HuiVJope Ransomware
หนึ่งในสถานการณ์แรนซัมแวร์ที่เพิ่มเติมเข้ามาล่าสุด ได้แก่ HuiVJope Ransomware ซึ่งเป็นตัวแปรที่เป็นอันตรายในตระกูล Phobos Ransomware ที่โด่งดัง HuiVJope สร้างความแตกต่างด้วยการผนวกนามสกุลไฟล์ที่ไม่ซ้ำกันต่อท้ายไฟล์ของเหยื่อที่เข้ารหัส โดยทั่วไปจะอยู่ในรูปแบบ '.HuiVJope' ตามด้วยหมายเลขตัวแปร การปรับแต่งนี้เพิ่มความซับซ้อนอีกชั้นในการกู้คืนไฟล์ เนื่องจากเหยื่อจะเหลือร่องรอยของการประนีประนอมที่ชัดเจน
สารบัญ
หมายเหตุเรียกค่าไถ่และช่องทางการสื่อสาร
เมื่อเข้ารหัสไฟล์ได้สำเร็จ HuiVJope จะส่งบันทึกเรียกค่าไถ่ชื่อ 'info.txt' หรือ 'info.hta' โดยสรุปข้อกำหนดสำหรับการดึงข้อมูลและการชำระเงิน ผู้โจมตีให้ข้อมูลติดต่อเพื่อการสื่อสาร โดยใช้ประโยชน์จาก Telegram '@GROUNDINGCONDUCTOR' และที่อยู่อีเมล 'huivjope@tutanota.com' ช่องทางเหล่านี้ทำหน้าที่เป็นช่องทางหลักสำหรับเหยื่อในการเจรจาค่าไถ่และอาจสามารถเข้าถึงข้อมูลที่ถูกบุกรุกได้อีกครั้ง
HuiVJope ใช้วิธีการหลายแง่มุมเพื่อทำลายการป้องกันของระบบเป้าหมาย แรนซัมแวร์ได้รับการออกแบบมาเพื่อปิดการใช้งานไฟร์วอลล์ ซึ่งเป็นองค์ประกอบสำคัญของโครงสร้างพื้นฐานด้านความปลอดภัยของระบบ ด้วยการทำให้กลไกการป้องกันหลักเป็นกลาง HuiVJope ช่วยให้มั่นใจได้ว่ากระบวนการแทรกซึมและการดำเนินการราบรื่นยิ่งขึ้น
การกำจัดช่องทางการกู้คืนข้อมูล
เพื่อเพิ่มผลกระทบของการโจมตี HuiVJope ใช้มาตรการเชิงกลยุทธ์เพื่อขจัดช่องทางที่เป็นไปได้ในการกู้คืนข้อมูล แรนซัมแวร์มุ่งเป้าไปที่ Shadow Volume Copies ซึ่งเป็นฟีเจอร์ที่ช่วยให้ผู้ใช้สามารถกู้คืนไฟล์เวอร์ชันก่อนหน้าได้ ด้วยการกำจัด Shadow Copy เหล่านี้ HuiVJope จึงสามารถยึดข้อมูลของเหยื่อได้แน่นหนาขึ้น ส่งผลให้มีตัวเลือกในการเรียกค้นที่จำกัด
การใช้ประโยชน์จากช่องโหว่ใน Remote Desktop Protocol (RDP)
HuiVJope เชี่ยวชาญเป็นพิเศษในการหาประโยชน์จากช่องโหว่ในบริการ Remote Desktop Protocol (RDP) ซึ่งเป็นวิธีมาตรฐานในการเข้าถึงและจัดการระบบระยะไกล แรนซัมแวร์ได้รับการเข้าถึงโดยไม่ได้รับอนุญาตโดยใช้การโจมตีแบบดุร้ายและพจนานุกรมกับข้อมูลรับรองบัญชีที่มีการจัดการไม่ดีซึ่งเกี่ยวข้องกับบริการ RDP วิธีการนี้อนุญาตให้ HuiVJope แทรกซึมระบบและเริ่มกระบวนการเข้ารหัสแบบทำลายล้างได้
กลไกการคงอยู่และการรวบรวมข้อมูล
นอกเหนือจากผลกระทบในทันที HuiVJope ยังมีกลไกที่จะคงอยู่ในระบบที่ติดไวรัส เพื่อให้มั่นใจว่ามีอยู่อย่างยั่งยืน การคงอยู่นี้ทำให้แรนซัมแวร์สามารถควบคุมระบบที่ถูกบุกรุกและอาจเปิดการโจมตีตามมาได้ นอกจากนี้ HuiVJope ไม่เพียงแต่มุ่งเน้นไปที่การเข้ารหัสเท่านั้น มันยังแสดงความสามารถในการรวบรวมข้อมูลอีกด้วย แรนซัมแวร์มีความสามารถในการรวบรวมข้อมูลตำแหน่ง อาจทำให้ผู้โจมตีสามารถกำหนดเป้าหมายภูมิภาคทางภูมิศาสตร์ที่เฉพาะเจาะจงได้ โดยเฉพาะอย่างยิ่ง มันสามารถแยกสถานที่ที่กำหนดไว้ล่วงหน้าจากการรวบรวมข้อมูล ซึ่งบ่งบอกถึงระดับความซับซ้อนในกลยุทธ์การกำหนดเป้าหมาย
การเกิดขึ้นของ HuiVJope Ransomware ตอกย้ำถึงลักษณะการพัฒนาและความซับซ้อนของภัยคุกคามทางไซเบอร์ องค์กรและบุคคลต้องจัดลำดับความสำคัญของแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการอัปเดตซอฟต์แวร์เป็นประจำ นโยบายรหัสผ่านที่รัดกุม และข้อมูลพนักงานเกี่ยวกับกลยุทธ์ฟิชชิ่งและวิศวกรรมสังคม นอกจากนี้ การดูแลสำรองข้อมูลแบบออฟไลน์ยังคงเป็นการป้องกันที่สำคัญต่อภัยคุกคามจากการโจมตีของแรนซัมแวร์ที่เพิ่มมากขึ้น ในขณะที่ภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ยังคงพัฒนาต่อไป แนวทางการป้องกันเชิงรุกและหลายชั้นจึงเป็นสิ่งจำเป็นในการลดความเสี่ยงที่เกิดจากหน่วยงานที่เป็นภัยคุกคามเช่น HuiVJope
นี่คือข้อความเรียกค่าไถ่ HuiVJope Ransomware:
'!! ความสนใจ !!!
เครือข่ายของคุณถูกแฮ็กและไฟล์ถูกเข้ารหัส
รวมถึงข้อมูลที่เข้ารหัส เรายังดาวน์โหลดข้อมูลที่เป็นความลับอื่นๆ เช่น ข้อมูลของพนักงาน ลูกค้า คู่ค้า ตลอดจนเอกสารทางบัญชีและเอกสารภายในอื่นๆ ของบริษัทของคุณ
เกี่ยวกับข้อมูล
ข้อมูลทั้งหมดจะถูกเก็บไว้จนกว่าคุณจะชำระเงิน
หลังจากการชำระเงิน เราจะจัดเตรียมโปรแกรมสำหรับการถอดรหัสให้กับคุณ และเราจะลบข้อมูลของคุณ
เราไม่ต้องการทำสิ่งที่ไม่ดีต่อบริษัทของคุณ มันเป็นเพียงธุรกิจ (ชื่อเสียงของเราคือเงินของเรา!)
หากคุณปฏิเสธที่จะเจรจากับเรา (ไม่ว่าด้วยเหตุผลใดก็ตาม) ข้อมูลทั้งหมดของคุณจะถูกนำไปขาย
สิ่งที่คุณจะต้องเผชิญหากข้อมูลของคุณเข้าสู่ตลาดมืด:
ข้อมูลส่วนบุคคลของพนักงานและลูกค้าของคุณอาจถูกนำมาใช้เพื่อขอสินเชื่อหรือซื้อสินค้าในร้านค้าออนไลน์
คุณอาจถูกลูกค้าของบริษัทของคุณฟ้องร้องเนื่องจากข้อมูลที่เป็นความลับรั่วไหล
หลังจากที่แฮกเกอร์รายอื่นได้รับข้อมูลส่วนบุคคลเกี่ยวกับพนักงานของคุณแล้ว วิศวกรรมสังคมจะถูกนำไปใช้กับบริษัทของคุณ และการโจมตีที่ตามมาจะเข้มข้นขึ้นเท่านั้น
รายละเอียดธนาคารและหนังสือเดินทางสามารถใช้สร้างบัญชีธนาคารและกระเป๋าเงินออนไลน์เพื่อใช้ฟอกเงินทางอาญาได้
คุณจะสูญเสียชื่อเสียงไปตลอดกาล
คุณจะต้องเสียค่าปรับจำนวนมากจากรัฐบาล
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับความรับผิดต่อการสูญเสียข้อมูลได้ที่นี่: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationหรือที่นี่ hxxps://gdpr-info.eu
ศาล ค่าปรับ และการไม่สามารถใช้ไฟล์สำคัญได้จะทำให้คุณสูญเสียครั้งใหญ่ ผลที่ตามมาของสิ่งนี้จะไม่สามารถย้อนกลับได้สำหรับคุณ
การติดต่อตำรวจไม่ได้ช่วยให้คุณรอดพ้นจากผลที่ตามมาเหล่านี้ และข้อมูลสูญหายมีแต่จะทำให้สถานการณ์ของคุณแย่ลงเท่านั้น
วิธีการติดต่อเรา
เขียนถึงเราทางอีเมล: HuiVJope@tutanota.com
คุณสามารถติดต่อผู้ให้บริการออนไลน์ของเราทางโทรเลข: @GROUNDINGCONDUCTOR (ระวังเรื่องการปลอม)
ดาวน์โหลด (เซสชัน) Messenger hxxps://getsession.org ใน Messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
เขียน ID นี้ในชื่อข้อความของคุณ 9ECFA84E-3511
หากคุณจะติดต่อเราภายใน 6 ชั่วโมงแรก และเราปิดข้อตกลงของเราภายใน 24 ชั่วโมง ราคาจะอยู่ที่ 30% เท่านั้น
(เวลาเป็นเงินสำหรับเราทั้งคู่ หากคุณจะดูแลเวลาของเรา เราก็จะทำเช่นเดียวกัน เราจะใส่ใจเรื่องราคาและกระบวนการถอดรหัสจะดำเนินการอย่างรวดเร็วมาก)
ข้อมูลที่ดาวน์โหลดทั้งหมดจะถูกลบหลังการชำระเงิน
สิ่งที่ไม่ควรทำและคำแนะนำ
คุณสามารถออกจากสถานการณ์นี้ได้โดยขาดทุนน้อยที่สุด (ชื่อเสียงของเราคือเงินของเรา!) !!! ในการทำเช่นนี้คุณต้องปฏิบัติตามกฎต่อไปนี้อย่างเคร่งครัด:
ห้ามแก้ไข ห้ามเปลี่ยนชื่อ ห้ามคัดลอก ห้ามย้ายไฟล์ใดๆ การกระทำดังกล่าวอาจทำให้พวกเขาเสียหายและการถอดรหัสจะเป็นไปไม่ได้
อย่าใช้บุคคลที่สามหรือซอฟต์แวร์ถอดรหัสสาธารณะ เพราะอาจทำให้ไฟล์เสียหายได้
อย่าปิดเครื่องหรือรีบูตระบบ เพราะอาจทำให้ไฟล์เสียหายได้
อย่าจ้างผู้เจรจาบุคคลที่สาม (การกู้คืน/ตำรวจ ฯลฯ) คุณต้องติดต่อเราโดยเร็วที่สุดและเริ่มการเจรจา
คุณสามารถส่งข้อมูลขนาดเล็ก 1-2 ไฟล์ที่ไม่ใช่ไฟล์ค่าสำหรับการทดสอบให้เราได้ เราจะถอดรหัสและส่งกลับไปให้คุณ
หลังจากชำระเงินแล้ว เราต้องใช้เวลาไม่เกิน 2 ชั่วโมงในการถอดรหัสข้อมูลทั้งหมดของคุณ เราจะสนับสนุนคุณจนกว่าการถอดรหัสจะเสร็จสิ้น! ! ! (ชื่อเสียงของเราคือเงินของเรา!)'
