ล็อคดาวน์แรนซัมแวร์
Ransomware ยังคงเป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงและรุนแรงที่สุดรูปแบบหนึ่ง ผลที่ตามมาจากการตกเป็นเหยื่อการโจมตีด้วย Ransomware อาจส่งผลเสียหายทางการเงินและทางอารมณ์ ทำให้ผู้ใช้พีซีต้องใช้มาตรการเชิงรุกเพื่อรักษาความปลอดภัยระบบของตน โดย Ransomware ที่น่ากังวลเป็นพิเศษคือ Lockdown Ransomware ซึ่งเป็นโปรแกรมคุกคามที่ออกแบบมาเพื่อรีดไถเหยื่อโดยการเข้ารหัสไฟล์และเรียกร้องเงินดิจิตอลเพื่อแลกกับการกู้คืน
สารบัญ
Lockdown Ransomware คืออะไร?
Ransomware Lockdown เป็นแรนซัมแวร์รูปแบบซับซ้อนที่เข้ารหัสไฟล์บนอุปกรณ์ที่ติดไวรัสและล็อกผู้ใช้ออกจากข้อมูลของตนเอง นักวิจัยค้นพบ Lockdown ขณะวิเคราะห์ภัยคุกคามจากมัลแวร์ที่อาจเกิดขึ้น และผลการค้นพบบ่งชี้ว่าทำงานได้อย่างมีประสิทธิภาพ เมื่อระบบถูกบุกรุก แรนซัมแวร์จะเปลี่ยนชื่อไฟล์โดยเพิ่มนามสกุล '.lockdown' ทำให้ไม่สามารถเข้าถึงได้หากไม่มีเครื่องมือถอดรหัส ตัวอย่างเช่น ไฟล์เช่น '1.png' จะกลายเป็น '1.png.lockdown' และเอกสารเช่น '2.pdf' จะถูกเปลี่ยนชื่อเป็น '2.pdf.lockdown' การเปลี่ยนแปลงนามสกุลง่ายๆ นี้ถือเป็นจุดเริ่มต้นของกระบวนการเข้ารหัสที่ซับซ้อนและเป็นอันตราย
หลังจากเข้ารหัสไฟล์แล้ว Lockdown จะล็อกหน้าจอของอุปกรณ์ที่ติดเชื้อด้วย โดยแสดงบันทึกเรียกค่าไถ่ แม้ว่าการรีสตาร์ทอุปกรณ์อาจปลดล็อกหน้าจอได้ แต่ไฟล์ยังคงถูกเข้ารหัสอยู่ โดยไม่มีวิธีการคืนการเข้าถึงในทันที บันทึกเรียกค่าไถ่ระบุว่า Lockdown ใช้การเข้ารหัสระดับทหาร ทำให้การกู้คืนเป็นไปไม่ได้หากไม่มีซอฟต์แวร์ถอดรหัสของผู้โจมตี เหยื่อได้รับคำแนะนำให้ซื้อซอฟต์แวร์นี้ในราคา 1,500 ดอลลาร์ใน Monero ซึ่งเป็นสกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัว และจะได้รับช่องทางการติดต่อผ่าน Session ซึ่งเป็นแพลตฟอร์มการส่งข้อความส่วนตัว
เหยื่อควรจ่ายค่าไถ่หรือไม่?
ไม่แนะนำให้จ่ายค่าไถ่ไม่ว่าในกรณีใดๆ ทั้งสิ้น แม้ว่าผู้โจมตีจะสัญญาว่าจะจัดหาเครื่องมือถอดรหัสให้หลังจากชำระเงินแล้ว แต่ไม่มีการรับประกันว่าพวกเขาจะปฏิบัติตามนั้น อาชญากรไซเบอร์มักจะทอดทิ้งเหยื่อหลังจากได้รับการชำระเงินแล้ว ทำให้พวกเขาไม่สามารถเข้าถึงไฟล์ของตนเองได้ ยิ่งไปกว่านั้น การจ่ายค่าไถ่จะยิ่งทำให้ผู้ก่อภัยคุกคามเหล่านี้ดำเนินกิจกรรมผิดกฎหมายมากขึ้น ทำให้พวกเขายังคงโจมตีผู้อื่นต่อไปได้
น่าเสียดายที่การถอดรหัสนั้นแทบจะเป็นไปไม่ได้เลยหากไม่ได้รับความร่วมมือจากผู้โจมตี ในบางกรณี เครื่องมือถอดรหัสของบุคคลที่สามอาจพร้อมใช้งาน แต่เครื่องมือเหล่านี้ไม่ได้รับประกันว่าจะทำงานกับ Lockdown ได้ทุกรุ่น ดังนั้นการสำรองข้อมูลจึงเป็นวิธีที่แน่นอนเพียงวิธีเดียวในการกู้คืนไฟล์ที่เข้ารหัสโดยไม่ต้องยอมจำนนต่อการเรียกร้องค่าไถ่
Ransomware ล็อคดาวน์แพร่กระจายอย่างไร
Ransomware Lockdown เช่นเดียวกับภัยคุกคามจาก Ransomware อื่นๆ ส่วนใหญ่ อาศัยวิธีการกระจายที่หลอกลวงเป็นอย่างมาก อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ปลอมเป็นกลไกการจัดส่งทั่วไป อาชญากรทางไซเบอร์สร้างอีเมลเหล่านี้เพื่อให้ดูถูกต้องตามกฎหมาย หลอกให้ผู้รับดาวน์โหลด Ransomware โดยปลอมแปลงเป็นเอกสารหรือการอัปเดตที่จำเป็น
วิธีการจัดจำหน่ายอื่น ๆ ได้แก่:
- เว็บไซต์ที่ถูกบุกรุกซึ่งส่งการดาวน์โหลดแบบไดรฟ์ผ่านซึ่งติดตั้งแรนซัมแวร์โดยอัตโนมัติโดยที่ผู้ใช้ไม่ทราบ
- โฆษณาหลอกลวงที่หลอกผู้ใช้ให้คลิกลิงก์ที่เป็นอันตราย
- การดาวน์โหลดจากเครือข่ายเพียร์ทูเพียร์ (P2P) หรือโปรแกรมติดตั้งของบริษัทอื่นที่ไม่น่าเชื่อถือ ซึ่งสามารถรวมแรนซัมแวร์เข้ากับซอฟต์แวร์อื่นได้
- การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ ทำให้แรนซัมแวร์สามารถแทรกซึมเข้าสู่ระบบโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
ในบางกรณี แรนซัมแวร์สามารถแพร่กระจายได้ผ่านไดรฟ์ USB ที่ติดไวรัส ซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือเครื่องสร้างคีย์ (ซึ่งมักใช้เพื่อหลีกเลี่ยงใบอนุญาตซอฟต์แวร์) นอกจากนี้ การฉ้อโกงการสนับสนุนทางเทคนิคอาจโน้มน้าวให้ผู้ใช้ดาวน์โหลดมัลแวร์โดยแอบอ้างว่าเป็นผู้ให้ความช่วยเหลือที่ถูกต้อง ซึ่งยิ่งเน้นย้ำถึงความสำคัญของการเฝ้าระวังเมื่อท่องเว็บออนไลน์
แนวทางปฏิบัติที่ดีที่สุดในการป้องกัน Ransomware
การป้องกันการติดเชื้อแรนซัมแวร์ เช่น Lockdown ต้องใช้แนวทางหลายชั้นในการรักษาความปลอดภัย แนวทางปฏิบัติที่ดีที่สุดต่อไปนี้สามารถเพิ่มประสิทธิภาพการป้องกันของคุณจากแรนซัมแวร์และมัลแวร์อื่นๆ ได้อย่างมาก:
- การสำรองข้อมูลเป็นประจำ : สำรองข้อมูลของคุณเป็นประจำ ทั้งไปยังที่เก็บข้อมูลบนคลาวด์และไดรฟ์ภายนอกแบบออฟไลน์ หากคุณตกเป็นเหยื่อของแรนซัมแวร์ การมีสำเนาสำรองของไฟล์ของคุณถือเป็นวิธีที่เชื่อถือได้มากที่สุดในการกู้คืนข้อมูลของคุณโดยไม่ต้องจ่ายค่าไถ่
- ซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัย : ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันแรนซัมแวร์ของคุณได้รับการอัปเดตอยู่เสมอ โปรแกรมเหล่านี้สามารถตรวจจับและบล็อกการโจมตีด้วยแรนซัมแวร์ได้ก่อนที่จะสร้างความเสียหาย นอกจากนี้ การเปิดใช้งานการป้องกันแบบเรียลไทม์สามารถป้องกันไม่ให้ไฟล์ที่เป็นอันตรายทำงานบนระบบของคุณได้
- ระมัดระวังเมื่อต้องแนบไฟล์และลิงก์ในอีเมล : ระมัดระวังเมื่อต้องจัดการกับอีเมลที่ไม่คาดคิด โดยเฉพาะอีเมลจากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการโต้ตอบกับไฟล์แนบหรือคลิกลิงก์ เว้นแต่คุณจะแน่ใจว่าเป็นของจริง หากไม่แน่ใจ ให้ตรวจสอบแหล่งที่มาของอีเมลก่อนเปิดเนื้อหาใดๆ
- เปิดใช้งานนามสกุลไฟล์ : การเปิดใช้งานนามสกุลไฟล์ในการตั้งค่าระบบของคุณช่วยให้คุณตรวจพบไฟล์ที่น่าสงสัยได้อย่างง่ายดาย Ransomware มักจะปลอมตัวเป็นไฟล์ที่ไม่เป็นอันตราย เช่น .jpg หรือ .pdf แต่การเห็นนามสกุลไฟล์จะทำให้เห็นรูปแบบที่ถูกต้องของไฟล์
- อัปเกรดซอฟต์แวร์และระบบปฏิบัติการ : อาชญากรไซเบอร์มักใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัยซึ่งมีช่องโหว่ที่ทราบอยู่แล้ว การอัปเกรดระบบปฏิบัติการและแอปพลิเคชันของคุณเป็นประจำจะช่วยให้มั่นใจว่ามีการแก้ไขด้านความปลอดภัยใดๆ เกิดขึ้น ซึ่งจะช่วยลดความเสี่ยงของการแทรกซึมของแรนซัมแวร์
บทสรุป: ก้าวล้ำหน้าภัยคุกคามจากแรนซัมแวร์
Ransomware เช่น Lockdown เป็นตัวเตือนถึงความซับซ้อนและอันตรายที่เพิ่มมากขึ้นของภัยคุกคามทางไซเบอร์ในยุคปัจจุบัน แม้ว่าความเสียหายที่เกิดจาก Ransomware อาจมีความสำคัญ แต่ผู้ใช้สามารถลดโอกาสในการถูกโจมตีได้โดยคอยติดตามข้อมูลและใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง การฝึกฝนความระมัดระวัง การสำรองข้อมูล และใช้โซลูชันรักษาความปลอดภัยที่เชื่อถือได้ บุคคลและธุรกิจสามารถปกป้องตนเองจากผลที่ตามมาอันเลวร้ายและมีค่าใช้จ่ายสูงจากการติด Ransomware
เหยื่อของ Lockdown Ransomware จะได้รับบันทึกเรียกค่าไถ่ดังต่อไปนี้:
'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWAREYour computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.To recover your files:
Purchase our decryption software for $1,500 in Monero.Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4cWe are always watching. Do not attempt to contact the authorities.
You have been warned.'
