LostInfo แรนซัมแวร์
การปกป้องอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์มีความสำคัญอย่างยิ่งต่อการรักษาความสมบูรณ์ของข้อมูลและความปลอดภัยส่วนบุคคล แรนซัมแวร์ เช่น LostInfo Ransomware ที่เพิ่งค้นพบ แสดงถึงภัยคุกคามที่สำคัญโดยการเข้ารหัสข้อมูลและเรียกร้องค่าไถ่สำหรับการถอดรหัส
สารบัญ
ภาพรวมของแรนซัมแวร์ LostInfo
LostInfo เป็นแรนซัมแวร์ประเภทหนึ่งที่ระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ มัลแวร์นี้จะเข้ารหัสข้อมูลบนระบบของเหยื่อและเปลี่ยนชื่อไฟล์เมื่อมีการติดไวรัส ชื่อไฟล์ต้นฉบับจะต่อท้ายด้วยรหัสเฉพาะและนามสกุล '.lostinfo' ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะปรากฏเป็น '1.jpg.{06420628-F5F4-ECED-BAAA-BCC19668745C}.lostinfo' หลังจากการเข้ารหัส เมื่อกระบวนการเข้ารหัสเสร็จสมบูรณ์ LostInfo จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'README.TXT'
หมายเหตุค่าไถ่ของ LostInfo Ransomware
ไฟล์ 'README.TXT' แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว โดยเน้นย้ำถึงคุณภาพและความน่าเชื่อถือของกระบวนการถอดรหัสที่นำเสนอโดยผู้โจมตี และไม่สนับสนุนให้ขอความช่วยเหลือจากแหล่งบุคคลที่สาม บันทึกค่าไถ่ต้องการการชำระเงินที่ไม่ระบุสำหรับการกู้คืนข้อมูล โดยเสนอส่วนลด 50% หากติดต่อภายใน 12 ชั่วโมง นอกจากนี้ยังขู่ว่าจะแบ่งปันข้อมูลส่วนตัวและข้อมูลทางการเงินของเหยื่อกับอาชญากรไซเบอร์อื่นๆ หากไม่ได้รับการจ่ายค่าไถ่
ผลที่ตามมาของการจ่ายค่าไถ่
นักวิจัยเน้นย้ำว่าการถอดรหัสโดยไม่ได้รับความช่วยเหลือจากผู้โจมตีมักจะไม่สามารถทำได้ อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้โจมตีจะจัดหาเครื่องมือถอดรหัสที่จำเป็นมาให้ บ่อยครั้งที่อาชญากรไซเบอร์รับเงินโดยไม่ปฏิบัติตามสัญญา จึงไม่แนะนำให้สนับสนุนกิจกรรมที่ผิดกฎหมายด้วยการจ่ายค่าไถ่
การลบ LostInfo Ransomware
การกำจัด LostInfo Ransomware ออกจากระบบที่ติดไวรัสจะหยุดไม่ให้เข้ารหัสข้อมูลเพิ่มเติม ขออภัย การดำเนินการนี้ไม่สามารถกู้คืนไฟล์ที่ถูกบุกรุกแล้วได้ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องมุ่งเน้นไปที่การป้องกันและการตอบสนองในทันทีมากกว่าการพึ่งพาความหวังในการถอดรหัส
มาตรการรักษาความปลอดภัยเพื่อป้องกันการติดเชื้อ Ransomware
เพื่อปกป้องอุปกรณ์ของคุณจากการติดแรนซัมแวร์ เช่น LostInfo ให้พิจารณาใช้มาตรการรักษาความปลอดภัยต่อไปนี้:
- การสำรองข้อมูลปกติ : บันทึกการสำรองข้อมูลของคุณเป็นประจำบนอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์เพื่อให้แน่ใจว่าคุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่
- ซอฟต์แวร์ป้องกันมัลแวร์ : ใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการโจมตีของแรนซัมแวร์
ด้วยการปฏิบัติตามมาตรการป้องกันเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ เช่น LostInfo ได้อย่างมาก เพื่อให้มั่นใจว่าข้อมูลของพวกเขายังคงปลอดภัยและอุปกรณ์ของพวกเขาได้รับการปกป้อง
หมายเหตุเรียกค่าไถ่ที่ตกโดย LostInfo Ransomware คือ:
'I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,MIS,LIS,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!
If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
Do not under any circumstances try to decrypt the files yourself; you will simply break them!
Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:lostinfo@skiff.com'
