Jett Ransomware
Ransomware เป็นมัลแวร์ที่อันตรายที่สุดชนิดหนึ่ง ซึ่งสามารถเข้ารหัสไฟล์สำคัญและเรียกค่าไถ่สำหรับการปล่อยไฟล์เหล่านั้น ผู้ก่ออาชญากรรมทางไซเบอร์ใช้ประโยชน์จากช่องโหว่เพื่อแทรกซึมเข้าไปในระบบ ทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลของตนเองได้ การป้องกันจึงเป็นสิ่งสำคัญ เนื่องจากการจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนไฟล์ และจะยิ่งกระตุ้นให้เกิดการโจมตีเพิ่มเติม สายพันธุ์ Jett Ransomware เป็นตัวอย่างล่าสุดของภัยคุกคามที่พัฒนาอย่างต่อเนื่องนี้ ซึ่งแสดงให้เห็นว่าการโจมตีทางไซเบอร์มีความซับซ้อนเพียงใด การทำความเข้าใจพฤติกรรมของ Ransomware และการนำมาตรการรักษาความปลอดภัยที่เข้มงวดมาใช้ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลของคุณ
สารบัญ
Jett Ransomware คืออะไร?
Jett Ransomware เป็นสายพันธุ์ที่เพิ่งค้นพบใหม่ซึ่งระบุได้ผ่านการส่งมัลแวร์ไปยังนักวิจัย เมื่อเข้าไปในระบบแล้ว มันจะเข้ารหัสไฟล์และแก้ไขชื่อไฟล์โดยเพิ่ม ID ของเหยื่อ ที่อยู่อีเมล ('info@cloudminerapp.com') และนามสกุล '.jett' ตัวอย่างเช่น:
1.png → 1.png.[9ECFA84E][info@cloudminerapp.com].เจ็ท
2.pdf → 2.pdf.[9ECFA84E][info@cloudminerapp.com].เจ็ท
หลังจากเข้ารหัสแล้ว Jett จะสร้างบันทึกเรียกค่าไถ่สองฉบับ ได้แก่ info.hta และ ReadMe.txt ไฟล์เหล่านี้แจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาถูกล็อกโดยใช้การเข้ารหัส AES-256 และ RSA-2048 ซึ่งเป็นอัลกอริทึมที่ซับซ้อนซึ่งทำให้การถอดรหัสโดยไม่ได้รับอนุญาตแทบจะเป็นไปไม่ได้เลย
การเรียกร้องค่าไถ่และกลยุทธ์ของผู้โจมตี
บันทึกเรียกค่าไถ่ทำให้เหยื่อมั่นใจได้ว่าสามารถกู้คืนไฟล์ได้ แต่จะต้องติดต่อผู้โจมตีผ่านทางอีเมล ('info@cloudminerapp.com' หรือ '3998181090@qq.com') หรือ Telegram ('@decrypt30') เพื่อสร้างความไว้วางใจ อาชญากรเสนอที่จะถอดรหัสไฟล์ขนาดเล็กที่ไม่ละเอียดอ่อนได้มากถึง 2 ไฟล์โดยไม่คิดค่าใช้จ่าย อย่างไรก็ตาม พวกเขายังออกคำเตือนด้วยว่า หากพยายามหลอกลวง พวกเขาจะต้องจ่ายค่าไถ่เพิ่มขึ้น
ถึงแม้ว่าผู้เสียหายจะสัญญาว่าจะจ่ายค่าไถ่ แต่ผู้โจมตีก็ไม่ควรจ่ายเงินค่าไถ่ เพราะไม่มีหลักประกันว่าผู้โจมตีจะให้คีย์สำหรับถอดรหัส และการจ่ายเงินจะยิ่งส่งเสริมให้เกิดการก่ออาชญากรรมมากขึ้น ดังนั้น ควรเน้นที่การกักเก็บ การกำจัด และการกู้คืนข้อมูลผ่านการสำรองข้อมูลที่ปลอดภัย
Jett Ransomware แพร่กระจายอย่างไร
อาชญากรทางไซเบอร์ใช้กลวิธีต่างๆ มากมายในการเผยแพร่ Jett Ransomware โดยมักใช้กลวิธีทางสังคมและช่องโหว่ของซอฟต์แวร์:
- ไฟล์แนบและลิงก์อีเมลหลอกลวง: ผู้โจมตีใช้อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งกระตุ้นให้เกิดการทำงานของมัลแวร์
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และโปรแกรมแคร็ก: แรนซัมแวร์มักรวมอยู่กับการดาวน์โหลดที่ผิดกฎหมาย เครื่องสร้างคีย์ และเครื่องมือเปิดใช้งาน
- เว็บไซต์ที่ถูกบุกรุกและการโฆษณาที่เป็นอันตราย: การเยี่ยมชมเว็บไซต์ที่ติดไวรัสหรือการคลิกโฆษณาที่เป็นอันตรายอาจติดตั้งแรนซัมแวร์โดยไม่แจ้งให้ทราบ
- ไดรฟ์ USB และที่จัดเก็บข้อมูลภายนอก: สื่อแบบถอดได้ที่ติดไวรัสสามารถแพร่กระจายมัลแวร์ไปยังอุปกรณ์อื่นได้เมื่อเสียบปลั๊กเข้าไป
- ซอฟต์แวร์ที่ล้าสมัยและช่องโหว่: ข้อบกพร่องด้านความปลอดภัยที่ไม่ได้รับการแก้ไขในระบบปฏิบัติการหรือแอพพลิเคชั่นสามารถถูกใช้ประโยชน์เพื่อการแพร่เชื้อ
การติดไวรัสส่วนใหญ่มักเกิดขึ้นเมื่อผู้ใช้เปิดไฟล์ที่เป็นอันตรายโดยไม่รู้ตัว ทำให้การเฝ้าระวังเป็นสิ่งสำคัญ
แนวทางปฏิบัติรักษาความปลอดภัยที่ดีที่สุดเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์
การป้องกันแรนซัมแวร์เช่น Jett ต้องใช้กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์เชิงรุก ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้เพื่อเสริมสร้างการป้องกันของคุณ:
- สำรองข้อมูลของคุณเป็นประจำ : สำรองข้อมูลออฟไลน์บนไดรฟ์ภายนอกหรือที่เก็บข้อมูลแบบแยกส่วน ใช้การสำรองข้อมูลบนคลาวด์พร้อมการกำหนดเวอร์ชันเพื่อกู้คืนสำเนาที่ไม่ได้เข้ารหัส ตรวจสอบให้แน่ใจว่าข้อมูลสำรองไม่ได้เชื่อมโยงกับเครือข่ายเพื่อป้องกันการติดไวรัส
- อัปเดตซอฟต์แวร์และระบบอยู่เสมอ : ติดตั้งแพตช์ความปลอดภัยสำหรับระบบปฏิบัติการและแอปพลิเคชันของคุณทันที เปิดใช้งานการอัปเดตอัตโนมัติสำหรับโปรแกรมที่จำเป็น รวมถึงซอฟต์แวร์ป้องกันไวรัส อัปเดตเฟิร์มแวร์บนเราเตอร์และอุปกรณ์เครือข่ายเป็นประจำ
- ใช้โซลูชันการรักษาความปลอดภัยที่แข็งแกร่ง : ติดตั้งโปรแกรมป้องกันไวรัสที่มีชื่อเสียงพร้อมการป้องกันแบบเรียลไทม์ ใช้เครื่องมือตรวจจับและตอบสนองจุดสิ้นสุด (EDR) สำหรับการตรวจสอบภัยคุกคามขั้นสูง เปิดใช้งานการป้องกันไฟร์วอลล์เพื่อบล็อกการเข้าถึงเครือข่ายที่ไม่ได้รับอนุญาต
- ระวังอีเมลและไฟล์ดาวน์โหลด : หลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์จากผู้ส่งที่ไม่รู้จัก ตรวจสอบที่อยู่อีเมลและ URL เพื่อดูว่ามีสัญญาณการฟิชชิ่งหรือไม่ อย่าดาวน์โหลดซอฟต์แวร์จากเว็บไซต์หรือทอร์เรนต์ที่ไม่น่าเชื่อถือ
- จำกัดสิทธิ์ของผู้ใช้ : ใช้บัญชีผู้ใช้มาตรฐานแทนบัญชีผู้ดูแลระบบสำหรับกิจกรรมประจำวัน ใช้กฎสิทธิ์ขั้นต่ำ (PoLP) เพื่อจำกัดการทำงานของซอฟต์แวร์ เปิดใช้งานรายชื่อขาวของแอปพลิเคชันเพื่อป้องกันไม่ให้โปรแกรมที่ไม่ได้รับอนุญาตทำงาน
- ปิดใช้งานคุณสมบัติที่ไม่จำเป็น : ปิดใช้งานแมโครใน Microsoft Office เพื่อบล็อกการทำงานของสคริปต์อัตโนมัติ ปิดใช้งาน Remote Desktop Protocol (RDP) หากไม่จำเป็นเพื่อลดเวกเตอร์การโจมตี จำกัดนโยบายการทำงานของ PowerShell และสคริปต์เพื่อป้องกันการทำงานของมัลแวร์อัตโนมัติ
- ดำเนินการแบ่งส่วนเครือข่าย : แยกระบบที่สำคัญออกจากเครือข่ายผู้ใช้ทั่วไป
- ใช้รายการควบคุมการเข้าถึง (ACL) เพื่อจำกัดการรับส่งข้อมูลภายใน: ปรับใช้ระบบตรวจจับการบุกรุก (IDS) เพื่อตรวจสอบกิจกรรมที่น่าสงสัย
- ให้ความรู้และฝึกอบรมผู้ใช้ : ดำเนินการฝึกอบรมความตระหนักด้านความปลอดภัยเพื่อรับรู้ถึงภัยคุกคามฟิชชิ่งและมัลแวร์ ส่งเสริมการรายงานอีเมลและกิจกรรมที่น่าสงสัยไปยังทีมไอที ทดสอบพนักงานด้วยการฝึกฟิชชิ่งจำลองเป็นประจำเพื่อเพิ่มความตระหนักรู้
ความคิดสุดท้าย
Jett Ransomware เป็นภัยคุกคามที่อาจทำให้เกิดการสูญเสียทางการเงินและข้อมูลอย่างร้ายแรง เนื่องจากการถอดรหัสไฟล์โดยไม่ได้รับความช่วยเหลือจากผู้โจมตีนั้นแทบจะเป็นไปไม่ได้ การป้องกันที่ดีที่สุดคือการป้องกัน การรักษาการสำรองข้อมูลที่ปลอดภัย การปฏิบัติตามสุขอนามัยด้านความปลอดภัยทางไซเบอร์ที่ดี และการคอยติดตามข้อมูลเกี่ยวกับภัยคุกคามที่เปลี่ยนแปลงไป บุคคลและองค์กรสามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Jett Ransomware:
|
Ransom Note in Info.hta file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! due to a security problem with your PC. If you want to restore them, write us to the e-mail info@cloudminerapp.com Write this ID in the title of your message:- In case of no answer in 24 hours write us to this e-mail:3998181090@qq.com You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files. Free decryption as guarantee Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price. hxxps://localbitcoins.com/buy_bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom Note in Readme.txt file: ALL YOUR VALUABLE DATA WAS ENCRYPTED! All yоur filеs wеrе еnсrуptеd with strоng crуptо аlgоrithm АЕS-256 + RSА-2048. Plеаsе bе surе thаt yоur filеs аrе nоt brоkеn аnd уоu cаn rеstоrе thеm tоdаy. If yоu rеаllу wаnt tо rеstоrе yоur filеs plеаsе writе us tо thе е-mаils: faster support Write Us To The ID-Telegram :@decrypt30 (hxxps://t.me/decrypt30 ) info@cloudminerapp.com 3998181090@qq.com In subjеct linе writе уоur ID: - Impоrtаnt! Plеаsе sеnd yоur mеssаgе tо аll оf оur 3 е-mаil аddrеssеs. This is rеаllу impоrtаnt bеcаusе оf dеlivеrу prоblеms оf sоmе mаil sеrviсеs! Important! If you haven't received a response from us within 24 hours, please try to use a different email service (Gmail, Yahoo, AOL, etc). Important! Please check your SPAM folder each time you wait for our response! If you find our email in the SPAM folder please move it to your Inbox. Important! We are always in touch and ready to help you as soon as possible! Аttаch up tо 2 smаll еncrуptеd filеs fоr frее tеst dесryption. Plеаsе nоte thаt thе filеs yоu sеnd us shоuld nоt cоntаin аnу vаluаblе infоrmаtiоn. Wе will sеnd yоu tеst dеcrуptеd files in оur rеspоnsе fоr yоur cоnfidеnсе. Of course you will receive all the necessary instructions hоw tо dеcrуpt yоur filеs! Important! Plеаsе nоte that we are professionals and just doing our job! Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us - it will rеsult оnly priсе incrеаsе! Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu. Jett |
