Harward แรนซัมแวร์
Harward ซึ่งเป็นภัยคุกคามแรนซัมแวร์ประเภทหนึ่ง ทำงานโดยการเข้ารหัสไฟล์ จากนั้นจึงเรียกค่าไถ่เพื่อแลกกับการให้คีย์ถอดรหัส เมื่อดำเนินการบนอุปกรณ์ที่ถูกละเมิด ภัยคุกคามจะดำเนินการตามกระบวนการที่ล่วงล้ำซึ่งส่งผลให้มีการเข้ารหัสไฟล์ประเภทต่างๆ มากมาย นอกจากนี้ ชื่อไฟล์ของไฟล์ที่เข้ารหัสเหล่านี้จะถูกแก้ไข
แท้จริงแล้ว มัลแวร์จะเพิ่มที่อยู่อีเมลของผู้โจมตี รหัสระบุตัวตนของเหยื่อที่แตกต่างกัน และส่วนขยาย '.harward' ต่อท้ายชื่อเดิมของไฟล์ที่ถูกล็อค ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะถูกแปลงเป็น '1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[ID NUMBER].harward' หลังจากเสร็จสิ้นกระบวนการเข้ารหัสนี้ ข้อความเรียกค่าไถ่ชื่อ 'FILE ENCRYPTED.txt' จะถูกสร้างขึ้นบนอุปกรณ์ของเหยื่อ
Harward Ransomware ขู่กรรโชกเหยื่อด้วยการจับข้อมูลของพวกเขาเป็นตัวประกัน
การสื่อสารจาก Harward Ransomware แจ้งให้เหยื่อทราบว่าอุปกรณ์ของพวกเขามีช่องโหว่ ให้ความมั่นใจว่าอาชญากรไซเบอร์มีความสามารถในการกู้คืนไฟล์ที่เข้ารหัส ข้อความเรียกค่าไถ่แสดงคำแนะนำเกี่ยวกับวิธีเริ่มต้นกระบวนการนี้โดยส่งไฟล์ที่ถูกล็อคให้อาชญากรเพื่อทดสอบการถอดรหัส
ในกรณีส่วนใหญ่ การถอดรหัสจะทำได้ก็ต่อเมื่อมีการแทรกแซงจากผู้โจมตีเท่านั้น ข้อยกเว้นเพียงอย่างเดียวคือสถานการณ์ที่เกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่องร้ายแรง
นอกจากนี้ เป็นเรื่องปกติที่ผู้ที่ตกเป็นเหยื่อจะไม่ได้รับเครื่องมือหรือคีย์ถอดรหัสตามสัญญาจากอาชญากรไซเบอร์แม้ว่าจะปฏิบัติตามข้อกำหนดการชำระเงินแล้วก็ตาม ด้วยเหตุนี้ ผู้เชี่ยวชาญของอินโฟเซกจึงไม่สนับสนุนการมีส่วนร่วมในธุรกรรมดังกล่าว เนื่องจากไม่มีการรับประกันว่าจะกู้คืนข้อมูลได้ และการปฏิบัติตามคำร้องของอาชญากรเป็นเพียงการสนับสนุนกิจกรรมที่ผิดกฎหมายเท่านั้น
การกำจัด Harward Ransomware ออกจากระบบปฏิบัติการจะป้องกันอินสแตนซ์ของการเข้ารหัสเพิ่มเติม ขออภัย การลบนี้จะไม่นำไปสู่การกู้คืนข้อมูลที่ถูกบุกรุกแล้ว
รักษาความปลอดภัยของข้อมูลและอุปกรณ์ของคุณอย่างจริงจัง
การปกป้องข้อมูลและอุปกรณ์จากการติดแรนซัมแวร์เป็นสิ่งสำคัญในการรักษาความปลอดภัยในโลกไซเบอร์ ต่อไปนี้คือมาตรการบางอย่างที่ผู้ใช้สามารถใช้เพื่อเพิ่มการป้องกันจากแรนซัมแวร์:
-
- การสำรองข้อมูลปกติ : สำรองไฟล์สำคัญไปยังอุปกรณ์ภายนอกหรือบริการที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยเป็นประจำ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าไฟล์ของคุณจะถูกเข้ารหัสโดยภัยคุกคามแรนซัมแวร์ คุณก็สามารถกู้คืนจากข้อมูลสำรองทั้งหมดได้
-
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและเป็นปัจจุบัน โปรแกรมรักษาความปลอดภัยดังกล่าวสามารถตรวจจับและป้องกันการโจมตีของแรนซัมแวร์ รวมทั้งให้การป้องกันตามเวลาจริงจากภัยคุกคามทางไซเบอร์ต่างๆ
-
- อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยอัปเดตอยู่เสมอ นักพัฒนามักจะสร้างแพตช์สาธารณะเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจถูกโจมตีโดยแรนซัมแวร์
-
- ใช้ความระมัดระวังกับอีเมล : ต้องใช้ความระมัดระวังเมื่อจัดการไฟล์แนบในอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากผู้ส่งไม่เปิดเผยหรืออีเมลดูน่าสงสัย แรนซัมแวร์มักแพร่กระจายผ่านไฟล์แนบหรือลิงก์อีเมลที่เป็นอันตราย
-
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร : ตรวจสอบให้แน่ใจว่าคุณมีรหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีทั้งหมดของคุณ และลองใช้ตัวจัดการรหัสผ่านเพื่อติดตามรหัสผ่านเหล่านั้น วิธีนี้จะป้องกันไม่ให้ผู้โจมตีเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต
-
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกครั้งที่ทำได้ การดำเนินการนี้จะเพิ่มความปลอดภัยอีกชั้นหนึ่งโดยต้องการการยืนยันรูปแบบอื่นนอกเหนือจากรหัสผ่าน
-
- ให้ความรู้และฝึกอบรม : ให้ความรู้แก่ตัวคุณเองและครอบครัวหรือเพื่อนร่วมงานของคุณเกี่ยวกับภัยคุกคามจากแรนซัมแวร์ ระวังกลยุทธ์ทั่วไปที่อาชญากรไซเบอร์ใช้ และเรียนรู้วิธีระบุอีเมลฟิชชิ่งหรือเว็บไซต์ที่น่าสงสัย
-
- ปิดใช้งานมาโคร : ปิดใช้งานมาโครในเอกสาร เนื่องจากสามารถใช้เพื่อส่งมัลแวร์ได้ Macro มักใช้ในการกระจายแรนซัมแวร์
เมื่อปฏิบัติตามมาตรการเหล่านี้ ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากผลกระทบที่อาจตามมาร้ายแรง
บันทึกเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Harward Ransomware คือ:
'ความสนใจ!
ในขณะนี้ ระบบของคุณไม่ได้รับการป้องกัน
เราสามารถแก้ไขและกู้คืนไฟล์ได้
ในการเริ่มต้น ให้ส่งไฟล์เพื่อถอดรหัสการทดลองใช้
คุณสามารถไว้วางใจเราได้หลังจากเปิดไฟล์ทดสอบ
หากต้องการคืนค่าระบบให้เขียนไปที่ทั้งสอง: alvarodecrypt@gmail.com และ alvarodecrypt@outlook.com
รหัสถอดรหัสของคุณ:'
