ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ Lord Ransomware

Lord Ransomware

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

การปกป้องคอมพิวเตอร์และอุปกรณ์พกพาจากมัลแวร์ยุคใหม่มีความสำคัญยิ่งกว่าที่เคย ภัยคุกคามมีความก้าวหน้ามากขึ้น ทำลายล้างมากขึ้น และสามารถก่อให้เกิดความเสียหายระยะยาวต่อทั้งบุคคลและองค์กรได้มากขึ้น หนึ่งในอันตรายที่พัฒนาอย่างต่อเนื่องเหล่านี้คือแรนซัมแวร์สายพันธุ์หนึ่งที่รู้จักกันในชื่อ Lord Ransomware ซึ่งเป็นภัยคุกคามที่ล็อกไฟล์ของเหยื่อ กดดันเหยื่อด้วยการเรียกค่าไถ่ และทำให้ข้อมูลสำคัญตกอยู่ในความเสี่ยง

สายพันธุ์ใหม่ที่มีรากเหง้าที่คุ้นเคย

ลอร์ดแรนซัมแวร์ปรากฏขึ้นระหว่างการวิจัยเกี่ยวกับกิจกรรมอันตรายที่เพิ่งเกิดขึ้นใหม่ นักวิจัยพบว่ามันมีพฤติกรรมเกือบจะเหมือนกับแรนซัมแวร์สายพันธุ์ก่อนหน้าอย่างเฮดาและเซารอน ซึ่งยืนยันว่ามันมาจากตระกูลแรนซัมแวร์เดียวกัน เมื่อรันบนระบบแล้ว มันจะเข้ารหัสไฟล์และเปลี่ยนชื่อโดยการเพิ่มรหัสประจำตัวเฉพาะของเหยื่อ อีเมลติดต่อ และนามสกุลไฟล์สุดท้าย '.rmg' ไฟล์ที่ไม่เป็นอันตรายเช่น '1.png' จะกลายเป็น '1.png.[ID-976FC69B].[davidrmg2219@gmail.com].rmg' ซึ่งเป็นสัญญาณทันทีว่าข้อมูลถูกยึดแล้ว

นอกเหนือจากการล็อคข้อมูลแล้ว มัลแวร์ยังแทนที่วอลเปเปอร์เดสก์ท็อปและวางไฟล์ข้อความชื่อ '#HowToRecover.txt' ซึ่งทำหน้าที่เป็นข้อความเรียกค่าไถ่

ภายในคำเรียกร้องค่าไถ่

บันทึกเรียกค่าไถ่อ้างว่าผู้โจมตีได้เข้ารหัสและขโมยข้อมูลสำคัญโดยใช้วิธีการโจมตีที่ซับซ้อนสูง โดยยืนยันว่ามีเพียงเครื่องมือถอดรหัสเฉพาะของพวกเขาเท่านั้นที่สามารถกู้คืนการเข้าถึงได้ ข้อความดังกล่าวระบุรหัสประจำตัวของเหยื่อและแนะนำให้ติดต่อผ่านที่อยู่อีเมล 'davidrmg2219@gmail.com' หรือผ่าน Telegram ที่ '@davidrmg2219'

นอกจากนี้ยังพยายามสร้างความเร่งด่วนและความหวาดกลัวด้วยการเตือนว่าการสื่อสารที่ล่าช้าอาจนำไปสู่การรั่วไหลหรือการขายข้อมูล เพื่อป้องกันความช่วยเหลือจากภายนอก บันทึกดังกล่าวอ้างว่าเครื่องมือกู้คืนข้อมูลของบุคคลที่สามอาจทำให้ข้อมูลเสียหายจนไม่อาจซ่อมแซมได้ ซึ่งเป็นกลยุทธ์การข่มขู่ที่ใช้กันทั่วไปในแผนการรีดไถ

ผลกระทบต่อเหยื่อและข้อมูล

หลังจากการเข้ารหัสแล้ว ไฟล์ที่ได้รับผลกระทบจะไม่สามารถเปิดหรือใช้งานได้ไม่ว่าด้วยวิธีใดก็ตาม วิธีเดียวที่เชื่อถือได้ในการเข้าถึงข้อมูลอีกครั้งโดยไม่ต้องร่วมมือกับอาชญากรคือการสำรองข้อมูลที่ปลอดภัยและไม่ถูกแตะต้อง การจ่ายค่าไถ่มีความเสี่ยงสูง เนื่องจากผู้โจมตีอาจขโมยเงินไปโดยไม่ได้จัดเตรียมโปรแกรมถอดรหัสที่ใช้งานได้ แม้ว่าจะมีโปรแกรมให้ใช้งาน แต่ก็ไม่มีการรับประกันว่าข้อมูลที่ถูกขโมยไปจะไม่ถูกนำไปขายหรือนำไปใช้ในอาชญากรรมอื่นๆ ในภายหลัง

การกำจัดแรนซัมแวร์หลังจากตรวจพบเป็นสิ่งสำคัญ แม้ว่าจะไม่สามารถกู้คืนไฟล์ที่เข้ารหัสไว้แล้วได้ แต่การกำจัดมัลแวร์จะป้องกันการเข้ารหัสเพิ่มเติม หยุดการเคลื่อนไหวข้ามเครือข่าย และปิดโอกาสการพยายามติดมัลแวร์ซ้ำผ่านสายพันธ์เดียวกัน

Lord Ransomware แพร่กระจายอย่างไร

อาชญากรไซเบอร์มักใช้วิธีการหลอกลวงเพื่อหลอกล่อให้ผู้คนติดตั้งแรนซัมแวร์ เป็นที่ทราบกันว่าลอร์ดมักจะเข้าถึงไฟล์ที่ดูเหมือนถูกต้องตามกฎหมายแต่มีโค้ดอันตรายแฝงอยู่ ไฟล์เหล่านี้อาจรวมถึงแอปพลิเคชันที่ปฏิบัติการได้ สคริปต์ เอกสาร Office หรือ PDF ไฟล์เก็บถาวร เช่น ไฟล์ ZIP หรือ RAR และเนื้อหาอื่นๆ ที่ปลอมแปลงขึ้นมา ผู้โจมตีมักใช้ไฟล์เหล่านี้ร่วมกับกลวิธีทางวิศวกรรมสังคมเพื่อเพิ่มอัตราความสำเร็จ

เวกเตอร์การติดเชื้อทั่วไปอื่น ๆ ได้แก่:

  • อีเมลหลอกลวงที่มีไฟล์แนบที่เป็นอันตรายหรือลิงก์ไปยังไซต์ที่ถูกบุกรุก
  • โฆษณาที่เป็นอันตราย ผลการค้นหาที่เป็นพิษ ซอฟต์แวร์ละเมิดลิขสิทธิ์ โปรแกรมติดตั้งที่ไม่ปลอดภัย อุปกรณ์ USB ที่ติดไวรัส เครือข่ายเพียร์ทูเพียร์ และเพจที่แอบอ้างว่าให้การสนับสนุนทางเทคนิค

การเสริมความแข็งแกร่งให้กับความปลอดภัยของอุปกรณ์จากแรนซัมแวร์

การรักษาสุขอนามัยดิจิทัลให้แข็งแรงช่วยลดความเสี่ยงต่อการถูกโจมตีจากแรนซัมแวร์ได้อย่างมาก กลยุทธ์แบบหลายชั้นถือเป็นแนวทางที่มีประสิทธิภาพที่สุด มาตรการสำคัญประกอบด้วย:

  • อัปเดตระบบปฏิบัติการ เบราว์เซอร์ และแอปพลิเคชันให้ทันสมัยอยู่เสมอ เพื่อกำจัดช่องโหว่ที่อาจถูกโจมตีได้
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงพร้อมการป้องกันแบบเรียลไทม์และการตรวจจับตามพฤติกรรม
  • ปิดใช้งานแมโครและฟีเจอร์การทำงานอัตโนมัติที่อาจเป็นอันตรายอื่นๆ ในเอกสาร Office
  • หลีกเลี่ยงการดาวน์โหลดโปรแกรมแคร็ก ตัวติดตั้งที่ไม่เป็นทางการ หรือไฟล์จากแหล่งที่ไม่ผ่านการตรวจสอบ
  • จัดเก็บสำเนาสำรองไว้ในหลายตำแหน่งเพื่อป้องกันจุดล้มเหลวเพียงจุดเดียว
  • ตรวจสอบการสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าสามารถเรียกคืนได้ในกรณีฉุกเฉิน

นอกเหนือจากขั้นตอนที่มีโครงสร้างเหล่านี้แล้ว ผู้ใช้ควรสร้างนิสัยประจำวันด้วยความระมัดระวัง เช่น ตรวจสอบข้อความที่ไม่คาดคิดเพื่อหาสัญญาณของการฟิชชิ่ง หลีกเลี่ยงการคลิกโฆษณาหรือป๊อปอัปโดยไม่ตั้งใจ และระมัดระวังเป็นพิเศษกับไฟล์ที่ไม่ได้ร้องขอ

ความคิดสุดท้าย

Lord Ransomware เป็นเครื่องมือเรียกค่าไถ่ที่ซับซ้อน ซึ่งสามารถก่อให้เกิดการสูญเสียข้อมูลอย่างรุนแรงและการดำเนินงานหยุดชะงักเป็นเวลานาน ความเข้าใจถึงพฤติกรรม การแพร่กระจาย และวิธีป้องกันของ Ransomware เป็นสิ่งสำคัญอย่างยิ่งในการลดความเสียหายให้น้อยที่สุด การผสมผสานพฤติกรรมที่ระมัดระวังเข้ากับแนวปฏิบัติด้านความปลอดภัยที่เข้มงวด ช่วยให้ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของ Ransomware นี้หรือภัยคุกคามอื่นๆ ได้อย่างมาก

System Messages

The following system messages may be associated with Lord Ransomware:

Lord
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder
Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, theres no way to recover your data!

Your ID: [ - ]

To restore your files, reach out to us at: davidrmg2219@gmail.com
You can also contact us via Telegram: @davidrmg2219

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

กระทู้ที่เกี่ยวข้อง

RAlord แรนซัมแวร์

แรนซัมแวร์
การโจมตีด้วยแรนซัมแวร์ถือเป็นภัยคุกคามทางไซเบอร์ที่สร้างความเสียหายมากที่สุด โดยจะล็อกผู้ใช้ออกจากข้อมูลของตนเองและเรียกร้องเงินเพื่อเข้าถึงข้อมูลอีกครั้ง แรนซัมแวร์ RALord...

มาแรง

Facebook ระงับบัญชีของคุณด้วยป๊อปอัปหลอกลวง

ฟิชชิ่ง, สแปม
มิจฉาชีพยังคงใช้ประโยชน์จากชื่อแพลตฟอร์มที่เป็นที่รู้จักเพื่อหลอกลวงผู้ใช้ และข้อความป็อปอัป "Facebook Has Suspended Your Account" เป็นตัวอย่างที่ชัดเจนของกลวิธีนี้ แม้ว่าจะแอบอ้าง Facebook, Apple และ Windows Defender แต่ปฏิบัติการนี้ไม่มีส่วนเกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ เป้าหมายคือการกดดันให้เหยื่อโทรเข้าหมายเลขโทรศัพท์ปลอม...

ข้อความขาเข้าถูกระงับการหลอกลวง

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์ยังคงพัฒนากลโกงทางอีเมลอย่างต่อเนื่อง และกลโกง "ข้อความขาเข้าหยุดชั่วคราว" ก็เป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่าสแปมที่สร้างขึ้นอย่างแนบเนียนสามารถล่อลวงผู้รับที่ไม่ทันระวังตัวได้อย่างไร การแจ้งเตือนหลอกลวงเหล่านี้กล่าวอ้างอย่างผิดๆ ว่าข้อความถูกระงับไม่ให้เข้ากล่องจดหมายของคุณ และพยายามผลักดันคุณไปยังหน้าฟิชชิ่ง สิ่งสำคัญคือต้องตระหนักว่าอีเมลเหล่านี้ไม่ได้เชื่อมโยงกับ cPanel...

Lord Ransomware

แรนซัมแวร์
การปกป้องคอมพิวเตอร์และอุปกรณ์พกพาจากมัลแวร์ยุคใหม่มีความสำคัญยิ่งกว่าที่เคย ภัยคุกคามมีความก้าวหน้ามากขึ้น ทำลายล้างมากขึ้น และสามารถก่อให้เกิดความเสียหายระยะยาวต่อทั้งบุคคลและองค์กรได้มากขึ้น...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
31,285
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
28,956
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
22,795
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...