ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Hazard Ransomware

Hazard Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

ในระหว่างการสืบสวนภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้พบกับแรนซัมแวร์ที่เป็นอันตรายอย่างยิ่งซึ่งเรียกว่า Hazard Ransomware ซอฟต์แวร์ที่เป็นอันตรายนี้จะเข้ารหัสไฟล์หลายประเภทภายในระบบที่ถูกบุกรุก ทำให้เจ้าของโดยชอบธรรมไม่สามารถเข้าถึงไฟล์เหล่านั้นได้อย่างมีประสิทธิภาพ

นอกจากนี้ยังเปลี่ยนชื่อของไฟล์ที่เข้ารหัสเหล่านี้ โดยต่อท้ายนามสกุล '.อันตราย18' ต่อท้ายชื่อไฟล์ดั้งเดิม สิ่งสำคัญคือต้องทราบว่าจำนวนเฉพาะในส่วนขยายอาจแตกต่างกันไป ขึ้นอยู่กับเวอร์ชันหรือตัวแปรของ Hazard Ransomware ทำให้เหยื่อจำเป็นต้องระบุความเครียดเฉพาะที่ส่งผลต่อระบบของตน นอกจากนี้ เป็นการเน้นย้ำว่า Hazard Ransomware ได้รับการระบุว่าเป็นตัวแปรที่เชื่อมโยงกับตระกูล MedusaLocker Ransomware ที่น่าอับอาย

ภัยคุกคามทิ้งข้อความเรียกค่าไถ่ชื่อ 'HOW_TO_BACK_FILES.html' ซึ่งทำหน้าที่เป็นข้อความจากอาชญากรไซเบอร์ โดยทั่วไปหมายเหตุนี้จะมีคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่ให้กับผู้โจมตีเพื่อแลกกับคีย์ถอดรหัส ผู้โจมตีใช้ข้อความนี้เพื่อกดดันและข่มขู่เหยื่อและบังคับให้พวกเขาจ่ายค่าไถ่

Hazard Ransomware ใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน

บันทึกเรียกค่าไถ่สื่อถึงข้อความสำคัญหลายประการถึงเหยื่อ เริ่มต้นด้วยการเปิดเผยว่าไฟล์ของเหยื่อได้รับการเข้ารหัสโดยใช้เทคนิคการเข้ารหัสที่มีประสิทธิภาพ ได้แก่ การเข้ารหัส RSA และ AES การเข้ารหัสนี้ทำให้ไฟล์ไม่สามารถเข้าถึงได้ และเน้นย้ำว่าความพยายามใดๆ ในการกู้คืนไฟล์เหล่านี้โดยใช้ซอฟต์แวร์บุคคลที่สามอาจส่งผลให้ข้อมูลเสียหายอย่างถาวร กล่าวอีกนัยหนึ่ง ผู้ดำเนินการแรนซัมแวร์เตือนว่ามีเพียงพวกเขาเท่านั้นที่มีโซลูชันการถอดรหัส โดยเน้นย้ำการควบคุมข้อมูลของเหยื่อ

ผู้โจมตียังขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับที่ได้รับจากระบบที่ติดไวรัส สิ่งนี้จะเพิ่มชั้นของการขู่กรรโชกให้กับสถานการณ์ ซึ่งหมายความว่าอาชญากรไซเบอร์ได้เข้าถึงข้อมูลส่วนตัวระดับสูง และเต็มใจที่จะเปิดเผยข้อมูลดังกล่าวต่อสาธารณะหรือขายข้อมูลดังกล่าว เว้นแต่จะมีการจ่ายค่าไถ่ในทันที

เพื่ออำนวยความสะดวกในการเจรจา มีการจัดเตรียมรายละเอียดการติดต่อ รวมถึง URL ของ Tor และที่อยู่อีเมล (ithelp02@securitymy.name และ ithelp02@yousheltered.com) อย่างไรก็ตาม เหยื่อจะได้รับคำขาดที่เข้มงวด: จำนวนเงินค่าไถ่จะเพิ่มขึ้นหากผู้ปฏิบัติงานไม่ได้รับการติดต่อภายในกรอบเวลาที่จำกัด ซึ่งมักจะกำหนดไว้ที่ 72 ชั่วโมง

สิ่งสำคัญคือต้องเน้นย้ำว่าการจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์นั้นเป็นสิ่งที่ท้อแท้อย่างยิ่งด้วยเหตุผลหลายประการ ประการแรก มันไม่รับประกันว่าจะสามารถกู้คืนไฟล์ได้สำเร็จ เนื่องจากไม่มีการรับประกันว่าผู้กระทำผิดจะให้คีย์ถอดรหัสที่จำเป็นเมื่อชำระค่าไถ่แล้ว ประการที่สอง การปฏิบัติตามข้อเรียกร้องของอาชญากรไซเบอร์มีแต่กระตุ้นกิจกรรมทางอาญาของพวกเขาเท่านั้น และไม่มีการรับประกันว่าพวกเขาจะไม่กลับมาเพื่อรับเงินค่าไถ่เพิ่มเติมอีกในอนาคต

การปกป้องข้อมูลและอุปกรณ์ของคุณเป็นสิ่งสำคัญ

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามมัลแวร์ถือเป็นส่วนสำคัญในการรักษาความปลอดภัยทางดิจิทัล ต่อไปนี้เป็นขั้นตอนที่ครอบคลุมที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องข้อมูลและอุปกรณ์ของตน:

    • ติดตั้งซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : เริ่มต้นด้วยการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดของคุณ รวมถึงคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต อัปเดตซอฟต์แวร์นี้ให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่ามีประสิทธิภาพในการต่อต้านภัยคุกคามล่าสุด
    • การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ เว็บเบราว์เซอร์ และแอปพลิเคชันซอฟต์แวร์ทั้งหมดของคุณเป็นประจำ เพื่อแก้ไขช่องโหว่ที่มัลแวร์อาจโจมตี เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้
    • ดาวน์โหลดจากแหล่งที่เชื่อถือได้ : ดาวน์โหลดเฉพาะซอฟต์แวร์ แอพ และไฟล์จากแหล่งที่เป็นทางการและเชื่อถือได้เท่านั้น หลีกเลี่ยง App Store ที่ไม่เป็นทางการ ไซต์ Torrent หรือเว็บไซต์ที่น่าสงสัย
    • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำสำหรับบัญชีของคุณ และลองใช้ตัวจัดการรหัสผ่านเพื่อติดตามรหัสผ่าน เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ทุกที่ที่เป็นไปได้เพื่อเพิ่มระดับความปลอดภัย
    • ให้ความรู้กับตัวเอง : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและกลยุทธ์มัลแวร์ล่าสุด การทำความเข้าใจประเภทของภัยคุกคามและวิธีการทำงานสามารถช่วยให้คุณรับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นได้
    • ระมัดระวังการใช้อีเมล : ระวังไฟล์แนบอีเมล ลิงก์ หรือข้อความจากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการโต้ตอบกับไฟล์แนบหรือคลิกลิงก์ เว้นแต่คุณจะแน่ใจว่าลิงก์นั้นปลอดภัย ควรระมัดระวังเป็นพิเศษเกี่ยวกับอีเมลไม่พึงประสงค์
    • สำรองข้อมูลของคุณ : สำรองข้อมูลของคุณเป็นประจำไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย หากคุณถูกโจมตีจากมัลแวร์ คุณสามารถกู้คืนข้อมูลของคุณจากข้อมูลสำรองได้
    • จำกัดสิทธิ์ของผู้ใช้ : ในคอมพิวเตอร์ที่ใช้ร่วมกัน ให้จำกัดบัญชีผู้ใช้ให้อยู่ในบทบาทมาตรฐานหรือไม่ใช่ผู้ดูแลระบบ ซึ่งจะช่วยป้องกันมัลแวร์จากการเปลี่ยนแปลงระดับระบบ
    • หลีกเลี่ยง Wi-Fi สาธารณะสำหรับกิจกรรมที่มีความละเอียดอ่อน : หลีกเลี่ยงการใช้ Wi-Fi สาธารณะสำหรับกิจกรรมที่มีความละเอียดอ่อน เว้นแต่คุณจะใช้เครือข่ายส่วนตัวเสมือน (VPN) เพื่อการสื่อสารที่ปลอดภัยและเข้ารหัส
    • สแกนหามัลแวร์เป็นประจำ : ทำการสแกนมัลแวร์บนอุปกรณ์ของคุณเป็นระยะโดยใช้ซอฟต์แวร์ป้องกันไวรัสหรือป้องกันมัลแวร์เพื่อตรวจจับภัยคุกคามที่อาจเล็ดลอดเข้ามา

ด้วยการปฏิบัติตามมาตรการที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงต่อภัยคุกคามมัลแวร์ได้อย่างมาก และเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ของตน สิ่งสำคัญคือต้องรักษาความระมัดระวังและอัปเดตแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ของคุณเป็นประจำเพื่อปรับให้เข้ากับภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา

ผู้ที่ตกเป็นเหยื่อของ Hazard Ransomware จะได้รับบันทึกค่าไถ่ดังต่อไปนี้:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.หัวหอม

โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น

ทำตามคำแนะนำเพื่อเปิดลิงก์:

พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ มันเปิดเว็บไซต์ Tor

กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้

ตอนนี้คุณมีเบราว์เซอร์ของ Tor แล้ว ในเบราว์เซอร์ของ Tor ให้เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

เริ่มการแชทและปฏิบัติตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ ให้ใช้อีเมล:
ithelp02@securitymy.name
ithelp02@yousheltered.com

หากต้องการติดต่อเรา โปรดสร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'

มาแรง

แรนซัมแวร์ LostTrust

Ransomware
LostTrust เป็นแรนซัมแวร์รูปแบบหนึ่งซึ่งได้รับความอื้อฉาวในด้านความปลอดภัยทางไซเบอร์ วัตถุประสงค์หลักคือการดำเนินการเข้ารหัสข้อมูล ทำให้ไฟล์ของเหยื่อไม่สามารถเข้าถึงได้...

แจ้ง-next.com

Rogue Websites, Adware, Browser Hijackers
หลังจากทำการวิเคราะห์ notif-next.com อย่างละเอียดแล้ว พบว่าวัตถุประสงค์หลักของเว็บไซต์นี้คือการใช้กลวิธีหลอกลวงเพื่อพยายามชักชวนผู้เยี่ยมชมที่ไม่สงสัยให้อนุญาตให้ส่งการแจ้งเตือนถึงพวกเขา นอกจากนี้...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
30,264
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
17,367
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...