ฮันเตอร์ (Xorist) Ransomware
การโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นเรื่อยๆ ชี้ให้เห็นถึงความจำเป็นเร่งด่วนในการป้องกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ในบรรดาภัยคุกคามล่าสุด Hunters Ransomware ซึ่งเป็นส่วนหนึ่งของตระกูล Xorist Ransomware ได้กลายมาเป็นภัยคุกคามที่มีความซับซ้อนในการล็อกไฟล์ อาชญากรทางไซเบอร์ใช้ Hunters เพื่อเข้ารหัสข้อมูล เปลี่ยนชื่อไฟล์ด้วยนามสกุลไฟล์ที่น่าเกรงขาม และเรียกร้องค่าไถ่สำหรับการถอดรหัส การทำความเข้าใจว่าแรนซัมแวร์นี้ทำงานอย่างไรและการนำมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพมาใช้ถือเป็นพื้นฐานในการลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีประเภทนี้
สารบัญ
Ransomware Hunter เข้ารหัสไฟล์อย่างไร
เมื่อแทรกซึมเข้าไปในระบบ Hunters Ransomware จะโจมตีไฟล์ที่เก็บไว้ทันที โดยเข้ารหัสไฟล์และทำให้ไม่สามารถเข้าถึงได้ นอกจากนี้ Ransomware ยังเปลี่ยนชื่อไฟล์แต่ละไฟล์ด้วยนามสกุลที่ยาวผิดปกติ เพื่อเตือนเหยื่อว่ามีเวลา 36 ชั่วโมงในการชำระเงิน มิฉะนั้นจะต้องเผชิญกับค่าไถ่สามเท่า
ตัวอย่างเช่น ไฟล์ที่ชื่อเดิมว่า document.docx จะถูกแก้ไขเป็น:
เอกสาร.docx..จำไว้ว่าคุณมีเวลาเพียง 36 ชั่วโมงในการรับเงินรางวัลหากคุณไม่จ่ายรางวัล_triple_hunters_Ransomware
ส่วนขยายนี้ใช้กับไฟล์ที่เข้ารหัสทั้งหมด ทำให้เห็นชัดเจนว่าอุปกรณ์ถูกบุกรุก จากนั้นผู้โจมตีจะทิ้งบันทึกเรียกค่าไถ่ที่มีหัวเรื่องว่า 'HOW TO DECRYPT FILES.txt' ซึ่งมีคำแนะนำสำหรับการติดต่อและชำระเงินค่าไถ่
คำแนะนำการเรียกร้องค่าไถ่และการชำระเงิน
ในบันทึกเรียกค่าไถ่ ผู้โจมตีแจ้งเหยื่อว่าระบบของพวกเขาถูกล็อกและข้อมูลสำคัญทั้งหมดได้รับการเข้ารหัส พวกเขาอ้างว่าไฟล์ต่างๆ ยังคงปลอดภัยแต่จะไม่สามารถเข้าถึงได้เว้นแต่จะจ่ายค่าไถ่ เหยื่อได้รับคำแนะนำให้ซื้อเครื่องมือถอดรหัสที่เรียกว่า 'Cerber Decryptor' ซึ่งผู้โจมตีอ้างว่าเครื่องมือนี้จะทำให้สามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง
จำนวนเงินค่าไถ่ถูกกำหนดไว้ที่ 10,000 ดอลลาร์ โดยชำระเป็น Bitcoin เท่านั้น นอกจากนี้ บันทึกดังกล่าวยังระบุรายละเอียดเกี่ยวกับวิธีการติดต่อผู้โจมตีผ่าน qTOX ซึ่งเป็นแพลตฟอร์มการส่งข้อความแบบกระจายอำนาจและเข้ารหัส
เหยื่อจะถูกคุกคามด้วยผลที่ตามมาอย่างร้ายแรงหากไม่ปฏิบัติตามภายใน 36 ชั่วโมง โดยค่าไถ่จะเพิ่มขึ้นเป็นสามเท่า กลยุทธ์นี้มุ่งเป้าไปที่การกดดันให้เหยื่อตัดสินใจอย่างรวดเร็วเพราะความกลัว
ไฟล์ที่เข้ารหัสสามารถกู้คืนได้หรือไม่?
ในกรณีของการติดเชื้อแรนซัมแวร์ส่วนใหญ่ การกู้คืนไฟล์ที่เข้ารหัสโดยไม่ใช้เครื่องมือถอดรหัสของผู้โจมตีนั้นแทบจะเป็นไปไม่ได้เลย Hunters Ransomware ก็ไม่มีข้อยกเว้น
ตัวเลือกการกู้คืนที่เป็นไปได้ ได้แก่:
อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนไฟล์ ผู้ดำเนินการแรนซัมแวร์หลายรายรับเงินค่าไถ่และหายตัวไปโดยไม่ให้เครื่องมือถอดรหัสที่ใช้งานได้
Ransomware ของ Hunters แพร่กระจายอย่างไร
อาชญากรไซเบอร์ใช้เทคนิคหลอกลวงต่างๆ เพื่อเผยแพร่ Hunters Ransomware วิธีการติดไวรัสมาตรฐานมีดังนี้:
- อีเมลฟิชชิ่ง: ผู้โจมตีจะส่งอีเมลที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย หลอกให้ผู้ใช้เปิดใช้แรนซัมแวร์บนระบบของตน
- การสนับสนุนทางเทคนิคปลอม: ผู้ก่ออาชญากรรมทางไซเบอร์ปลอมตัวเป็นตัวแทนฝ่ายสนับสนุนที่ถูกกฎหมาย เพื่อโน้มน้าวให้ผู้ใช้ติดตั้งมัลแวร์ภายใต้การหลอกลวง
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และเครื่องมือแคร็ก: โปรแกรม คีย์เจน และการแคร็กซอฟต์แวร์ที่แจกจ่ายอย่างผิดกฎหมาย มักมีเพย์โหลดแรนซัมแวร์อยู่ด้วย
- โฆษณาหลอกลวงและเว็บไซต์ที่ถูกบุกรุก: ผู้ใช้ที่คลิกโฆษณาหลอกลวงหรือเยี่ยมชมหน้าเว็บที่ติดไวรัสอาจทำให้เกิดการดาวน์โหลดแรนซัมแวร์โดยไม่รู้ตัว
- การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์: โปรแกรมที่ล้าสมัยและข้อบกพร่องด้านความปลอดภัยที่ไม่ได้รับการแก้ไขถือเป็นจุดเข้าทั่วไปของการโจมตีด้วยแรนซัมแวร์
การเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์
การป้องกันการโจมตีด้วยแรนซัมแวร์ต้องใช้แนวทางเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ การนำแนวทางปฏิบัติที่ดีที่สุด เช่น แนวทางด้านล่างนี้มาใช้ จะช่วยลดความเสี่ยงในการติดเชื้อได้อย่างมาก:
- สำรองไฟล์สำคัญเป็นประจำ : จัดเก็บข้อมูลสำรองบนไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย โดยให้แน่ใจว่าจะตัดการเชื่อมต่อจากระบบเมื่อไม่ได้ใช้งาน
Hunters Ransomware เป็นภัยคุกคามทางไซเบอร์ที่ก้าวร้าวซึ่งเข้ารหัสไฟล์ เรียกค่าไถ่จำนวนมาก และกดดันให้เหยื่อจ่ายเงินภายใต้ข้อจำกัดด้านเวลา แม้ว่าการกู้คืนไฟล์โดยไม่มีการสำรองข้อมูลนั้นไม่น่าจะเกิดขึ้น แต่การป้องกันถือเป็นแนวทางป้องกันที่ดีที่สุดต่อแรนซัมแวร์ การปฏิบัติตามนิสัยรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดและการสำรองข้อมูลที่ปลอดภัยจะทำให้ผู้ใช้สามารถลดความเป็นไปได้ที่จะตกเป็นเหยื่อของการโจมตีเหล่านี้และปกป้องข้อมูลอันมีค่าของตนจากการเข้ารหัสที่ไม่ได้รับอนุญาต
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ ฮันเตอร์ (Xorist) Ransomware:
|
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) hxxps://www.localbitcoins.com/ (buy instantly online any country) 1. Visit qtox.github.io 2. Download and install qTOX on your PC. 3. Open it, click "New Profile" and create profile. 4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0 Subject : SYSTEM-LOCKED-ID: 90890423 Payment 10 000$ BTC |
