มัลแวร์เรียกค่าไถ่ล็อคิส
มัลแวร์สมัยใหม่มีความรุนแรง ลึกลับ และมีแรงจูงใจทางการเงินมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งแรนซัมแวร์ ซึ่งเป็นภัยคุกคามร้ายแรงเพราะมันจะล็อกไม่ให้ผู้ใช้เข้าถึงข้อมูลของตนเอง และใช้แรงกดดันทางจิตใจอย่างรุนแรงเพื่อบังคับให้จ่ายเงิน การปกป้องอุปกรณ์จากภัยคุกคามเหล่านี้จึงเป็นสิ่งสำคัญ ไม่เพียงแต่เพื่อปกป้องไฟล์ส่วนบุคคลเท่านั้น แต่ยังเพื่อป้องกันการรั่วไหลของข้อมูล การสูญเสียทางการเงิน และการแพร่กระจายของการติดเชื้อในระบบที่เชื่อมต่อกันอีกด้วย
สารบัญ
ภาพรวมของมัลแวร์เรียกค่าไถ่ Lockis
มัลแวร์เรียกค่าไถ่ Lockis เป็นมัลแวร์เข้ารหัสไฟล์สายพันธุ์หนึ่งที่เชื่อมโยงกับตระกูลมัลแวร์เรียกค่าไถ่ GlobeImposter ซึ่งเป็นกลุ่มที่รู้จักกันดีในการสร้างมัลแวร์หลายเวอร์ชันที่มีพฤติกรรมคล้ายกันแต่มีตัวระบุที่แตกต่างกัน นักวิเคราะห์ด้านความปลอดภัยค้นพบ Lockis ระหว่างการตรวจสอบมัลแวร์ตามปกติและยืนยันว่าเป้าหมายหลักคือการเข้ารหัสข้อมูลที่มีค่าและเรียกค่าไถ่จากเหยื่อ เมื่อทำงานบนระบบแล้ว Lockis จะเริ่มเข้ารหัสไฟล์อย่างรวดเร็วและใส่ส่วนขยาย '.lockis' ลงไป ทำให้เห็นได้ชัดเจนทันทีว่าไม่สามารถเข้าถึงข้อมูลได้อีกต่อไป
นอกจากการเข้ารหัสไฟล์แล้ว มัลแวร์เรียกค่าไถ่ยังสร้างข้อความเรียกค่าไถ่ชื่อ 'how_to_back_files.html' ซึ่งทำหน้าที่เป็นช่องทางการสื่อสารหลักระหว่างผู้โจมตีกับเหยื่อ
การเข้ารหัสไฟล์และการอ้างสิทธิ์ทางเทคนิค
Lockis โจมตีไฟล์ของผู้ใช้อย่างเป็นระบบ และเพิ่มนามสกุลเฉพาะของตัวเองต่อท้ายแต่ละรายการที่ถูกเข้ารหัส ทำให้เอกสาร รูปภาพ และไฟล์เก็บถาวรที่คุ้นเคยกลายเป็นข้อมูลที่ไม่สามารถใช้งานได้ ข้อความเรียกค่าไถ่ระบุว่ามีการใช้อัลกอริทึมการเข้ารหัสที่แข็งแกร่ง โดยเฉพาะ RSA และ AES ในกระบวนการเข้ารหัส ไม่ว่าข้ออ้างเหล่านี้จะถูกต้องทั้งหมดหรือไม่ ผลลัพธ์สำหรับเหยื่อก็เหมือนกัน คือ ไฟล์ไม่สามารถเปิดได้หากไม่มีรหัสถอดรหัสที่ตรงกัน
เพื่อเพิ่มความรู้สึกเร่งด่วนและสิ้นหวังให้กับเหยื่อ ผู้โจมตีจะเตือนว่าการเปลี่ยนชื่อไฟล์ การแก้ไขไฟล์ หรือการพยายามกู้คืนข้อมูลผ่านเครื่องมือของบุคคลที่สาม จะทำให้ข้อมูลเสียหายอย่างถาวร
จดหมายเรียกค่าไถ่ การขโมยข้อมูล และกลยุทธ์การกรรโชกทรัพย์
นอกเหนือจากการเข้ารหัสแล้ว Lockis ยังใช้กลยุทธ์การขู่กรรโชกสองชั้นอย่างหนัก ข้อความเรียกค่าไถ่ระบุว่าข้อมูลส่วนบุคคลที่ละเอียดอ่อนถูกคัดลอกและจัดเก็บไว้ในเซิร์ฟเวอร์ส่วนตัวที่ควบคุมโดยผู้โจมตี หากเหยื่อปฏิเสธที่จะให้ความร่วมมือ ข้อมูลดังกล่าวอาจเสี่ยงต่อการถูกขายหรือรั่วไหล
ผู้เสียหายจะได้รับคำแนะนำให้ติดต่อผ่านเว็บไซต์ที่ใช้ Tor หรือผ่านที่อยู่อีเมลที่ระบุ เพื่อรับคำแนะนำในการชำระเงินและโปรแกรมถอดรหัส มีการเน้นย้ำถึงกำหนดเวลาที่เข้มงวด: หากไม่ติดต่อภายใน 72 ชั่วโมง จำนวนเงินค่าไถ่จะเพิ่มขึ้น กลไกการนับถอยหลังนี้ถูกออกแบบมาเพื่อกดดันให้ผู้เสียหายตัดสินใจอย่างเร่งรีบโดยไม่ขอคำแนะนำจากผู้เชี่ยวชาญ
ความท้าทายในการฟื้นฟูและความเสี่ยงในการชำระเงิน
ในกรณีส่วนใหญ่ของมัลแวร์เรียกค่าไถ่ Lockis การกู้คืนไฟล์ที่ถูกเข้ารหัสโดยไม่มีคีย์ถอดรหัสที่ถูกต้องนั้นเป็นไปไม่ได้ เว้นแต่เหยื่อจะมีข้อมูลสำรองที่สะอาดและไม่ได้รับผลกระทบ เครื่องมือถอดรหัสจากบุคคลที่สามที่ถูกต้องตามกฎหมายนั้นหาได้ยาก โดยเฉพาะอย่างยิ่งสำหรับตระกูลมัลแวร์เรียกค่าไถ่ที่ยังคงมีการใช้งานอยู่ แม้ว่าผู้โจมตีจะสัญญาว่าจะกู้คืนไฟล์หลังจากได้รับการชำระเงินแล้ว แต่ก็ไม่มีการรับประกันว่าพวกเขาจะส่งมอบเครื่องมือถอดรหัสที่ใช้งานได้ หรือจะตอบกลับเลยก็ตาม
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่สนับสนุนอย่างยิ่งให้จ่ายค่าไถ่ เพราะนอกจากจะเป็นการสนับสนุนกิจกรรมทางอาชญากรรมแล้ว ยังทำให้เหยื่อเสี่ยงต่อการสูญเสียข้อมูลอย่างถาวรและการถูกเรียกค่าไถ่เพิ่มเติมอีกด้วย
เหตุใดการกำจัดออกทันทีจึงมีความสำคัญอย่างยิ่ง
การกำจัดมัลแวร์เรียกค่าไถ่ Lockis ออกจากระบบที่ติดเชื้อทั้งหมดเป็นขั้นตอนสำคัญหลังจากตรวจพบ หากมัลแวร์ยังคงทำงานอยู่ มันอาจเข้ารหัสไฟล์ที่สร้างขึ้นใหม่หรือกู้คืนมา และอาจแพร่กระจายไปยังอุปกรณ์อื่น ๆ ในเครือข่ายเดียวกันได้ การดำเนินการที่ล่าช้า มักนำไปสู่ความเสียหายที่ขยายวงกว้าง โดยเฉพาะในสภาพแวดล้อมที่มีโฟลเดอร์ที่ใช้ร่วมกันหรือการควบคุมการเข้าถึงที่ไม่รัดกุม
วิธีการติดเชื้อทั่วไปที่ล็อกกิสใช้
โดยทั่วไปแล้ว Lockis จะเข้าถึงระบบผ่านช่องทางการเผยแพร่ที่หลอกลวง การโฆษณาที่เป็นอันตราย อุปกรณ์ USB ที่ถูกบุกรุก แพลตฟอร์มการแชร์ไฟล์แบบ Peer-to-Peer ซอฟต์แวร์ละเมิดลิขสิทธิ์ และโปรแกรมดาวน์โหลดจากบุคคลที่สาม มักถูกนำมาใช้เพื่อส่งมัลแวร์เรียกค่าไถ่ นอกจากนี้ ช่องโหว่ของซอฟต์แวร์ที่ไม่ได้แก้ไขยังเป็นช่องทางที่ผู้โจมตีสามารถเข้าถึงได้ง่ายอีกด้วย
การหลอกลวงทางสังคมก็มีบทบาทสำคัญเช่นกัน ผู้ใช้มักถูกหลอกให้เปิดไฟล์ที่เป็นอันตรายซึ่งดูเหมือนจะเป็นเอกสารที่ถูกต้อง โปรแกรมติดตั้ง สคริปต์ รูปภาพ ISO หรือไฟล์บีบอัด อีเมลฟิชชิ่ง ข้อความสนับสนุนทางเทคนิคปลอม และเว็บไซต์ที่ถูกบุกรุกยิ่งเพิ่มโอกาสที่จะเกิดการคลิกโดยไม่ตั้งใจ
แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อลดความเสี่ยงจากมัลแวร์เรียกค่าไถ่
การป้องกันภัยคุกคามอย่างเช่นมัลแวร์เรียกค่าไถ่ Lockis จำเป็นต้องมีพฤติกรรมด้านความปลอดภัยที่สม่ำเสมอและเชิงรุก แม้ว่าจะไม่มีมาตรการใดมาตรการเดียวที่ให้การป้องกันได้อย่างสมบูรณ์ แต่แนวทางแบบหลายชั้นจะช่วยลดโอกาสการติดเชื้อและการสูญเสียข้อมูลได้อย่างมาก
- หมั่นอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และเครื่องมือรักษาความปลอดภัยให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อปิดช่องโหว่ที่ทราบแล้ว
- ใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียง ซึ่งมีระบบป้องกันแบบเรียลไทม์และอิงตามพฤติกรรม
- สร้างสำเนาสำรองข้อมูลสำคัญเป็นประจำและจัดเก็บไว้แบบออฟไลน์หรือในสภาพแวดล้อมคลาวด์ที่ปลอดภัย
- ควรระมัดระวังไฟล์แนบในอีเมล ลิงก์ และการดาวน์โหลดที่ไม่คาดคิด แม้ว่าสิ่งเหล่านั้นจะดูเหมือนถูกต้องตามกฎหมายก็ตาม
- หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์ โปรแกรมสร้างรหัสคีย์ และแหล่งดาวน์โหลดที่ไม่เป็นทางการ ซึ่งมักมีการเผยแพร่ซอฟต์แวร์ที่เป็นอันตราย
ข้อคิดส่งท้าย
มัลแวร์เรียกค่าไถ่ Lockis แสดงให้เห็นว่ามัลแวร์เรียกค่าไถ่สมัยใหม่ผสมผสานการเข้ารหัสที่แข็งแกร่ง การอ้างว่าข้อมูลถูกขโมย และกลยุทธ์ทางจิตวิทยาที่รุนแรงเพื่อกดดันเหยื่อให้ยอมทำตาม แม้ว่าผลกระทบของมันอาจร้ายแรง แต่ผู้ใช้ที่มีความรู้ความเข้าใจและปฏิบัติตามหลักการรักษาความปลอดภัยทางไซเบอร์ที่ดี รวมถึงทำการสำรองข้อมูลอย่างสม่ำเสมอ จะมีโอกาสน้อยมากที่จะได้รับความเสียหายที่ไม่สามารถแก้ไขได้ การป้องกัน การเฝ้าระวัง และการเตรียมพร้อมยังคงเป็นวิธีการป้องกันการโจมตีของมัลแวร์เรียกค่าไถ่ที่มีประสิทธิภาพมากที่สุด
System Messages
The following system messages may be associated with มัลแวร์เรียกค่าไถ่ล็อคิส:
YOUR PERSONAL ID: |
