JOKER (Chaos) Ransomware
ล่าสุด มีการระบุแรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า JOKER (Chaos) ซึ่งสร้างความหายนะให้กับคอมพิวเตอร์ทั่วโลก แรนซัมแวร์นี้ทำงานโดยการเข้ารหัสไฟล์บนระบบที่ติดไวรัสและต่อท้ายไฟล์ด้วยนามสกุลเฉพาะที่ประกอบด้วยอักขระสุ่มสี่ตัว ทำให้การกู้คืนไฟล์โดยไม่ต้องใช้คีย์ถอดรหัสแทบจะเป็นไปไม่ได้เลย ผู้ที่ตกเป็นเหยื่อของซอฟต์แวร์ที่เป็นอันตรายนี้จะถูกนำเสนอพร้อมกับบันทึกเรียกค่าไถ่เพื่อขอการชำระเงินเพื่อแลกกับคีย์ถอดรหัส
รายละเอียดหมายเหตุค่าไถ่
บันทึกค่าไถ่ชื่อ gaming_is_a_j0ke (Discord) แนะนำให้เหยื่อทราบวิธีชำระค่าไถ่เพื่อให้สามารถเข้าถึงไฟล์ของพวกเขาได้อีกครั้ง นี่คือรายละเอียดสำคัญจากบันทึกค่าไถ่:
- ค่าไถ่: 1,500 USD ในสกุลเงินดิจิตอล Monero (XMR)
- ที่อยู่สกุลเงินดิจิตอล: 48XxCcL849CiC17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVdCLsZ17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVUZQwjhXW (ที่อยู่กระเป๋าเงิน Monero)
- ข้อมูลการติดต่อ: เหยื่อได้รับคำสั่งให้ติดต่อ gaming_is_a_j0ke (Discord) เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการชำระค่าไถ่และรับรหัสถอดรหัส
จะทำอย่างไรถ้าติดเชื้อ
หากคุณพบว่าระบบของคุณติดไวรัส JOKER (Chaos) Ransomware การดำเนินการอย่างรวดเร็วและทำตามขั้นตอนเหล่านี้เป็นสิ่งสำคัญ:
- แยกระบบที่ติดไวรัส: ตัดการเชื่อมต่ออุปกรณ์ที่ติดไวรัสออกจากเครือข่ายใดๆ เพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่นๆ หรือทำลายข้อมูลเพิ่มเติม
- ประเมินความเสียหาย: ระบุว่าไฟล์ใดได้รับการเข้ารหัส โดยทั่วไปแล้ว JOKER (Chaos) จะเข้ารหัสเอกสาร รูปภาพ วิดีโอ และเนื้อหาอื่น ๆ ที่ผู้ใช้สร้างขึ้น
- สำรองไฟล์ที่เข้ารหัส: หากเป็นไปได้ ให้สำรองข้อมูลไฟล์ที่เข้ารหัส สิ่งนี้อาจมีประโยชน์สำหรับโซลูชันการถอดรหัสที่อาจเกิดขึ้นในอนาคต
- อย่าจ่ายค่าไถ่ทันที: แม้ว่าการจ่ายเงินค่าไถ่จะไม่รับประกันว่าจะมีการให้คีย์ถอดรหัสหรือไฟล์ของคุณจะถูกกู้คืน ถือว่านี่เป็นทางเลือกสุดท้าย
- ขอความช่วยเหลือจากผู้เชี่ยวชาญ: ติดต่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงหรือบริษัทที่เชี่ยวชาญด้านการกู้คืนแรนซัมแวร์ พวกเขาอาจมีเครื่องมือหรือความเชี่ยวชาญที่จะช่วยกู้คืนไฟล์ของคุณโดยไม่ต้องเรียกค่าไถ่
- รายงานเหตุการณ์: แจ้งหน่วยงานบังคับใช้กฎหมายในประเทศของคุณหรือหน่วยงานรักษาความปลอดภัยทางไซเบอร์ การรายงานเหตุการณ์ดังกล่าวสามารถช่วยในการติดตามและต่อสู้กับอาชญากรรมในโลกไซเบอร์
JOKER (Chaos) Ransomware ก่อให้เกิดภัยคุกคามร้ายแรงต่อบุคคลและองค์กร โดยเน้นถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและกลยุทธ์การสำรองข้อมูลเชิงรุก ระมัดระวังอีเมลที่น่าสงสัย หลีกเลี่ยงการดาวน์โหลดไฟล์แนบหรือโต้ตอบกับลิงก์จากแหล่งที่ไม่รู้จัก และอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ของคุณอยู่เสมอ ด้วยการใช้มาตรการป้องกันเหล่านี้ ความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์จะมีน้อยมาก และคุณสามารถลดผลกระทบต่อชีวิตดิจิทัลและการดำเนินธุรกิจของคุณได้
JOKER (Chaos) Ransomware จะแสดงบันทึกค่าไถ่โดยละเอียดซึ่งอ่านว่า:
'JOKER is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500 USD. Payment can be made in Crypto only.
How do I pay, where do I get Monero?
Purchasing Monero varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Monero.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.kraken.com (Recommanded)' JOKER is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500 USD. Payment can be made in Crypto only.
How do I pay, where do I get Monero?
Purchasing Monero varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Monero.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.kraken.com (Recommanded)Proof of Payment Contact My Discord > gaming_is_a_j0ke
Payment informationAmount: 9.05 XMR
Monero Address: 48XxCcL849CiC17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVdCLsZ17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVUZQwjhXW'
