Jackalock Ransomware
ภัยคุกคามทางไซเบอร์กำลังพัฒนาอย่างน่าตกใจ โดยแรนซัมแวร์เป็นหนึ่งในภัยคุกคามที่ทำลายล้างมากที่สุดที่ทั้งบุคคลและองค์กรต้องเผชิญ โปรแกรมคุกคามเหล่านี้ไม่ได้ออกแบบมาเพื่อเข้ารหัสและยึดข้อมูลของคุณเท่านั้น แต่ยังออกแบบมาเพื่อใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อนเพื่อรีดไถอีกด้วย ภัยคุกคามจากแรนซัมแวร์ล่าสุดที่ปรากฏขึ้นคือ Jackalock ซึ่งเป็นสมาชิกของตระกูล MedusaLocker ที่โด่งดัง การทำความเข้าใจถึงการทำงานของแรนซัมแวร์และวิธีป้องกันที่ดีขึ้นถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยทางดิจิทัล
สารบัญ
แจ็คคาล็อค: ภัยคุกคามสองคม
แรนซัมแวร์ Jackalock เป็นมัลแวร์ที่ซับซ้อนซึ่งสร้างความหายนะด้วยการเข้ารหัสไฟล์และเรียกค่าไถ่จากเหยื่อ ค้นพบระหว่างการวิเคราะห์โปรแกรมที่ไม่ปลอดภัยตามปกติ Jackalock เลียนแบบกลวิธีที่พบในสมาชิกตระกูล MedusaLocker ตัวอื่น แต่มีลายนิ้วมือเฉพาะของมันเอง
เมื่อระบบติดไวรัส Jackalock จะเข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์เป็นนามสกุล '.jackalock' ทันที ไฟล์ภาพธรรมดาเช่น '1.png' จะกลายเป็น '1.png.jackalock' เป็นการส่งสัญญาณว่าไฟล์นั้นถูกล็อกและไม่สามารถใช้งานได้หากไม่มีคีย์ถอดรหัสที่ถูกต้อง
หลังจากกระบวนการเข้ารหัสเสร็จสิ้น ระบบจะส่งบันทึกเรียกค่าไถ่ที่มีหัวเรื่องว่า 'READ_NOTE.html' ข้อความนี้แจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาถูกเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัส RSA และ AES ร่วมกัน และข้อมูลส่วนตัวของพวกเขาถูกขโมยไป ซึ่งเป็นกลวิธีที่เรียกว่าการรีดไถซ้ำซ้อน เหยื่อจะถูกคุกคามว่าข้อมูลจะถูกเปิดเผยต่อสาธารณะหากไม่จ่ายเงิน และจะได้รับคำเตือนไม่ให้พยายามกู้คืนโดยใช้เครื่องมือของบุคคลที่สาม
แม้ว่าเหยื่อจะได้รับอนุญาตให้ทดสอบการถอดรหัสไฟล์ที่ไม่สำคัญบางไฟล์ แต่ไม่มีการรับประกันว่าการจ่ายค่าไถ่จะส่งผลให้กู้คืนข้อมูลได้ครบถ้วน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าไม่ควรจ่ายเงิน เนื่องจากการทำเช่นนี้จะกระตุ้นให้เกิดการก่ออาชญากรรมและอาจนำไปสู่การใช้ประโยชน์เพิ่มเติม
แจ็คคาล็อคแพร่กระจายอย่างไร: พาหะของการติดเชื้อ
Jackalock ไม่ได้เกิดขึ้นจากอากาศธาตุ แต่มันใช้ประโยชน์จากจุดเข้าทั่วไปและพฤติกรรมของผู้ใช้ การทำความเข้าใจว่าไวรัสนี้แพร่กระจายได้อย่างไรถือเป็นขั้นตอนแรกในการป้องกัน
วิธีการจัดจำหน่ายที่ใช้กันทั่วไปมีดังนี้:
- แคมเปญฟิชชิ่ง: ไฟล์แนบหรือลิงก์หลอกลวงในอีเมลหรือข้อความปลอม
- Trojan droppers/loaders : มัลแวร์ที่ปลอมตัวเป็นซอฟต์แวร์ถูกกฎหมายหรือฝังอยู่ในนั้น
- มัลแวร์โฆษณา: โฆษณาที่นำไปสู่การดาวน์โหลดมัลแวร์แบบไม่ได้ตั้งใจ
- โปรแกรมอัปเดตซอฟต์แวร์ปลอม: แจ้งเตือนผู้ใช้ให้อัปเดตโปรแกรมด้วยตัวติดตั้งหลอกลวง
- ซอฟต์แวร์แคร็ก: เครื่องมือผิดกฎหมายที่พกพาเนื้อหาที่ซ่อนอยู่
- เครือข่ายการแชร์ P2P และไซต์ดาวน์โหลดของบุคคลที่สาม: ศูนย์กลางทั่วไปสำหรับไฟล์ที่ถูกดัดแปลง
- อุปกรณ์ที่ถอดออกได้: ไดรฟ์ USB ที่ติดมัลแวร์ที่สามารถจำลองตัวเองได้
ล็อคมันออก: แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อป้องกัน Ransomware
การป้องกันระบบของคุณจาก Jackalock และภัยคุกคามที่คล้ายกันต้องใช้แนวทางแบบหลายชั้น แนวทางปฏิบัติที่แนะนำเหล่านี้สามารถเพิ่มความยืดหยุ่นได้อย่างมาก:
- เสริมสร้างความปลอดภัยให้กับอุปกรณ์และเครือข่าย
- ติดตั้งซอฟต์แวร์ต่อต้านมัลแวร์ที่มีชื่อเสียงและอัพเดตอยู่เสมอ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ทันทีเพื่อแก้ไขช่องโหว่
- ใช้ไฟร์วอลล์เพื่อตรวจสอบและบล็อกการรับส่งข้อมูลที่ไม่ได้รับอนุญาต
- ปิดใช้งานแมโครในเอกสารตามค่าเริ่มต้น โดยเฉพาะจากแหล่งที่ไม่รู้จัก
- ฝึกนิสัยปลอดภัยออนไลน์
- หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบที่ไม่รู้จัก
- อย่าดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ไม่เป็นทางการหรือจากบุคคลที่สาม
- ตรวจสอบผู้ส่งอีเมลก่อนที่จะเปิดไฟล์แนบ โดยเฉพาะหากเกิดเหตุการณ์ที่ไม่คาดคิด
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และเปิดใช้การตรวจสอบปัจจัยหลายประการ (MFA)
- เตรียมพร้อมรับมือกับสิ่งเลวร้ายที่สุดด้วยการสำรองข้อมูล
- สร้างการสำรองข้อมูลปกติของไฟล์สำคัญบนที่เก็บข้อมูลภายนอกหรือบนคลาวด์
- เก็บสำเนาสำรองอย่างน้อยหนึ่งชุดไว้แบบออฟไลน์โดยตัดการเชื่อมต่อจากเครือข่ายของคุณ
- ทดสอบการสำรองข้อมูลของคุณเป็นระยะเพื่อให้แน่ใจว่าสามารถคืนค่าได้
ความคิดสุดท้าย: การตระหนักรู้คือแนวป้องกันด่านแรกของคุณ
Jackalock เป็นตัวเตือนที่ชัดเจนว่าแรนซัมแวร์สามารถทำลายล้างได้มากเพียงใด โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับกลวิธีต่างๆ เช่น การขโมยข้อมูลและการแบล็กเมล์ แม้ว่ามัลแวร์ขั้นสูงจะยังปรากฏให้เห็นอย่างต่อเนื่อง แต่การคอยติดตามข้อมูลและปฏิบัติตามแนวทางด้านความปลอดภัยทางไซเบอร์อย่างมีวินัยจะเป็นแนวทางป้องกันที่ได้ผลที่สุดเสมอ
การใช้มาตรการเชิงรุกและการปลูกฝังสุขอนามัยดิจิทัลช่วยให้ผู้ใช้งานลดความเสี่ยงได้อย่างมาก ซึ่งช่วยให้มั่นใจได้ว่าข้อมูลของพวกเขาจะปลอดภัยและไม่สามารถเข้าถึงได้โดยอาชญากรทางไซเบอร์
Jackalock Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Jackalock Ransomware:
|
Your personal ID: - All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion |
