EXISC แรนซัมแวร์

ผู้เชี่ยวชาญของ Infosec เตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ที่รู้จักกันในชื่อ EXISC จุดประสงค์หลักของมันคือการเข้ารหัสข้อมูลที่พบในอุปกรณ์ที่มันแพร่ระบาดได้สำเร็จ หลังจากนั้นอาชญากรไซเบอร์จะเรียกชำระค่าธรรมเนียมเพื่อแลกกับการถอดรหัสไฟล์ที่ได้รับผลกระทบ

เมื่อดำเนินการแล้ว EXISC Ransomware ถูกสังเกตว่าเข้ารหัสไฟล์ต่างๆ และแก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.EXISC' ต่อท้าย ตัวอย่างเช่น ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าไฟล์เดิมชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.EXISC' ในขณะที่ '2.jpg' จะกลายเป็น '2.jpg.EXISC' เป็นต้น

ต่อจากนั้น EXISC Ransomware จะสร้างข้อความเรียกค่าไถ่ชื่อ 'Please Contact Us To Restore.txt' เนื้อหาของบันทึกนี้บ่งชี้อย่างชัดเจนว่าแรนซัมแวร์มุ่งเป้าไปที่องค์กรขนาดใหญ่โดยเฉพาะ ไม่ใช่ผู้ใช้ตามบ้านแต่ละราย

การโจมตีของ EXISC Ransomware อาจทำให้เกิดการหยุดชะงักอย่างมีนัยสำคัญ

ข้อความเรียกร้องค่าไถ่ที่สร้างโดย EXISC Ransomware ช่วยให้เหยื่อเห็นภาพรวมที่ครอบคลุมเกี่ยวกับสถานะที่ถูกบุกรุกของเครือข่ายบริษัทของพวกเขา โดยระบุอย่างชัดเจนว่าผู้กระทำความผิดได้สร้างความเสียหายอย่างมากโดยการเข้ารหัสไฟล์ ทำให้ไม่สามารถเข้าถึงได้ และโดยการขโมยข้อมูลที่ละเอียดอ่อนและเป็นความลับ

บันทึกค่าไถ่เน้นย้ำว่าในการกู้คืนไฟล์ที่เข้ารหัสและป้องกันไม่ให้ข้อมูลที่ถูกกรองถูกเปิดเผยหรือรั่วไหล เหยื่อจะต้องปฏิบัติตามข้อกำหนดค่าไถ่ แม้ว่าจำนวนเงินค่าไถ่จะไม่ได้ระบุไว้ในหมายเหตุ แต่ระบุว่าต้องชำระเงินเป็นสกุลเงินดิจิตอล Bitcoin หรือ Monero

ยิ่งไปกว่านั้น หมายเหตุของ EXISC Ransomware ระบุว่าสามารถส่งไฟล์จำนวนหนึ่งเพื่อทดสอบกระบวนการถอดรหัสได้ นี่เป็นการสาธิตให้เหยื่อเห็นว่าการกู้คืนข้อมูลเป็นไปได้จริง อย่างไรก็ตาม ยังไม่มีการระบุจำนวนไฟล์ที่สามารถรวมในการถอดรหัสทดสอบนี้ได้

อย่างไรก็ตาม แม้ว่าผู้ใช้พีซีจะตัดสินใจจ่ายค่าไถ่ แต่ก็มีความเสี่ยงสูงที่จะไม่ได้รับคีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ น่าเสียดายที่มีรายงานหลายกรณีที่เหยื่อยอมทำตามข้อกำหนดเรียกค่าไถ่ แต่ถูกทิ้งไว้โดยไม่มีวิธีกู้คืนข้อมูล ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจ่ายเงินค่าไถ่ เพราะไม่เพียงแต่ไม่สามารถรับประกันการกู้คืนข้อมูลได้ แต่ยังมีส่วนทำให้กิจกรรมทางอาญานี้ดำเนินต่อไป

การป้องกันความปลอดภัยทางไซเบอร์ที่เพียงพอต่อภัยคุกคามแรนซัมแวร์เป็นสิ่งสำคัญ

ผู้ใช้สามารถใช้มาตรการที่มีประสิทธิภาพหลายอย่างเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์

ก่อนอื่น การบำรุงรักษาซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยและมีประสิทธิภาพเป็นสิ่งสำคัญอย่างยิ่ง การติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งมีการป้องกันแบบเรียลไทม์สามารถช่วยตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ก่อนที่จะแทรกซึมเข้าไปในระบบได้

การอัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และปลั๊กอินเป็นประจำเป็นอีกขั้นตอนที่สำคัญ การรักษาซอฟต์แวร์แพตช์ด้วยการอัปเดตความปลอดภัยล่าสุดจะช่วยปิดช่องโหว่ที่รู้จักซึ่งแรนซัมแวร์อาจโจมตี

การให้ความรู้เกี่ยวกับเทคนิคการฟิชชิ่งและกลยุทธ์วิศวกรรมสังคมเป็นสิ่งสำคัญ การระแวดระวังเกี่ยวกับอีเมล ข้อความ หรือคำขอข้อมูลส่วนบุคคลที่น่าสงสัยสามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของวิธีการส่งแรนซัมแวร์

การสำรองข้อมูลไฟล์และข้อมูลสำคัญอย่างสม่ำเสมอไปยังโซลูชันที่เก็บข้อมูลบนคลาวด์แบบออฟไลน์หรือที่ปลอดภัยเป็นสิ่งสำคัญ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าไฟล์ต้นฉบับจะถูกเข้ารหัสโดยแรนซัมแวร์ ผู้ใช้สามารถกู้คืนจากข้อมูลสำรองทั้งหมดได้

การใช้การควบคุมการเข้าถึงที่มีสิทธิพิเศษน้อยที่สุดและการจำกัดสิทธิ์ของผู้ใช้สามารถจำกัดผลกระทบที่อาจเกิดขึ้นจากการโจมตีของแรนซัมแวร์ ผู้ใช้ควรมีสิทธิ์ในการเข้าถึงที่จำเป็นเท่านั้นในการทำงาน ซึ่งช่วยลดโอกาสที่แรนซัมแวร์จะแพร่กระจายไปทั่วเครือข่าย

การรักษาแนวทางเชิงรุกและระแวดระวังต่อความปลอดภัยในโลกไซเบอร์เป็นสิ่งที่จำเป็น การรับทราบข้อมูลเกี่ยวกับแนวโน้มแรนซัมแวร์ล่าสุด แนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย และภัยคุกคามที่เกิดขึ้นใหม่ช่วยให้ผู้ใช้สามารถปรับเปลี่ยนการป้องกันของตนตามนั้นและตอบสนองต่อความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

ข้อความในหมายเหตุเรียกค่าไถ่ที่ EXISC Ransomware ส่งมาคือ:

'สวัสดี คอมพิวเตอร์ของบริษัทของคุณถูกเข้ารหัสโดยฉัน และฐานข้อมูลและข้อมูลจะถูกดาวน์โหลด หากคุณไม่ต้องการให้ฉันเปิดเผยเนื้อหาเหล่านี้ คุณต้องจ่ายค่าไถ่ให้ฉัน หลังจากได้รับค่าไถ่ ฉันจะลบไฟล์ที่ดาวน์โหลดทั้งหมดและช่วยคุณถอดรหัสคอมพิวเตอร์ของคุณ มิฉะนั้น หากเราทำเช่นนั้น เราจะเปิดเผยเนื้อหาเหล่านี้และบริษัทของคุณจะเผชิญกับผลกระทบที่ไม่เคยมีมาก่อน

เราทำงานเพื่อเงินเท่านั้นและไม่ทำลายเครือข่ายของคุณ และเราซื่อสัตย์มาก หลังจากได้รับค่าไถ่แล้ว เราจะให้ข้อมูลเกี่ยวกับช่องโหว่ของระบบของคุณเพื่อช่วยคุณแก้ไขช่องโหว่เพื่อหลีกเลี่ยงการโจมตีซ้ำ

หากคุณสงสัยในความสามารถของเราในการถอดรหัสไฟล์ คุณสามารถส่งไฟล์ที่เข้ารหัสมาให้ฉัน แล้วฉันจะถอดรหัสเพื่อพิสูจน์

กรุณาจ่ายค่าไถ่เป็น Bitcoin หรือ Monero

โปรดใช้ TOX เพื่อติดต่อฉันหรือส่งอีเมลถึงฉัน
อีเมล: HonestEcoZ@dnmx.org

TOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
ดาวน์โหลด TOX:hxxps://tox.chat/download.html'