Money Message Ransomware

Money Message เป็นภัยคุกคามแรนซัมแวร์ที่ได้รับความนิยมเนื่องจากความสามารถในการเข้ารหัสไฟล์และสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ "money_message.log" แรนซั่มแวร์สายพันธุ์นี้แตกต่างจากตัวอื่นตรงที่ไม่เปลี่ยนชื่อไฟล์ หมายความว่ามันไม่ได้เพิ่มนามสกุลของตัวเองลงในชื่อไฟล์

เป้าหมายหลักของอาชญากรไซเบอร์ที่ใช้ Money Message คือการรีดไถเงินจากเหยื่อ เมื่อแรนซัมแวร์ติดคอมพิวเตอร์ของเหยื่อได้สำเร็จ มันจะเริ่มเข้ารหัสไฟล์และทำให้ผู้ใช้ไม่สามารถเข้าถึงได้

Money Message Ransomware ขู่ว่าจะโพสต์ข้อมูลเหยื่อสู่สาธารณะ

หมายเหตุค่าไถ่ Money Message บอกผู้ใช้พีซีว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้หากไม่มีเครื่องมือถอดรหัส บันทึกอธิบายต่อไปว่าสามารถรับเครื่องมือถอดรหัสได้โดยการจ่ายค่าไถ่ บันทึกเรียกค่าไถ่มักจะมีคำเตือนว่าหากเหยื่อพยายามถอดรหัสไฟล์ด้วยตัวเอง อาจส่งผลให้ไฟล์เสียหายอย่างไม่สามารถแก้ไขได้

เพื่อเจรจาเรื่องการจ่ายค่าไถ่และจัดหาวิธีการจ่ายค่าไถ่ให้กับเหยื่อ บันทึกค่าไถ่ Money Message ให้ลิงก์เพื่อเข้าถึงพอร์ทัลการชำระเงินผ่านเบราว์เซอร์ของ Tor ทอร์เป็นเว็บเบราว์เซอร์ที่เน้นความเป็นส่วนตัวซึ่งช่วยให้ผู้ใช้เข้าถึงอินเทอร์เน็ตโดยไม่เปิดเผยตัวตน ทำให้เป็นเครื่องมือยอดนิยมสำหรับอาชญากรไซเบอร์

นอกเหนือจากคำสั่งเรียกค่าไถ่และคำแนะนำในการชำระเงินแล้ว ข้อความแจ้งค่าไถ่ของ Money Message มักจะมีข้อความขู่ว่าจะโพสต์ไฟล์ที่เข้ารหัสทางออนไลน์ โดยปกติจะอยู่ในบล็อกหรือฟอรัมสาธารณะอื่นๆ หากไม่จ่ายค่าไถ่ ภัยคุกคามนี้มีจุดประสงค์เพื่อกดดันเหยื่อให้จ่ายค่าไถ่ เนื่องจากพวกเขาอาจไม่ต้องการให้ข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนตัวเปิดเผยต่อสาธารณะ

ผู้ใช้ควรใช้มาตรการเพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคาม เช่น Money Message Ransomware

ภัยคุกคามจากแรนซัมแวร์มีมากขึ้นเรื่อย ๆ และอาจส่งผลร้ายแรงต่อทั้งผู้ใช้รายบุคคลและองค์กร แม้ว่าจะไม่มีวิธีป้องกันแรนซัมแวร์ที่เข้าใจผิดได้ แต่ก็มีมาตรการหลายอย่างที่ผู้ใช้สามารถทำได้เพื่อลดความเสี่ยงและลดผลกระทบจากการโจมตี

มาตรการรักษาความปลอดภัยที่สำคัญที่สุดประการหนึ่งคือการทำให้ซอฟต์แวร์ทั้งหมดเป็นปัจจุบันอยู่เสมอ รวมถึงระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัย การโจมตีด้วยแรนซัมแวร์จำนวนมากใช้ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย ดังนั้นการอัพเดทข้อมูลล่าสุดจะช่วยป้องกันการโจมตีได้

การสำรองข้อมูลที่จำเป็นไปยังตำแหน่งภายนอกเป็นประจำก็มีความสำคัญเช่นกัน หากข้อมูลได้รับการสำรองข้อมูลเป็นประจำและจัดเก็บแยกต่างหากจากระบบที่ใช้งานอยู่ จะสามารถกู้คืนข้อมูลได้อย่างง่ายดายในกรณีที่มีการโจมตีด้วยแรนซัมแวร์

การให้ความรู้เกี่ยวกับประเภทของแรนซัมแวร์และการแพร่กระจายของแรนซัมแวร์สามารถช่วยป้องกันการโจมตีได้เช่นกัน ซึ่งรวมถึงการระวังอีเมลที่น่าสงสัย ไม่ดาวน์โหลดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก และหลีกเลี่ยงเว็บไซต์ที่ไม่ปลอดภัย

ประการสุดท้าย การมีซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพ เช่น ซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์ สามารถช่วยป้องกันการโจมตีจากแรนซัมแวร์ได้เช่นกัน โปรแกรมเหล่านี้สามารถตรวจจับและบล็อกไฟล์และเว็บไซต์ที่เป็นอันตราย ทำให้มีการป้องกันภัยคุกคามเพิ่มขึ้นอีกชั้นหนึ่ง

โดยรวมแล้ว การป้องกันแรนซัมแวร์ต้องใช้วิธีการหลายแง่มุมซึ่งเกี่ยวข้องกับการรักษาซอฟต์แวร์ให้ทันสมัยอยู่เสมอ การใช้รหัสผ่านที่รัดกุม การสำรองข้อมูล การเฝ้าระวังและระมัดระวังทางออนไลน์ และการใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพ

หมายเหตุค่าไถ่ของภัยคุกคาม Money Message Ransomware คือ:

'ไฟล์ของคุณถูกเข้ารหัสโดยองค์กรที่ทำกำไร "ข้อความเงิน" และไม่สามารถเข้าถึงได้อีกต่อไป

หากคุณจ่ายค่าไถ่ คุณจะได้รับตัวถอดรหัสเพื่อถอดรหัส อย่าพยายามถอดรหัสไฟล์ด้วยตัวเอง ในกรณีนี้ไฟล์จะเสียหายและไม่สามารถกู้คืนได้

สำหรับการเจรจาเพิ่มเติมเปิดนี้ -
ใช้เบราว์เซอร์ของทอร์ hxxps://www.torproject.org/download/

ในกรณีที่คุณปฏิเสธที่จะจ่ายเงิน เราจะโพสต์ไฟล์ที่เราขโมยมาจากเครือข่ายภายในของคุณในบล็อกของเรา:

ไม่สามารถถอดรหัสไฟล์ที่เข้ารหัสได้หากไม่มีซอฟต์แวร์ถอดรหัสของเรา'