Hyena Ransomware
การปกป้องระบบดิจิทัลจากภัยคุกคามจากแรนซัมแวร์ที่พัฒนาขึ้นนั้นมีความสำคัญมากกว่าที่เคย Hyena Ransomware ซึ่งเป็นสมาชิกที่ซับซ้อนของตระกูล MedusaLocker เป็นตัวอย่างที่แสดงให้เห็นถึงอันตรายที่เกิดจากโปรแกรมคุกคามเหล่านี้ การทำความเข้าใจการทำงานของโปรแกรมและการนำแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวดมาใช้ถือเป็นสิ่งสำคัญในการป้องกันผลกระทบอันเลวร้ายต่อข้อมูลส่วนบุคคลและข้อมูลทางอาชีพ
สารบัญ
การเปิดโปง Hyena Ransomware: มันทำอะไรได้บ้าง
Hyena Ransomware เข้ารหัสไฟล์ในระบบที่ติดเชื้อโดยเพิ่มนามสกุล .hyena111 ให้กับไฟล์ที่ได้รับผลกระทบ ตัวอย่างเช่น ไฟล์ที่ชื่อ 1.png จะกลายเป็น 1.png.hyena111 เมื่อเข้ารหัสเสร็จสิ้น Ransomware จะแสดงบันทึกเรียกค่าไถ่ที่มีชื่อว่า READ_NOTE.html และเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปของเหยื่อเพื่อย้ำถึงความต้องการ
บันทึกค่าไถ่เผยให้เห็นว่าการเข้ารหัสทำได้โดยใช้อัลกอริทึม RSA และ AES ร่วมกัน ทำให้ไม่สามารถเข้าถึงข้อมูลได้หากไม่มีเครื่องมือถอดรหัสของผู้โจมตี เหยื่อควรหลีกเลี่ยงวิธีการกู้คืนของบุคคลที่สาม ซึ่งบันทึกดังกล่าวอ้างว่าอาจทำให้ไฟล์เสียหายอย่างถาวร นอกจากนี้ ผู้โจมตียังขู่ว่าจะเปิดเผยข้อมูลที่ขโมยมาต่อสาธารณะหรือขายข้อมูลดังกล่าว เว้นแต่จะจ่ายค่าไถ่
ช่องทางการสื่อสาร ได้แก่ ที่อยู่อีเมล เช่น pomocit02@kanzensei.top และแชทผ่าน Tor ซึ่งเหยื่อจะได้รับคำแนะนำให้เจรจาการชำระเงิน ผู้โจมตียังเสนอบริการถอดรหัสฟรีแบบจำกัดสำหรับไฟล์ 2-3 ไฟล์เพื่อแสดงให้เห็นถึงความสามารถของพวกเขา หากมีการล่าช้าในการชำระเงินเกิน 72 ชั่วโมง จะมีการเรียกร้องค่าไถ่เพิ่มขึ้น
กลยุทธ์การกระจาย: การแพร่กระจายของ Hyena Ransomware
Hyena Ransomware ใช้เทคนิคที่หลากหลายเพื่อแทรกซึมเข้าสู่ระบบ รวมทั้ง:
- อีเมลหลอกลวง : อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่ติดไวรัสหลอกล่อผู้ใช้ให้เรียกใช้แรนซัมแวร์
- เว็บไซต์ที่ถูกบุกรุก : การเยี่ยมชมหรือดาวน์โหลดเนื้อหาจากเว็บไซต์ที่ไม่ปลอดภัยอาจทำให้เกิดการติดไวรัสได้
- ซอฟต์แวร์และเครื่องมือละเมิดลิขสิทธิ์ : ซอฟต์แวร์แคร็ก เครื่องสร้างคีย์ หรือเครื่องมือปลอมเป็นช่องทางทั่วไป
- ช่องโหว่ที่ถูกใช้ประโยชน์ : ข้อบกพร่องของซอฟต์แวร์ที่ไม่ได้รับการแก้ไขอาจเป็นจุดเข้าสำหรับแรนซัมแวร์
- ไดรฟ์ USB และเครือข่าย : อุปกรณ์ที่ติดไวรัสหรือการเชื่อมต่อเครือข่ายท้องถิ่นสามารถแพร่กระจายภัยคุกคามได้มากขึ้น
- การโฆษณาและกลวิธีอันเลวร้าย : โฆษณาหลอกลวงและป๊อปอัปสนับสนุนด้านเทคนิคปลอมอาจส่งผลให้เกิดการดาวน์โหลดที่ไม่ได้ตั้งใจ
การทำความเข้าใจกลวิธีเหล่านี้ช่วยให้ผู้ใช้หลีกเลี่ยงพฤติกรรมเสี่ยงที่อาจนำไปสู่การติดเชื้อได้
แนวทางปฏิบัติที่ดีที่สุดเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ของคุณ
มาตรการรักษาความปลอดภัยที่เข้มงวดถือเป็นสิ่งสำคัญเพื่อป้องกันการติดมัลแวร์เรียกค่าไถ่และลดความเสียหายที่อาจเกิดขึ้น ต่อไปนี้เป็นกลยุทธ์ที่มีประสิทธิภาพในการปกป้องอุปกรณ์ของคุณ:
- การสำรองข้อมูลเป็นประจำ : สำรองข้อมูลไฟล์สำคัญอย่างปลอดภัยแบบออฟไลน์ เพื่อให้แน่ใจว่าแม้ว่าจะมีการเข้ารหัส ข้อมูลของคุณก็ยังคงกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตและแก้ไขระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันทันที การปิดช่องโหว่ด้านความปลอดภัยสามารถป้องกันการถูกโจมตีจากแรนซัมแวร์ได้
- ใช้เครื่องมือความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ต่อต้านภัยคุกคามที่มีชื่อเสียง และตรวจสอบว่ามีการอัปเดตเป็นประจำเพื่อตรวจจับและบล็อกภัยคุกคามเช่น Hyena Ransomware
- ควรใช้ความระมัดระวังในการส่งอีเมล : หลีกเลี่ยงการเปิดอีเมลที่ไม่ได้รับการร้องขอ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด การฟิชชิ่งยังคงเป็นช่องทางการแพร่กระจายหลักของแรนซัมแวร์
- ดาวน์โหลดเฉพาะจากแหล่งที่เชื่อถือได้ : ยึดติดกับเว็บไซต์อย่างเป็นทางการหรือแพลตฟอร์มที่ผ่านการตรวจสอบเมื่อซื้อซอฟต์แวร์หรือไฟล์ หลีกเลี่ยงเครือข่าย P2P และโปรแกรมดาวน์โหลดของบุคคลที่สาม
- เสริมความแข็งแกร่งให้กับรหัสผ่าน : ใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกันสำหรับบัญชี และเปิดใช้งานการตรวจสอบสิทธิ์สองขั้นตอน (2FA) หากเป็นไปได้ ซึ่งจะช่วยลดโอกาสการเข้าถึงโดยไม่ได้รับอนุญาต
- ปิดใช้งานแมโครในไฟล์ Office : มาโครสามารถเรียกใช้โค้ดที่เป็นอันตรายได้เมื่อเปิดใช้งานในเอกสาร ปิดใช้งานตามค่าเริ่มต้น เว้นแต่จำเป็นจริงๆ
- เรียนรู้ตนเองและผู้อื่น : เข้าใจสัญญาณของการฟิชชิ่งและแผนการร้ายกาจอื่นๆ การตระหนักรู้เป็นการป้องกันที่มีประสิทธิภาพต่อกลวิธีทางวิศวกรรมสังคม
เหตุใดการจ่ายค่าไถ่จึงไม่ใช่เรื่องแนะนำ
แม้ว่าการจ่ายค่าไถ่อาจดูเหมือนเป็นทางออกที่รวดเร็ว แต่ก็มีความเสี่ยงอยู่มาก ผู้ก่ออาชญากรรมทางไซเบอร์มักจะไม่จัดหาเครื่องมือถอดรหัสตามที่สัญญาไว้ ทำให้เหยื่อสูญเสียข้อมูลและต้องควักเงินจ่าย นอกจากนี้ การจ่ายเงินยังส่งเสริมให้ผู้โจมตีดำเนินกิจกรรมที่เป็นอันตรายต่อไป ดังนั้น ควรเน้นที่มาตรการเชิงรุกและขอความช่วยเหลือจากผู้เชี่ยวชาญเพื่อลบแรนซัมแวร์และกู้คืนระบบของคุณ
ความคิดสุดท้าย
Hyena Ransomware เน้นย้ำถึงความสำคัญของแนวทางที่ครอบคลุมสำหรับการรักษาความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถปกป้องระบบและข้อมูลของตนจากการบุกรุกที่เป็นอันตรายเหล่านี้ได้ด้วยการทำความเข้าใจวิธีการและนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ การเฝ้าระวังและเตรียมพร้อมเป็นสิ่งสำคัญในการต่อสู้กับแรนซัมแวร์และภัยคุกคามใหม่ๆ ที่เกิดขึ้น
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Hyena Ransomware:
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
