Farao แรนซัมแวร์

ในขณะที่วิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบ Farao Ransomware ซอฟต์แวร์ที่เป็นอันตรายนี้ทำงานโดยการเข้ารหัสไฟล์บนระบบที่ได้รับผลกระทบ และเรียกร้องการชำระเงินในภายหลังเพื่อแลกกับการถอดรหัส

เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก Farao จะเริ่มการเข้ารหัสไฟล์จำนวนมาก โดยต่อท้ายส่วนขยายที่ไม่ซ้ำกันซึ่งประกอบด้วยอักขระสุ่มสี่ตัวต่อท้ายชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะปรากฏเป็น '1.png.qigb' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.0wbb' และอื่นๆ หลังจากสิ้นสุดกระบวนการเข้ารหัส จะมีการสร้างบันทึกเรียกค่าไถ่ชื่อ 'LEIA-ME.txt' บนอุปกรณ์ของเหยื่อ โดยเฉพาะอย่างยิ่งภัยคุกคามนี้มาจาก Chaos Ransomware

Farao Ransomware ล็อคข้อมูลสำคัญและขู่กรรโชกเหยื่อเพื่อเงิน

จากการแปลเบื้องต้นจากภาษาโปรตุเกส ข้อความเรียกค่าไถ่ที่เกี่ยวข้องกับ Farao Ransomware จะแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและถูกจับเป็นตัวประกัน ข้อความดังกล่าวกำหนดเส้นตายที่เข้มงวด 48 ชั่วโมงสำหรับการโอนค่าไถ่ หากไม่สำเร็จ เหยื่ออาจเสี่ยงต่อการสูญเสียข้อมูลอย่างถาวร จำนวนเงินที่ต้องการกำหนดไว้ที่ 250 เรียลบราซิล (BRL) ซึ่งชำระเป็นสกุลเงินดิจิทัล Bitcoin

นักวิจัยเตือนว่าการถอดรหัสไฟล์โดยไม่เกี่ยวข้องกับผู้โจมตีนั้นโดยทั่วไปไม่น่าจะเป็นไปได้ นอกจากนี้ การปฏิบัติตามข้อเรียกร้องค่าไถ่ไม่ได้รับประกันการดึงข้อมูล เนื่องจากเหยื่อมักจะยังคงขาดเครื่องมือถอดรหัสที่สัญญาไว้ แม้ว่าจะชำระเงินครบตามข้อเรียกร้องแล้วก็ตาม ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าปฏิบัติตามข้อเรียกร้อง การลบ Farao Ransomware ออกจากระบบปฏิบัติการเป็นสิ่งสำคัญในการหยุดกิจกรรมการเข้ารหัสเพิ่มเติม น่าเสียดายที่แม้ว่าการลบจะป้องกันความเสียหายเพิ่มเติม แต่ก็ไม่ได้อำนวยความสะดวกในการกู้คืนไฟล์ที่ได้รับผลกระทบจากการเข้ารหัสแล้ว

ตรวจสอบให้แน่ใจว่าได้ปกป้องข้อมูลและอุปกรณ์ของคุณจากการติดไวรัสแรนซัมแวร์

การปกป้องข้อมูลและอุปกรณ์จากการติดแรนซัมแวร์ต้องใช้แนวทางหลายชั้นที่เกี่ยวข้องกับทั้งมาตรการป้องกันและกลยุทธ์การตอบสนองเชิงรุก คำแนะนำที่ครอบคลุมเกี่ยวกับวิธีที่ผู้ใช้สามารถป้องกันตนเอง:

• อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบเสมอว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์ทั้งหมดได้รับการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุดเป็นประจำ ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยมักถูกโจมตีโดยผู้โจมตีแรนซัมแวร์
• ติดตั้งซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อให้การป้องกันเพิ่มเติมจากแรนซัมแวร์ โปรแกรมเหล่านี้สามารถตรวจจับและบล็อกกิจกรรมที่น่าสงสัยและภัยคุกคามมัลแวร์

ด้วยการปฏิบัติตามมาตรการเชิงรุกเหล่านี้และการเฝ้าระวัง ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการติดแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์จากอันตราย

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ Farao Ransomware ในภาษาต้นฉบับคือ:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'