Mynvhefutrx แรนซัมแวร์

โปรแกรมคุกคามที่เรียกว่า Mynvhefutrx อยู่ในหมวดหมู่ของมัลแวร์เรียกค่าไถ่ ภัยคุกคามจากแรนซัมแวร์ได้รับการออกแบบมาเป็นพิเศษเพื่อเข้ารหัสไฟล์และรีดไถค่าไถ่จากผู้ที่ตกเป็นเหยื่อเพื่อแลกเปลี่ยนกับคีย์ถอดรหัสที่ควรจะเป็น

เมื่อดำเนินการในเครื่องทดสอบ Mynvhefutrx เข้ารหัสไฟล์และแก้ไขชื่อไฟล์ได้สำเร็จโดยเพิ่มนามสกุล '.mynvhefutrx' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.mynvhefutrx,' '2.png' เป็น '2.png.mynvhefutrx' เป็นต้น

เมื่อขั้นตอนการเข้ารหัสเสร็จสิ้น แรนซัมแวร์จะสร้างข้อความเรียกค่าไถ่ชื่อ 'วิธีกู้คืนไฟล์ MYNVHEFUTRX ของคุณ.TXT' เนื้อหาของบันทึกนี้ระบุอย่างชัดเจนว่าเป้าหมายหลักของแรนซัมแวร์นี้คือบริษัทมากกว่าผู้ใช้ตามบ้าน นอกจากนี้ Mynvhefutrx ยังถูกระบุว่าเป็นสมาชิกของกลุ่ม Snatch Ransomware

Mynvhefutrx Ransomware อาจทำให้เกิดความเสียหายร้ายแรงต่ออุปกรณ์ที่ถูกบุกรุก

บันทึกเรียกค่าไถ่ที่ส่งไปยังผู้ที่ตกเป็นเหยื่อของ Mynvhefutrx Ransomware ประกอบด้วยข้อมูลจากอาชญากรไซเบอร์เกี่ยวกับผลกระทบของการโจมตี โดยจะแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส อย่างไรก็ตาม ผลที่ตามมามีมากกว่าการเข้ารหัสไฟล์ เห็นได้ชัดว่าผู้โจมตีได้ขโมยข้อมูลจำนวนมากเกิน 100 GB จากเครือข่ายของเหยื่อ ข้อมูลที่ถูกขโมยนี้ครอบคลุมข้อมูลที่ละเอียดอ่อนหลากหลายประเภท รวมถึงบันทึกทางบัญชี ฐานข้อมูล รายละเอียดลูกค้า เอกสารลับ และข้อมูลส่วนตัว

เพื่อทำให้สถานการณ์รุนแรงขึ้น เหยื่อจะได้รับคำเตือนเกี่ยวกับอันตรายที่อาจเกิดขึ้นจากการใช้ซอฟต์แวร์ถอดรหัสของบุคคลที่สาม หมายเหตุเตือนว่าการใช้เครื่องมือดังกล่าวอาจสร้างความเสียหายเพิ่มเติมให้กับไฟล์ที่ถูกบุกรุกแล้ว และอาจทำให้กู้คืนไม่ได้อย่างถาวร นอกจากนี้ ข้อความยังระบุอย่างชัดเจนว่า หากเหยื่อไม่สามารถติดต่อกับผู้โจมตีได้ภายในระยะเวลาสามวัน อาชญากรไซเบอร์อาจใช้การรั่วไหลของข้อมูลที่ถูกขโมยเป็นการขู่กรรโชกอีกรูปแบบหนึ่ง

จากการวิจัยอย่างกว้างขวางเกี่ยวกับการติดแรนซัมแวร์ สามารถสรุปได้ว่าการถอดรหัสโดยปราศจากการมีส่วนร่วมโดยตรงของอาชญากรไซเบอร์นั้นไม่น่าจะเป็นไปได้ เฉพาะในบางกรณีเท่านั้นที่แรนซัมแวร์มีข้อบกพร่องที่สำคัญเท่านั้นที่สามารถถอดรหัสได้สำเร็จโดยไม่ได้รับความช่วยเหลือจากผู้โจมตี

อย่างไรก็ตาม แม้ว่าผู้ที่ตกเป็นเหยื่อจะตัดสินใจทำตามความต้องการค่าไถ่และชำระเงินค่าไถ่ ก็ไม่มีการรับประกันว่าจะได้รับเครื่องมือถอดรหัสตามที่สัญญาไว้ ในหลายกรณี เหยื่อถูกทิ้งไว้โดยไม่มีวิธีกู้คืนไฟล์แม้ว่าจะมีคุณสมบัติตรงตามข้อกำหนดค่าไถ่ก็ตาม นอกจากนี้ การยอมจำนนต่อความต้องการของผู้โจมตีเป็นเพียงการยืดเวลาและสนับสนุนกิจกรรมทางอาญาของพวกเขาเท่านั้น ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่

ภัยคุกคาม Ransomware แพร่กระจายและทำให้อุปกรณ์ติดเชื้อได้อย่างไร?

Ransomware เช่น Mynvhefutrx สามารถใช้วิธีการต่างๆ เพื่อแทรกซึมเข้าไปในระบบคอมพิวเตอร์ ต่อไปนี้เป็นวิธีการทั่วไปบางประการที่แรนซัมแวร์สามารถเข้าถึง:

• ไฟล์แนบอีเมล : Ransomware มักจะแพร่กระจายผ่านไฟล์แนบอีเมลที่เป็นอันตราย ผู้โจมตีส่งอีเมลที่ดูเหมือนถูกต้อง แต่ไฟล์แนบมีไฟล์ที่ติดไวรัส เช่น ไฟล์ปฏิบัติการหรือเอกสาร Office ที่ฝังด้วยมาโครที่เป็นอันตราย เมื่อผู้ใช้เปิดไฟล์แนบเหล่านี้ แรนซัมแวร์จะถูกดำเนินการ และทำให้ระบบติดไวรัส
• แคมเปญฟิชชิ่ง : อาชญากรไซเบอร์อาจเปิดตัวแคมเปญฟิชชิ่งเพื่อหลอกผู้ใช้ให้เข้าถึงลิงก์ที่ไม่ปลอดภัยหรือให้ข้อมูลที่ละเอียดอ่อน อีเมลฟิชชิ่งเหล่านี้เลียนแบบองค์กรหรือบริการที่ถูกต้องตามกฎหมาย เพื่อล่อลวงผู้ใช้ให้โต้ตอบกับเว็บไซต์หลอกลวง เมื่อคลิกที่ลิงก์ดังกล่าว ผู้ใช้จะดาวน์โหลดแรนซัมแวร์เข้าสู่ระบบของตนโดยไม่รู้ตัว
• การดาวน์โหลดที่ไม่ปลอดภัย : แรนซัมแวร์สามารถปลอมแปลงเป็นซอฟต์แวร์หรือไฟล์ที่ถูกต้องตามกฎหมายซึ่งสามารถดาวน์โหลดได้จากอินเทอร์เน็ต ผู้ใช้อาจดาวน์โหลดและเรียกใช้ไฟล์ที่ติดไวรัสโดยไม่รู้ตัวจากแหล่งที่ไม่น่าเชื่อถือ รวมถึงเว็บไซต์ที่ถูกบุกรุก แพลตฟอร์ม torrent หรือเครือข่ายเพียร์ทูเพียร์ ซอฟต์แวร์แคร็ก คีย์เจน และแพตช์ที่ไม่เป็นทางการอื่นๆ ก็เป็นพาหะของแรนซัมแวร์ทั่วไปเช่นกัน
• ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ : อาชญากรไซเบอร์ค้นหาช่องโหว่ในระบบปฏิบัติการ ซอฟต์แวร์ หรือปลั๊กอินอย่างจริงจัง พวกเขาพัฒนาช่องโหว่ที่สามารถข้ามมาตรการรักษาความปลอดภัยและฉีดแรนซัมแวร์เข้าไปในระบบที่ไม่ได้รับการอัปเดตด้วยแพตช์ล่าสุดและการแก้ไขด้านความปลอดภัย วิธีนี้มีประสิทธิภาพโดยเฉพาะอย่างยิ่งเมื่อองค์กรหรือบุคคลละเลยการอัปเดตซอฟต์แวร์เป็นประจำ
• การโจมตี Remote Desktop Protocol (RDP) : RDP ช่วยให้ผู้ใช้สามารถเชื่อมต่อระยะไกลกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย หากผู้โจมตีค้นพบข้อมูลประจำตัว RDP ที่อ่อนแอหรือเป็นค่าเริ่มต้น พวกเขาสามารถเข้าถึงระบบโดยไม่ได้รับอนุญาตและปรับใช้แรนซัมแวร์ได้ นอกจากนี้ยังอาจใช้ประโยชน์จากช่องโหว่ RDP เพื่อแทรกซึมเครือข่ายและแพร่กระจายแรนซัมแวร์ไปยังอุปกรณ์ที่เชื่อมต่อ

เพื่อป้องกันแรนซัมแวร์ สิ่งสำคัญคือการรักษาแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด รวมถึงการอัปเดตซอฟต์แวร์เป็นประจำ รหัสผ่านที่รัดกุม พฤติกรรมการใช้อีเมลและการท่องเว็บอย่างระมัดระวัง และการใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง นอกจากนี้ การสร้างการสำรองข้อมูลสำคัญเป็นประจำและการใช้มาตรการรักษาความปลอดภัยเครือข่ายสามารถช่วยลดผลกระทบของการโจมตีแรนซัมแวร์ที่อาจเกิดขึ้นได้

ข้อความทั้งหมดของบันทึกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Mynvhefutrx Ransomware คือ:

'เราขอแจ้งให้คุณทราบว่าเครือข่ายของคุณผ่านการทดสอบการเจาะระบบ ซึ่งในระหว่างนั้นเราได้เข้ารหัส
ไฟล์ของคุณและดาวน์โหลดข้อมูลของคุณมากกว่า 100 GB รวมถึง:

การบัญชี
เอกสารลับ
ข้อมูลส่วนบุคคล
ฐานข้อมูล
ไฟล์ลูกค้า

สำคัญ! อย่าพยายามถอดรหัสไฟล์ด้วยตัวคุณเองหรือใช้ยูทิลิตี้ของบุคคลที่สาม
โปรแกรมที่สามารถถอดรหัสได้คือตัวถอดรหัสของเรา ซึ่งคุณสามารถขอได้จากผู้ติดต่อด้านล่าง
โปรแกรมอื่น ๆ สามารถทำลายไฟล์ได้เท่านั้น

โปรดทราบว่าหากเราไม่ได้รับการตอบกลับจากคุณภายใน 3 วัน เราขอสงวนสิทธิ์ในการเผยแพร่ไฟล์ของคุณ

ติดต่อเรา:

franklin1328@gmx.com หรือ protec5@tutanota.com'