แรนซัมแวร์ EndPoint
การโจมตีด้วยแรนซัมแวร์ยังคงเป็นภัยคุกคามที่สำคัญ โดยอาชญากรไซเบอร์ได้พัฒนามัลแวร์สายพันธุ์ใหม่ๆ ขึ้นมา หนึ่งในสายพันธุ์ดังกล่าวคือ EndPoint Ransomware ซึ่งเป็นส่วนหนึ่งของตระกูล Babuk Ransomware มัลแวร์นี้ไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังคุกคามที่จะรั่วไหลข้อมูลที่รวบรวมไว้ เว้นแต่เหยื่อจะปฏิบัติตามคำสั่งเรียกค่าไถ่ การทำความเข้าใจถึงวิธีการแพร่กระจายและการนำมาตรการรักษาความปลอดภัยที่เข้มงวดมาใช้จะช่วยลดความเสี่ยงของการติดเชื้อได้อย่างมาก
สารบัญ
EndPoint Ransomware คืออะไร?
Ransomware EndPoint แทรกซึมเข้าไปในระบบ เข้ารหัสไฟล์ และต่อท้ายนามสกุล '.endpoint' ตัวอย่างเช่น ไฟล์ที่ชื่อ 'document.pdf' จะกลายเป็น 'document.pdf.endpoint' ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส หลังจากเข้ารหัสข้อมูลแล้ว Ransomware จะสร้างบันทึกเรียกค่าไถ่ที่มีหัวเรื่องว่า 'วิธีกู้คืนไฟล์ .txt ของคุณ'
บันทึกดังกล่าวแจ้งให้เหยื่อทราบว่า:
- ไฟล์ของพวกเขาถูกล็อคและข้อมูลที่ละเอียดอ่อนก็ถูกขโมยไป
- ผู้โจมตีเรียกร้องการชำระเงินเพื่อถอดรหัสไฟล์และลบข้อมูลที่ถูกขโมยไป
- มีการให้ ID เซสชันไว้สำหรับการติดต่อผ่านทาง Session Messenger พร้อมกับที่อยู่อีเมล (schipkealfred@gmail.com)
- ผู้ที่ตกเป็นเหยื่อจะได้รับคำเตือนไม่ให้พยายามกู้คืนไฟล์ด้วยตัวเอง เนื่องจากการดัดแปลงอาจทำให้ไม่สามารถถอดรหัสได้
- ราคาค่าไถ่จะเพิ่มขึ้นถ้าการชำระเงินล่าช้า
อย่างไรก็ตาม การจ่ายค่าไถ่ตามที่เรียกร้องไม่ได้รับประกันการกู้คืนข้อมูล เนื่องจากผู้โจมตีอาจปฏิเสธที่จะให้คีย์การถอดรหัสแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม กลยุทธ์ที่ดีที่สุดคือการมุ่งเน้นไปที่มาตรการป้องกันและสำรองข้อมูลที่ปลอดภัย
Ransomware EndPoint แพร่กระจายอย่างไร
อาชญากรไซเบอร์ใช้กลวิธีหลอกลวงหลายวิธีเพื่อเผยแพร่ EndPoint Ransomware วิธีการทั่วไปที่พบได้บ่อยที่สุด ได้แก่:
- อีเมลฟิชชิ่ง – ลิงก์และไฟล์แนบที่เป็นอันตรายในอีเมลหลอกลวงผู้ใช้ให้เรียกใช้แรนซัมแวร์
- การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ – ซอฟต์แวร์ที่ล้าสมัยอาจเป็นเป้าหมายในการติดตั้งแรนซัมแวร์จากระยะไกล
- เว็บไซต์ปลอมหรือถูกบุกรุก – การโฆษณาแฝงมัลแวร์และการดาวน์โหลดหลอกลวงจะซ่อนเพย์โหลดของแรนซัมแวร์
การทำความเข้าใจวิธีการจัดจำหน่ายเหล่านี้อาจช่วยให้ผู้ใช้สามารถป้องกันการติดเชื้อได้
แนวทางปฏิบัติที่ดีที่สุดในการป้องกัน Ransomware EndPoint
เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์เช่น EndPoint ผู้ใช้ควรปฏิบัติตามมาตรการรักษาความปลอดภัยที่จำเป็นเหล่านี้:
- สำรองข้อมูลสำคัญเป็นประจำ : ใช้ที่เก็บข้อมูลออฟไลน์หรือสำรองข้อมูลบนคลาวด์ที่ปลอดภัยพร้อมการจัดเวอร์ชัน อย่าให้การสำรองข้อมูลถูกตัดการเชื่อมต่อจากระบบส่วนกลางเพื่อป้องกันการเข้ารหัสด้วยแรนซัมแวร์
- อัปเดตซอฟต์แวร์และระบบอยู่เสมอ : เปิดใช้งานการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการและแอปพลิเคชัน แก้ไขช่องโหว่ที่อาชญากรไซเบอร์ใช้ประโยชน์เพื่อติดตั้งแรนซัมแวร์
- ใช้ซอฟต์แวร์รักษาความปลอดภัยขั้นสูง : ติดตั้งโปรแกรมป้องกันไวรัสและเครื่องมือป้องกันมัลแวร์ที่เชื่อถือได้พร้อมการป้องกันแบบเรียลไทม์ เปิดใช้งานการป้องกันไฟร์วอลล์เพื่อตรวจสอบปริมาณการใช้งานเครือข่าย
- ระมัดระวังอีเมลและการดาวน์โหลด : หลีกเลี่ยงการคลิกลิงก์หรือเข้าถึงไฟล์แนบจากผู้ส่งที่ไม่รู้จัก ดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่เป็นทางการและเชื่อถือได้เท่านั้น
- เปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย (MFA) : รักษาความปลอดภัยบัญชีอีเมล พื้นที่เก็บข้อมูลบนคลาวด์ และบริการอื่นๆ ด้วย MFA แม้ว่ารหัสผ่านจะถูกขโมย ผู้โจมตีจะไม่สามารถเข้าถึงได้หากไม่มีปัจจัยการตรวจสอบสิทธิ์ที่สอง
- จำกัดสิทธิ์ของผู้ดูแลระบบ : ใช้บัญชีผู้ใช้มาตรฐานสำหรับกิจกรรมประจำวันแทนบัญชีผู้ดูแลระบบ ปิดใช้งาน Remote Desktop Protocol (RDP) หากไม่จำเป็น เนื่องจากผู้โจมตีมักจะใช้ประโยชน์จาก RDP
- ตรวจสอบกิจกรรมเครือข่าย : คอยสังเกตการรับส่งข้อมูลที่ผิดปกติ เช่น การเข้ารหัสไฟล์ที่ไม่คาดคิดหรือการถ่ายโอนข้อมูลที่ไม่ได้รับอนุญาต ใช้ระบบตรวจจับการบุกรุก (IDS) เพื่อตรวจจับกิจกรรมที่น่าสงสัย
- ให้ความรู้แก่ตนเองและผู้อื่น : คอยติดตามข้อมูลเกี่ยวกับภัยคุกคามจากแรนซัมแวร์ที่เปลี่ยนแปลงไป ฝึกอบรมพนักงานหรือสมาชิกในครอบครัวให้รู้จักและหลีกเลี่ยงภัยคุกคามทางไซเบอร์
จะทำอย่างไรหากติด Ransomware EndPoint
หากอุปกรณ์ของคุณติดไวรัส ให้ทำตามขั้นตอนเหล่านี้:
- แยกออกจากเครือข่ายเพื่อป้องกันการแพร่กระจายของแรนซัมแวร์
- หลีกเลี่ยงการจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าจะกู้คืนไฟล์ได้
- ตรวจสอบการสำรองข้อมูลและกู้คืนไฟล์หากเป็นไปได้
- ค้นหาเครื่องมือถอดรหัส เช่น เครื่องมือที่ให้มาโดยบริษัทรักษาความปลอดภัย หรือแพลตฟอร์มเช่น No More Ransom (nomoreransom.org)
- ขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
ความคิดสุดท้าย
EndPoint Ransomware เป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงซึ่งอาจส่งผลให้สูญเสียข้อมูล ถูกรีดไถเงิน และละเมิดความเป็นส่วนตัว อย่างไรก็ตาม การปฏิบัติตามแนวทางรักษาความปลอดภัยที่เข้มงวด เช่น การสำรองข้อมูล อัปเดตซอฟต์แวร์ และระมัดระวังในการส่งอีเมลและดาวน์โหลด จะช่วยลดความเสี่ยงของการติดไวรัสได้อย่างมาก
การดำเนินการเชิงรุกและดำเนินการตามมาตรการรักษาความปลอดภัยเหล่านี้ จะทำให้อุปกรณ์และข้อมูลได้รับการปกป้องจากการโจมตีด้วยแรนซัมแวร์ได้ดีขึ้น
แรนซัมแวร์ EndPoint วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ แรนซัมแวร์ EndPoint:
|
Your data has been stolen and encrypted by EndPoint Ransomware... We will delete the stolen data and help with the recovery of encrypted files after payment has been made Contact me through the following this session id(05bc722dbbc974e075c02a563431f0b9da38778dddac95abc0d940d187aaf38f45) or schipkealfred@gmail.com Download url:hxxps://getsession.org Do not try to change or resotre files yourself,this will break them We provide free decryption for any 3 files up to 3Mb The final price depepnds on how fast you write to us.. Good Luck... |
