Nanocrypt Ransomware
ภัยคุกคามทางไซเบอร์ไม่เคยหยุดพัฒนา และมัลแวร์ที่สร้างความเสียหายมากที่สุดประเภทหนึ่งในปัจจุบันคือแรนซัมแวร์ ผู้โจมตีใช้แรนซัมแวร์เพื่อเข้ารหัสไฟล์ของเหยื่อและเรียกร้องการชำระเงินเพื่อแลกกับการถอดรหัส หากไม่ได้รับการป้องกันที่เหมาะสม เหยื่ออาจสูญเสียการเข้าถึงข้อมูลสำคัญ บทความนี้จะเจาะลึกถึงการทำงานของ Nanocrypt Ransomware และแนวทางปฏิบัติที่ดีที่สุดในการป้องกันแรนซัมแวร์และภัยคุกคามที่คล้ายคลึงกัน
สารบัญ
ทำความเข้าใจเกี่ยวกับ Ransomware Nanocrypt
Nanocrypt Ransomware เป็นมัลแวร์อันตรายที่เข้ารหัสไฟล์ของเหยื่อและเรียกค่าไถ่สำหรับการถอดรหัส เมื่อดำเนินการแล้ว มัลแวร์จะแก้ไขนามสกุลไฟล์โดยเพิ่ม '.encrypt' ต่อท้าย (เช่น '1.png' จะกลายเป็น '1.png.encrypt') นอกจากนี้ มัลแวร์ยังสร้างบันทึกเรียกค่าไถ่ชื่อ README.txt เพื่อแจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาถูกเข้ารหัสโดยใช้การเข้ารหัส RSA/AES
การเรียกร้องค่าไถ่และการคุกคาม
บันทึกค่าไถ่แนะนำให้เหยื่อชำระเงิน 50 USD เป็น Bitcoin เพื่อรับเครื่องมือถอดรหัส นอกจากนี้ยังเตือนไม่ให้รีสตาร์ทคอมพิวเตอร์หรือพยายามถอดรหัสไฟล์ด้วยตนเอง โดยอ้างว่าการกระทำดังกล่าวอาจทำให้ข้อมูลสูญหายถาวร ผู้โจมตีกำหนดเส้นตายการชำระเงิน 3 วัน และให้ผู้ติดต่อ Discord (l_bozo2691) เพื่อติดต่อสื่อสารเพิ่มเติม
Nanocrypt แพร่กระจายอย่างไร
อาชญากรไซเบอร์ใช้กลวิธีต่างๆ เพื่อเผยแพร่ Nanocrypt Ransomware ซึ่งรวมถึง:
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และเครื่องมือแคร็ก ผู้โจมตีฝังแรนซัมแวร์ไว้ในซอฟต์แวร์ปลอม เครื่องสร้างคีย์ และตัวเปิดใช้งานที่ผิดกฎหมาย
- อีเมลฟิชชิ่ง – ข้อความหลอกลวงประกอบด้วยไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย ซึ่งเมื่อเปิดแล้วจะดำเนินการเรียกค่าไถ่
- โฆษณาที่เป็นอันตราย (มัลแวร์โฆษณา) – ผู้ก่ออาชญากรรมทางไซเบอร์ใช้โฆษณาหลอกลวงเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่เป็นอันตราย ส่งผลให้มีการดาวน์โหลดมัลแวร์โดยอัตโนมัติ
- เว็บไซต์และเครือข่าย P2P ที่ถูกบุกรุก – ผู้โจมตีจะฉีดแรนซัมแวร์ลงในไฟล์ที่ดูเหมือนถูกต้องตามกฎหมายซึ่งมีอยู่ในเครือข่ายเพียร์ทูเพียร์และเว็บไซต์ที่ไม่ปลอดภัย
- ไดรฟ์ USB และการแพร่กระจายเครือข่าย – อุปกรณ์จัดเก็บข้อมูลภายนอกที่ติดไวรัสหรือการใช้ประโยชน์เครือข่ายท้องถิ่นสามารถแพร่กระจายแรนซัมแวร์ไปยังระบบที่เชื่อมต่อได้
เหตุใดการจ่ายค่าไถ่จึงเป็นความคิดที่ไม่ดี
เหยื่อมักจะไม่สามารถกู้คืนไฟล์ที่เข้ารหัสได้หากไม่มีเครื่องมือถอดรหัสของผู้โจมตี อย่างไรก็ตาม การตกลงชำระเงินค่าไถ่ไม่ได้รับประกันการกู้คืนไฟล์ เหยื่อจำนวนมากไม่เคยได้รับคีย์การถอดรหัส แม้จะชำระเงินแล้วก็ตาม นอกจากนี้ การจ่ายเงินให้กับอาชญากรไซเบอร์ยังทำให้การโจมตีรุนแรงขึ้นอีกด้วย แทนที่จะจ่ายเงิน ผู้ใช้ควรเน้นที่การป้องกันและการสำรองข้อมูลที่ปลอดภัย
แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดในการป้องกันการโจมตีด้วยแรนซัมแวร์
เพื่อลดความเสี่ยงจากการติดแรนซัมแวร์ ให้ใช้มาตรการรักษาความปลอดภัยต่อไปนี้:
- รักษาการสำรองข้อมูลให้ปลอดภัยและอัปเดตอยู่เสมอ
- สำรองไฟล์สำคัญไปยังที่เก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์เป็นประจำ
ตรวจสอบให้แน่ใจว่าข้อมูลสำรองถูกเก็บไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับเครือข่ายชั้นนำ
ทดสอบกระบวนการกู้คืนข้อมูลสำรองเพื่อยืนยันการเข้าถึงได้เมื่อจำเป็น
- เสริมสร้างระบบและความปลอดภัยเครือข่าย
- อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันไวรัส และแอปพลิเคชันเพื่อแก้ไขช่องโหว่ต่างๆ
ใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียงพร้อมการป้องกันแรนซัมแวร์แบบเรียลไทม์
กำหนดค่าไฟร์วอลล์และระบบตรวจจับการบุกรุกเพื่อบล็อกกิจกรรมที่น่าสงสัย
- ฝึกความระมัดระวังออนไลน์และอีเมล์
- หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการหรือเว็บไซต์ทอร์เรนต์
อย่าเข้าถึงไฟล์แนบในอีเมลหรือคลิกลิงก์จากผู้ส่งที่ไม่รู้จัก
ระวังข้อความที่ไม่พึงประสงค์ซึ่งกระตุ้นให้ดำเนินการทันที
Nanocrypt Ransomware เป็นภัยคุกคามร้ายแรงที่เข้ารหัสไฟล์ของเหยื่อและเรียกร้องเงินค่าไถ่ อย่างไรก็ตาม การจ่ายค่าไถ่มีความเสี่ยงและไม่รับประกันการถอดรหัสไฟล์ ผู้ใช้ควรให้ความสำคัญกับมาตรการป้องกัน เช่น การสำรองข้อมูลที่ปลอดภัย การอัปเดตซอฟต์แวร์ และการหลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย การตระหนักรู้ทางไซเบอร์และแนวทางปฏิบัติด้านความปลอดภัยเชิงรุกเป็นสิ่งสำคัญในการป้องกันภัยคุกคามจากแรนซัมแวร์
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Nanocrypt Ransomware:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
