ฮัช แรนซัมแวร์
Ransomware เป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงที่สุดชนิดหนึ่ง ซึ่งสามารถล็อกผู้ใช้ออกจากไฟล์สำคัญและเรียกเก็บเงินจำนวนมากสำหรับการถอดรหัส Hush Ransomware เป็นมัลแวร์สายพันธุ์ใหม่ที่เพิ่งค้นพบ การทำความเข้าใจถึงการทำงานของมันและการดำเนินการเชิงรุกด้านความปลอดภัยสามารถลดความเสี่ยงของการติดไวรัสได้อย่างมาก
สารบัญ
Hush Ransomware: ภัยคุกคามที่เงียบงันแต่เป็นอันตราย
Hush Ransomware แทบจะเหมือนกับภัยคุกคามมัลแวร์อื่นที่เคยถูกระบุมาก่อนซึ่งติดตามในชื่อ MoneyIsTime เมื่อดำเนินการแล้ว มันจะเข้ารหัสไฟล์และเปลี่ยนชื่อโดยเพิ่ม ID เหยื่อที่ไม่ซ้ำกันตามด้วยนามสกุล .hush ดังนั้น ไฟล์ที่มีชื่อว่า '1.png' จะถูกเปลี่ยนชื่อเป็น '1.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush'
นอกจากการเข้ารหัสแล้ว Hush ยังทิ้งบันทึกเรียกค่าไถ่ชื่อ 'README.TXT' ซึ่งแจ้งให้เหยื่อทราบว่าไฟล์สำคัญ เช่น เอกสาร รูปถ่าย และฐานข้อมูล ถูกล็อกไว้ ผู้โจมตีอ้างว่าไม่สามารถถอดรหัสได้หากไม่ซื้อรหัสเฉพาะจากพวกเขา พวกเขาให้รายละเอียดการติดต่อผ่านอีเมล ('pasmunder@zohomail.eu,' 'famerun@email.tg') และ Telegram ('@pasmunder')
นอกจากนี้ บันทึกดังกล่าวยังเตือนไม่ให้เปลี่ยนชื่อไฟล์หรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากการกระทำดังกล่าวอาจนำไปสู่การสูญเสียข้อมูลอย่างถาวร เหยื่อจะถูกกดดันให้ตอบกลับภายใน 24 ชั่วโมงเพื่อหลีกเลี่ยงความเสี่ยงที่ข้อมูลที่ถูกขโมยจะรั่วไหลหรือถูกขาย
Hush Ransomware แพร่กระจายอย่างไร
อาชญากรทางไซเบอร์ใช้กลวิธีต่างๆ มากมายในการเผยแพร่แรนซัมแวร์ รวมถึง:
- อีเมลฟิชชิ่ง อีเมลหลอกลวงมักมีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งปลอมตัวเป็นเอกสารหรือใบแจ้งหนี้ที่ถูกต้องตามกฎหมาย
- การฉ้อโกงการสนับสนุนทางเทคนิค – ผู้โจมตีแอบอ้างตัวเป็นผู้ให้บริการที่ถูกกฎหมายเพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และแคร็ก – Ransomware มักถูกฝังอยู่ในซอฟต์แวร์ที่ดาวน์โหลดผิดกฎหมาย ตัวสร้างคีย์ และเครื่องมือเปิดใช้งาน
- การโฆษณาแฝงมัลแวร์และเว็บไซต์ปลอม – ผู้ใช้บางคนอาจดาวน์โหลดแรนซัมแวร์จากโฆษณาที่ติดไวรัสหรือเว็บไซต์ที่ถูกบุกรุกโดยไม่รู้ตัว
- ไดรฟ์แบบถอดได้ที่ติดไวรัส – อุปกรณ์ USB และฮาร์ดไดรฟ์ภายนอกอาจทำหน้าที่เป็นพาหะของแรนซัมแวร์ได้หากเสียบเข้ากับเครื่องที่ติดไวรัสแล้ว
- การใช้ประโยชน์จากช่องโหว่ – ระบบปฏิบัติการและซอฟต์แวร์ที่ล้าสมัยทำให้ช่องทางโจมตีสำหรับผู้ก่ออาชญากรรมทางไซเบอร์สามารถฉีดแรนซัมแวร์ได้
เหตุใดการจ่ายค่าไถ่จึงไม่ใช่ทางออก
แม้ว่าผู้ดำเนินการเรียกค่าไถ่จะสัญญาว่าจะถอดรหัสหลังจากชำระเงิน แต่ไม่มีการรับประกันว่าพวกเขาจะทำตามนั้น เหยื่อจำนวนมากที่ชำระเงินแล้วจะไม่สามารถเข้าถึงข้อมูลของตนได้อีก นอกจากนี้ การให้ทุนแก่ผู้ก่ออาชญากรรมทางไซเบอร์ยังเป็นการกระตุ้นให้เกิดการโจมตีเพิ่มเติมอีกด้วย แทนที่จะจ่ายเงิน เหยื่อควรพิจารณาวิธีการกู้คืนแบบอื่น เช่น การสำรองข้อมูลหรือโซลูชันด้านความปลอดภัยที่อาจให้การถอดรหัสได้
แนวทางปฏิบัติที่ดีที่สุดในการป้องกัน Ransomware
การป้องกันแรนซัมแวร์ที่แข็งแกร่งต้องอาศัยทั้งนิสัยการรักษาความปลอดภัยเชิงรุกและมาตรการป้องกัน ขั้นตอนที่สำคัญที่สุดอย่างหนึ่งคือการสำรองข้อมูลเป็นประจำ การจัดเก็บสำเนาข้อมูลสำคัญทั้งแบบออฟไลน์ เช่น บนฮาร์ดไดรฟ์ภายนอกและบนคลาวด์จะช่วยให้กู้คืนไฟล์ได้ในกรณีที่ถูกโจมตี ควรแยกการสำรองข้อมูลออกจากระบบส่วนกลางเมื่อไม่ได้ใช้งาน และทดสอบเป็นระยะเพื่อยืนยันความสมบูรณ์ของข้อมูล
การป้องกันที่สำคัญอีกประการหนึ่งคือการอัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณ ผู้ก่ออาชญากรรมทางไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ที่ล้าสมัยเพื่อแพร่กระจายแรนซัมแวร์ การเปิดใช้งานการอัปเดตอัตโนมัติและการติดตั้งแพตช์ทันทีสามารถช่วยลดช่องโหว่ด้านความปลอดภัยเหล่านี้ได้ ชุดความปลอดภัยที่แข็งแกร่งซึ่งรวมถึงเครื่องมือป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียงพร้อมการป้องกันแบบเรียลไทม์จะเพิ่มชั้นการป้องกันพิเศษ ควรเปิดใช้งานไฟร์วอลล์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และโซลูชันขั้นสูง เช่น การตรวจจับและตอบสนองปลายทาง (EDR) สามารถปรับปรุงความปลอดภัยเพิ่มเติมได้
ควรใช้ความระมัดระวังในการจัดการไฟล์แนบและลิงก์ในอีเมล เนื่องจากฟิชชิ่งยังคงเป็นวิธีหลักในการแพร่กระจายแรนซัมแวร์ การตรวจสอบผู้ส่งก่อนคลิกลิงก์หรือเปิดไฟล์แนบสามารถป้องกันการติดมัลแวร์ได้ นอกจากนี้ ขอแนะนำให้ใช้เครื่องมือรักษาความปลอดภัยอีเมลเพื่อกรองความพยายามฟิชชิ่งออกไป นอกจากนี้ ควรปิดใช้งานแมโครของ Microsoft Office ตามค่าเริ่มต้น เนื่องจากอาชญากรไซเบอร์มักใช้แมโครเหล่านี้เพื่อรันโค้ดที่เสียหาย
การดาวน์โหลดซอฟต์แวร์ที่ละเมิดลิขสิทธิ์หรือแคร็กมีความเสี่ยงสูง เนื่องจากไฟล์เหล่านี้มักมีมัลแวร์แอบแฝงอยู่ การยึดติดกับแหล่งที่มาที่ถูกต้องและเชื่อถือได้สำหรับการดาวน์โหลดซอฟต์แวร์จะช่วยขจัดช่องทางการติดเชื้อนี้ได้ ในทำนองเดียวกัน การจำกัดสิทธิ์ของผู้ใช้โดยหลีกเลี่ยงบัญชีผู้ดูแลระบบสำหรับกิจกรรมประจำวันและปฏิบัติตามหลักการสิทธิ์ขั้นต่ำ (PoLP) จะช่วยลดผลกระทบจากการโจมตีด้วยแรนซัมแวร์ที่อาจเกิดขึ้นได้
การแบ่งส่วนเครือข่ายเป็นกลยุทธ์ที่มีประสิทธิภาพสำหรับธุรกิจและองค์กรในการควบคุมการแพร่ระบาดของแรนซัมแวร์ การแยกระบบที่สำคัญออกจากเครือข่ายทั่วไปและการใช้ VPN หรือโปรโตคอลการเข้าถึงที่ปลอดภัยสำหรับการเชื่อมต่อระยะไกลสามารถจำกัดการแพร่กระจายของมัลแวร์ได้ นอกจากนี้ การตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง การเปิดใช้งานบันทึกความปลอดภัย และการบล็อกที่อยู่ IP โดเมนอีเมล และประเภทไฟล์ที่น่าสงสัยสามารถช่วยตรวจจับและลดภัยคุกคามก่อนที่จะลุกลามได้
สุดท้ายนี้ การวางแผนรับมือเหตุการณ์ที่กำหนดไว้อย่างชัดเจนถือเป็นสิ่งสำคัญ การรู้วิธีแยกระบบที่ติดไวรัส การติดต่อใครเพื่อขอความช่วยเหลือด้านความปลอดภัยทางไซเบอร์ และวิธีการกู้คืนไฟล์จากข้อมูลสำรอง สามารถสร้างความแตกต่างในการลดความเสียหายระหว่างการโจมตีได้อย่างมาก การใช้มาตรการป้องกันเหล่านี้และการเฝ้าระวัง ผู้ใช้พีซีสามารถลดความเสี่ยงของการติดไวรัสเรียกค่าไถ่และผลที่ตามมาอันเลวร้ายได้
ความคิดสุดท้าย: การป้องกันเป็นกลยุทธ์ที่ดีที่สุด
การโจมตีด้วยแรนซัมแวร์ เช่น Hush อาจก่อให้เกิดผลร้ายแรง เช่น การสูญเสียทางการเงิน การโจรกรรมข้อมูล และการหยุดชะงักในการดำเนินงาน เนื่องจากการถอดรหัสไฟล์โดยไม่มีคีย์ของผู้โจมตีแทบจะเป็นไปไม่ได้ การป้องกันจึงยังคงเป็นแนวทางที่มีประสิทธิภาพสูงสุด บุคคลและองค์กรสามารถหลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์ได้ โดยการใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดและเฝ้าระวัง
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ ฮัช แรนซัมแวร์:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: pasmunder@zohomail.eu and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: pasmunder@zohomail.eu Reserved email: famerun@email.tg telegram: @pasmunder Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part. * You have 24 hours to contact us. * Otherwise, your data will be sold or made public. |
