means you can never boot up windows again.

Dont try anything stupid.

- Death
@xyz_death_cc

มาแรง

ช่องโหว่ CVE-2025-68668 n8n

ความเสี่ยง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ร้ายแรงใหม่ใน n8n ซึ่งเป็นแพลตฟอร์มโอเพนซอร์สสำหรับการทำงานอัตโนมัติของเวิร์กโฟลว์ที่ได้รับความนิยม ช่องโหว่นี้อาจทำให้ผู้โจมตีที่ได้รับอนุญาตสามารถเรียกใช้คำสั่งระบบปฏิบัติการใด ๆ บนเซิร์ฟเวอร์ได้ ซึ่งอาจนำไปสู่การเจาะระบบได้ทั้งหมด ปัญหาดังกล่าวได้รับการติดตามในชื่อ CVE-2025-68668 และมีคะแนน CVSS 9.9 ซึ่งจัดอยู่ในระดับความรุนแรงวิกฤต...

ช่องโหว่ MgBot

ประตูหลัง, ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
ปฏิบัติการโจมตีแบบคุกคามต่อเนื่องขั้นสูง (APT) ที่ซับซ้อนและมีเครือข่ายเชื่อมโยงกับจีน ถูกระบุว่าเป็นการดำเนินการจารกรรมทางไซเบอร์ที่ดำเนินมายาวนาน โดยใช้โครงสร้างพื้นฐานของระบบชื่อโดเมน (DNS)...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
28,927
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
26,577
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
22,776
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...