ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ แรนซัมแวร์ Loches

แรนซัมแวร์ Loches

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:
ภาษาไทย

ภูมิทัศน์ดิจิทัลเต็มไปด้วยภัยคุกคามที่คืบหน้า และแรนซัมแวร์ยังคงเป็นหนึ่งในรูปแบบอาชญากรรมทางไซเบอร์ที่ร้ายแรงที่สุด ในบรรดาการค้นพบล่าสุด แรนซัมแวร์ Loches ซึ่งเป็นตัวแปรของตระกูล Globe Imposter ถือเป็นภัยคุกคามที่ซับซ้อนซึ่งสามารถเข้ารหัสไฟล์และเรียกค่าไถ่สำหรับการเผยแพร่ไฟล์ เมื่อพิจารณาจากความรุนแรงของการโจมตีด้วยแรนซัมแวร์ ผู้ใช้จะต้องดำเนินการที่เหมาะสมเพื่อรักษาความปลอดภัยให้กับระบบและข้อมูลของตนก่อนที่จะตกเป็นเหยื่อของการบุกรุกดังกล่าว

Ransomware Loches ก่อให้เกิดอันตรายต่อระบบได้อย่างไร

Loches Ransomware ทำตามรูปแบบการเข้ารหัสไฟล์และต่อท้ายด้วยนามสกุลไฟล์เฉพาะ ".loches" เมื่อล็อกไฟล์แล้ว เหยื่อจะพบบันทึกเรียกค่าไถ่ที่มีชื่อว่า "how_to_back_files.html" ซึ่งมีรายละเอียดวิธีติดต่อผู้โจมตี บันทึกดังกล่าวเตือนว่าไฟล์สำคัญของบริษัทได้รับการเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัส RSA และ AES ที่แข็งแกร่ง ทำให้การถอดรหัสโดยอิสระแทบจะเป็นไปไม่ได้เลย

นอกเหนือจากการเข้ารหัสแล้ว Loches Ransomware ยังใช้กลวิธีเรียกค่าไถ่สองต่อ โดยในบันทึกค่าไถ่ระบุว่าข้อมูลที่ละเอียดอ่อนถูกดึงออกมาและจัดเก็บไว้ในเซิร์ฟเวอร์ส่วนตัว หากเหยื่อปฏิเสธที่จะจ่ายเงิน ผู้โจมตีจะขู่ว่าจะเผยแพร่หรือขายข้อมูลที่ขโมยมา ซึ่งจะทำให้บุคคลและธุรกิจเสี่ยงต่อความเสียหายทางการเงินและชื่อเสียง อาชญากรไซเบอร์เสนอที่จะถอดรหัสไฟล์บางไฟล์ให้ฟรีเพื่อเป็นหลักฐานยืนยันความสามารถ แต่สุดท้ายแล้ว พวกเขากลับเรียกร้องเงินภายใน 72 ชั่วโมง โดยระบุว่าหากเกิดความล่าช้า ค่าใช้จ่ายก็จะเพิ่มขึ้น

การจ่ายค่าไถ่: การพนันที่มีความเสี่ยง

เหยื่อของ Loches Ransomware ต้องเผชิญกับทางเลือกที่ยากลำบาก นั่นคือ จ่ายค่าไถ่หรือลองใช้วิธีการกู้คืนอื่นๆ น่าเสียดายที่การจ่ายเงินไม่ได้รับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัส และอาจทำให้มีการกรรโชกทรัพย์เพิ่มขึ้นด้วย ในกรณีส่วนใหญ่ มีเพียงอาชญากรไซเบอร์เท่านั้นที่มีคีย์การถอดรหัส ทำให้เหยื่อมีทางเลือกในการกู้คืนไฟล์ได้จำกัด

วิธีการกู้คืนข้อมูลที่เชื่อถือได้ที่สุดคือการกู้คืนไฟล์จากการสำรองข้อมูลที่ปลอดภัยซึ่งสร้างขึ้นก่อนที่จะเกิดการติดเชื้อ อย่างไรก็ตาม หากไม่มีการสำรองข้อมูล การกู้คืนข้อมูลจะกลายเป็นเรื่องท้าทายมากขึ้นอย่างมาก แม้ว่าจะมีตัวถอดรหัสก็ตาม ประสิทธิภาพของตัวถอดรหัสจะขึ้นอยู่กับว่านักวิจัยด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์วิธีการเข้ารหัสของแรนซัมแวร์และพบช่องโหว่หรือไม่

Ransomware เช่น Loches แพร่กระจายได้อย่างไร

เช่นเดียวกับภัยคุกคามอื่นๆ Loches Ransomware แพร่กระจายผ่านวิธีการหลอกลวงที่อาศัยการโต้ตอบของผู้ใช้ ผู้ก่ออาชญากรรมทางไซเบอร์มักใช้ประโยชน์จากอีเมลฟิชชิ่ง ไฟล์แนบที่เป็นอันตราย และลิงก์ดาวน์โหลดปลอมเพื่อเผยแพร่ข้อมูล ผู้ใช้ที่เปิดไฟล์ที่ถูกบุกรุกโดยไม่รู้ตัวหรือคลิกลิงก์ที่คุกคามอาจทำให้แรนซัมแวร์ทำงาน

นอกจากนี้ ผู้โจมตียังใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ แอปพลิเคชันที่ถอดรหัส และโปรแกรมสร้างคีย์เป็นช่องทางการจำหน่าย ซึ่งทำให้ผู้ใช้ที่พยายามหลบเลี่ยงใบอนุญาตซอฟต์แวร์ถูกกฎหมายติดเชื้อได้ เวกเตอร์การโจมตีอื่นๆ ได้แก่ ชุดโจมตีที่กำหนดเป้าหมายที่ช่องโหว่ของซอฟต์แวร์ โฆษณาหลอกลวง และเว็บไซต์หลอกลวงที่หลอกล่อให้ผู้ใช้ดาวน์โหลดไฟล์ที่ติดแรนซัมแวร์

การเสริมสร้างการป้องกันของคุณต่อแรนซัมแวร์

เพื่อลดความเสี่ยงของการติดแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยที่เข้มงวดและระมัดระวังเมื่อท่องเว็บ มาตรการที่ดีที่สุดบางประการได้แก่:

  • การสำรองข้อมูลเป็นประจำ : สำรองข้อมูลไฟล์สำคัญอย่างปลอดภัยแบบออฟไลน์เพื่อให้แน่ใจว่าจะกู้คืนได้ในกรณีที่ถูกโจมตี การสำรองข้อมูลบนคลาวด์ที่มีคุณสมบัติการจัดการเวอร์ชันยังช่วยกู้คืนสถานะไฟล์ก่อนหน้าได้อีกด้วย
  • ความระมัดระวังในการส่งอีเมล : หลีกเลี่ยงการเปิดอีเมลที่ไม่ได้ร้องขอ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด อาชญากรทางไซเบอร์มักปลอมแปลงเพย์โหลดแรนซัมแวร์เป็นใบแจ้งหนี้ การยืนยันการจัดส่ง หรือคำขอเร่งด่วน
  • การจัดการแพตช์ และ การอัพเดทซอฟต์แวร์ : อัพเดตซอฟต์แวร์ แอพพลิเคชั่น และระบบปฏิบัติการด้านความปลอดภัยของคุณให้เป็นปัจจุบันเพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่ที่ทราบ
  • แนวทางการดาวน์โหลดที่ปลอดภัย : ดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งอย่างเป็นทางการ หลีกเลี่ยงแอพพลิเคชั่นละเมิดลิขสิทธิ์และโปรแกรมติดตั้งของบริษัทอื่นที่อาจมีภัยคุกคามซ่อนอยู่
  • มาตรการรักษาความปลอดภัยเครือข่าย : ใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และเครื่องมือป้องกันปลายทางเพื่อเปิดเผยและบล็อกกิจกรรมที่น่าสงสัยก่อนที่จะก่อให้เกิดความเสียหาย
  • สิทธิ์การใช้งานที่จำกัด : จำกัดสิทธิ์การดูแลระบบบนอุปกรณ์เพื่อป้องกันการดำเนินการโปรแกรมที่ไม่รู้จักโดยไม่ได้รับอนุญาต Ransomware มักต้องการสิทธิ์การเข้าถึงระดับสูงเพื่อเข้ารหัสไฟล์
  • การตรวจสอบสิทธิ์หลายปัจจัย (MFA) : เปิดใช้งาน MFA บนบัญชีอีเมล ที่เก็บข้อมูลบนคลาวด์ และบริการการเข้าถึงระยะไกล เพื่อป้องกันไม่ให้ผู้ก่ออาชญากรรมทางไซเบอร์เข้าถึงข้อมูลโดยไม่ได้รับอนุญาตผ่านข้อมูลประจำตัวที่ถูกบุกรุก

การนำแนวทางปฏิบัติด้านความปลอดภัยเหล่านี้ไปใช้ จะช่วยให้ผู้ใช้ลดความเสี่ยงต่อการถูกโจมตีด้วยแรนซัมแวร์ได้อย่างมาก และปรับปรุงความสามารถในการกู้คืนข้อมูลหากเกิดการติดไวรัส

ความคิดสุดท้าย

Loches Ransomware เป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงซึ่งผสมผสานการเข้ารหัสและการกรรโชกเพื่อกดดันให้เหยื่อปฏิบัติตาม แม้ว่าการกู้คืนข้อมูลโดยไม่จ่ายค่าไถ่มักจะทำได้ยาก แต่การรักษาการสำรองข้อมูลที่ปลอดภัยและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์สามารถป้องกันการสูญเสียข้อมูลอันเลวร้ายได้ การรับรู้ ความระมัดระวัง และกลยุทธ์ด้านความปลอดภัยเชิงรุกมีความสำคัญต่อการก้าวล้ำหน้าผู้ดำเนินการแรนซัมแวร์และปกป้องสินทรัพย์ดิจิทัล


ข้อความ

พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ แรนซัมแวร์ Loches:

YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
rudolfbrendlinkof1982@tutamail.com
robertokarlosonewtggg@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

มาแรง

Trojan:Win32/UnusualASEP

ทรอยจัน
ภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง กลายเป็นภัยคุกคามที่หลอกลวงและซับซ้อนมากขึ้น ผู้ใช้ต้องคอยระวังอยู่เสมอเพื่อป้องกันไม่ให้ระบบของตนถูกบุกรุกโดยภัยคุกคาม เช่น Trojan:Win32/UnusualASEP...
แฮกเกอร์ชาวอินเดียนาถูกตัดสินจำคุก 20... สกรีนช็อต

แฮกเกอร์ชาวอินเดียนาถูกตัดสินจำคุก 20...

ความปลอดภัยทางคอมพิวเตอร์
อาชญากรทางไซเบอร์มักคิดว่าพวกเขาสามารถเอาชนะกฎหมายได้ด้วยการซ่อนตัวอยู่ภายใต้การปกปิดตัวตนทางดิจิทัลและกลวิธีฟอกเงินที่ซับซ้อน อย่างไรก็ตาม ประวัติศาสตร์ได้แสดงให้เห็นซ้ำแล้วซ้ำเล่าว่า...

เครื่องยนต์อาร์เรย์

มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
ความปลอดภัยของอุปกรณ์ Mac มีความสำคัญพอๆ กับประสิทธิภาพการทำงาน น่าเสียดายที่แอปพลิเคชันที่รบกวนระบบจำนวนมาก รวมถึงโปรแกรมที่อาจไม่พึงประสงค์ (PUP)...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
30,579
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
27,371
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

ข้อความเตือนปลอม
23,895
ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
กำลังโหลด...