Neon Ransomware
นักวิจัยด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่า Neon เช่นเดียวกับมัลแวร์อื่นๆ ในประเภทเดียวกัน Neon ทำงานโดยการเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อเมื่อมันแทรกซึมเข้าไปในระบบ แรนซั่มแวร์เปลี่ยนชื่อไฟล์ดั้งเดิมโดยต่อท้ายนามสกุล '.neon' ต่อท้าย ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.neon' ในขณะที่ '2.doc' จะกลายเป็น '2.doc.neon' เป็นต้น นอกจากนี้ Neon ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ถูกบุกรุก
เป็นที่น่าสังเกตว่า Neon Ransomware เป็นของแรนซัมแวร์ตระกูล STOP/Djvu ซึ่งบ่งชี้ถึงความเป็นไปได้ของซอฟต์แวร์คุกคามอื่นๆ ที่มีอยู่ในอุปกรณ์ที่ได้รับผลกระทบ ในความเป็นจริง ผู้ให้บริการที่รู้จักกันดีในด้านการเผยแพร่ตัวแปร STOP/Djvu ยังถูกสังเกตว่าปรับใช้การขโมยข้อมูล เช่น RedLine และ Vidar บนระบบที่ถูกบุกรุก
Neon Ransomware ขู่กรรโชกเหยื่อเพื่อเงิน
เมื่อตรวจสอบบันทึกค่าไถ่ที่ทิ้งไว้โดยอาชญากร เห็นได้ชัดว่าบุคคลที่ต้องการควบคุมไฟล์ที่เข้ารหัสของตนกลับถูกบังคับให้ชำระเงินสำหรับโปรแกรมถอดรหัสและคีย์เฉพาะ บันทึกระบุว่าผู้ที่ตกเป็นเหยื่อมีกรอบเวลาที่จำกัดในการใช้ประโยชน์จากอัตราส่วนลด $490 โดยติดต่อผู้โจมตีทางอีเมลภายใน 72 ชั่วโมง อย่างไรก็ตาม หากไม่ปฏิบัติตามภายในระยะเวลาดังกล่าว จะส่งผลให้ต้องชำระเงินเต็มจำนวนจำนวน 980 ดอลลาร์
บันทึกเรียกค่าไถ่ระบุที่อยู่อีเมลสองรายการเพื่อใช้ในการสื่อสารกับผู้โจมตี: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ขอแนะนำให้ผู้ที่ตกเป็นเหยื่อใช้ที่อยู่อีเมลเหล่านี้เพื่อติดต่อกับผู้กระทำความผิดและเตรียมการที่จำเป็นสำหรับการชำระเงินและกระบวนการถอดรหัสที่ตามมา
สิ่งสำคัญคือต้องรับทราบว่าการพยายามกู้คืนไฟล์ที่เข้ารหัสโดยไม่มีเครื่องมือถอดรหัสที่ผู้โจมตีจัดเตรียมไว้ให้นั้นเป็นเหตุการณ์ที่ผิดปกติ ดังนั้นจึงไม่แนะนำให้ยอมจำนนต่อความต้องการค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะจัดหาเครื่องมือถอดรหัสให้จริง ๆ แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม
สร้างมาตรการป้องกันที่เพียงพอเพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์
เพื่อปกป้องข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ ผู้ใช้สามารถใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม มาตรการเหล่านี้เกี่ยวข้องกับการใช้แนวทางเชิงรุกเพื่อปรับปรุงท่าทางความปลอดภัยทางไซเบอร์โดยรวม ประการแรก การบำรุงรักษาซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่ทันสมัยบนอุปกรณ์ทั้งหมดเป็นสิ่งสำคัญ การอัปเดตโซลูชันการรักษาความปลอดภัยเหล่านี้เป็นประจำช่วยให้มั่นใจได้ถึงการป้องกันจากแรนซัมแวร์ที่รู้จักและซอฟต์แวร์คุกคามอื่นๆ
นอกจากนี้ การใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ตและหลีกเลี่ยงเว็บไซต์ที่น่าสงสัยหรือคลิกลิงก์และไฟล์แนบที่ไม่รู้จักสามารถช่วยป้องกันการดาวน์โหลดแรนซัมแวร์โดยไม่ได้ตั้งใจ จำเป็นอย่างยิ่งที่จะต้องระแวดระวังเกี่ยวกับอีเมลฟิชชิ่ง และงดเว้นจากการเปิดไฟล์แนบหรือให้ข้อมูลที่ละเอียดอ่อนเพื่อตอบสนองต่อคำขอที่ไม่ได้ร้องขอ
การสำรองข้อมูลสำคัญไปยังออฟไลน์หรือที่เก็บข้อมูลบนคลาวด์เป็นประจำเป็นขั้นตอนสำคัญในการบรรเทาผลกระทบจากการโจมตีของแรนซัมแวร์ ด้วยการสร้างข้อมูลสำรอง ผู้ใช้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่ อย่างไรก็ตาม ข้อมูลสำรองจะต้องจัดเก็บอย่างปลอดภัยและแยกจากเครือข่ายหลักเพื่อป้องกันการบุกรุกระหว่างการโจมตี
การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี ควบคู่ไปกับการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยทุกครั้งที่ทำได้ เพิ่มการเคลือบความปลอดภัยพิเศษเพื่อป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การอัปเดตและแพตช์ระบบปฏิบัติการและแอปพลิเคชันเป็นประจำก็มีความสำคัญเช่นกัน เพื่อระบุช่องโหว่ที่ผู้โจมตีอาจใช้ประโยชน์
การให้ความรู้เกี่ยวกับแนวโน้ม เทคนิค และกลยุทธ์การป้องกันแรนซัมแวร์ล่าสุดเป็นกุญแจสำคัญในการรับทราบข้อมูลและดำเนินมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ ผู้ใช้ควรติดตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดและพิจารณาขอคำแนะนำจากมืออาชีพเมื่อต้องรักษาความปลอดภัยสภาพแวดล้อมดิจิทัล
ด้วยการใช้วิธีการรักษาความปลอดภัยแบบหลายชั้น รับทราบข้อมูล และดำเนินการเชิงรุก ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลอันมีค่าของตนจากการถูกเข้ารหัสและจับเป็นตัวประกัน
ข้อความเรียกค่าไถ่ Neon Ransomware ที่ส่งถึงเหยื่อคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญ
ถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและรหัสเฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-3q8YguI9qh
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
