นิโก้ แรนซัมแวร์
เนื่องจากภัยคุกคามทางไซเบอร์มีความรุนแรงมากขึ้น การปกป้องอุปกรณ์จากแรนซัมแวร์จึงกลายเป็นสิ่งสำคัญที่สุด การโจมตีด้วยแรนซัมแวร์สามารถดึงข้อมูลที่มีค่าที่สุดของผู้ใช้ออกไปได้ ทำให้บุคคลและองค์กรต้องดิ้นรนเพื่อเข้าถึงข้อมูลอีกครั้ง ภัยคุกคามประเภทหนึ่งที่ติดตามได้คือ Niko Ransomware ซึ่งแสดงให้เห็นถึงผลกระทบอันเลวร้ายของกลวิธีการรีดไถทางไซเบอร์สมัยใหม่ การทำความเข้าใจแรนซัมแวร์นี้ วิธีการทำงานของแรนซัมแวร์ และวิธีป้องกันแรนซัมแวร์ถือเป็นสิ่งสำคัญในภูมิทัศน์ดิจิทัลในปัจจุบัน
สารบัญ
การแกะกล่อง Niko Ransomware: มันทำอะไรได้บ้าง
Niko Ransomware ซึ่งเป็นสมาชิกของตระกูล Makop ที่มีชื่อเสียง ถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เมื่อไม่นานนี้ ขณะที่พวกเขากำลังสืบสวนภัยคุกคามจากมัลแวร์ต่างๆ เช่นเดียวกับโปรแกรมแรนซัมแวร์อื่นๆ เป้าหมายหลักของ Niko คือการเข้ารหัสไฟล์บนอุปกรณ์ของเหยื่อ เพื่อไม่ให้เข้าถึงไฟล์ได้จนกว่าจะจ่ายค่าไถ่ เมื่อ Niko แทรกซึมเข้าไปในระบบแล้ว ระบบจะเพิ่มสตริงอักขระแบบสุ่ม โดยทั่วไปคือ ID ของเหยื่อ ที่อยู่อีเมล และนามสกุล ".niko" ให้กับแต่ละไฟล์ที่ล็อกไว้ ตัวอย่างเช่น ไฟล์เช่น 1.png และ 2.pdf จะถูกเปลี่ยนชื่อเป็น 1.png.[42990E91].[proof3200@proton.me].niko และ 2.pdf.[42990E91].[proof3200@proton.me].niko ตามลำดับ
ควบคู่ไปกับการเข้ารหัสนี้ นิโคยังทิ้งบันทึกเรียกค่าไถ่ที่มีชื่อว่า +README-WARNING+.txt ซึ่งให้คำแนะนำแก่เหยื่อ บันทึกดังกล่าวอธิบายว่าข้อมูลเซิร์ฟเวอร์ได้รับการเข้ารหัสและอาจถูกขโมยไป โดยมีจุดติดต่อเดียวสำหรับการกู้คืนข้อมูลคือ proof3200@proton.me ผู้โจมตีจะให้รายละเอียดเพิ่มเติมหลังจากทำการสื่อสารแล้วเท่านั้น รวมถึงจำนวนเงินค่าไถ่และกระเป๋าเงิน Bitcoin ที่ต้องชำระเงิน
กลยุทธ์กดดันของ Niko Ransomware
บันทึกค่าไถ่ของนิโคไม่ได้แค่แจ้งให้ทราบ แต่ยังพยายามสร้างความเร่งด่วนอีกด้วย โดยเตือนอย่างชัดเจนว่าอย่าพยายามถอดรหัสไฟล์ด้วยตนเอง และขู่ว่าการกระทำดังกล่าวอาจทำให้ข้อมูลสูญหายอย่างถาวร นอกจากนี้ บันทึกดังกล่าวยังเน้นย้ำว่าหากเหยื่อล่าช้า คีย์การถอดรหัสจะถูกลบ และข้อมูลที่เข้ารหัสอาจถูกเผยแพร่ทางออนไลน์
ความกลัวต่อการเปิดเผยต่อสาธารณะและการสูญเสียข้อมูลอันมีค่าอย่างถาวรมักผลักดันให้เหยื่อยอมจ่ายเงินค่าไถ่ อย่างไรก็ตาม การจ่ายเงินให้กับอาชญากรไซเบอร์มีความเสี่ยงสูง เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะดำเนินการถอดรหัสตาม และในบางกรณี ผู้โจมตีอาจเรียกเก็บเงินเพิ่มเติม
ต้นทุนที่สูงของการโจมตีด้วยแรนซัมแวร์
เมื่อระบบถูกบุกรุก แรนซัมแวร์เช่น Niko อาจเข้ารหัสไฟล์เพิ่มเติมต่อไปและแพร่กระจายอย่างรวดเร็วไปยังอุปกรณ์อื่น ๆ ในเครือข่ายท้องถิ่นเดียวกัน ความเสี่ยงที่จะเกิดความเสียหายอย่างต่อเนื่องนี้ทำให้การกำจัดแรนซัมแวร์อย่างรวดเร็วเป็นสิ่งสำคัญเพื่อป้องกันความเสียหายเพิ่มเติม อย่างไรก็ตาม การกำจัดแรนซัมแวร์เพียงอย่างเดียวจะไม่สามารถคืนการเข้าถึงไฟล์ที่เข้ารหัสได้ หากไม่มีเครื่องมือถอดรหัส การกู้คืนแทบจะเป็นไปไม่ได้เลย เว้นแต่จะมีการสำรองข้อมูล ดังนั้น การจ่ายค่าไถ่จึงดูเหมือนเป็นทางเลือกเดียว แต่ในกรณีส่วนใหญ่ นักวิจัยไม่แนะนำให้ทำเช่นนั้นเนื่องจากมีความเสี่ยงที่จะถูกหลอกลวง
Niko Ransomware แทรกซึมเข้าสู่ระบบได้อย่างไร
Ransomware ของ Niko แทรกซึมเข้าไปในอุปกรณ์ผ่านวิธีการต่างๆ อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ในระบบหรือหลอกล่อผู้ใช้ที่ไม่สงสัยให้เปิดตัว ransomware เอง วิธีการแทรกซึมที่พบได้บ่อยที่สุด ได้แก่:
- อีเมลฟิชชิ่ง : อาชญากรไซเบอร์สร้างอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย เมื่อผู้ใช้ที่ได้รับผลกระทบเปิดไฟล์หรือคลิกลิงก์ แรนซัมแวร์จะถูกดำเนินการ
- เว็บไซต์ที่ถูกบุกรุก : การเยี่ยมชมเว็บไซต์ที่ติดไวรัสหรือการคลิกโฆษณาหลอกลวง (โฆษณาแฝง) อาจทำให้ดาวน์โหลดแรนซัมแวร์ได้
- เครือข่าย P2P และซอฟต์แวร์ละเมิดลิขสิทธิ์ ผู้ใช้มักดาวน์โหลดแรนซัมแวร์โดยไม่ตั้งใจจากเครือข่ายเพียร์ทูเพียร์ ไซต์ดาวน์โหลดของบุคคลที่สาม หรือโดยใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์และเครื่องมือแคร็ก
- สื่อที่ถอดออกได้ : ไดรฟ์ USB ที่ติดไวรัสหรืออุปกรณ์จัดเก็บข้อมูลอื่น ๆ อาจมีแรนซัมแวร์ที่แพร่กระจายเมื่อเชื่อมต่อกับคอมพิวเตอร์
แนวทางปฏิบัติรักษาความปลอดภัยที่ดีที่สุดเพื่อป้องกัน Ransomware
การป้องกันภัยคุกคามจากแรนซัมแวร์ เช่น นิโค จำเป็นต้องใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด กลยุทธ์ต่อไปนี้อาจช่วยลดโอกาสการติดไวรัสและลดความเสียหายที่อาจเกิดขึ้นหากเกิดการโจมตีได้อย่างมาก:
- การสำรองข้อมูลเป็นประจำ : การสำรองข้อมูลเป็นประจำถือเป็นวิธีป้องกันแรนซัมแวร์ที่มีประสิทธิภาพที่สุดวิธีหนึ่ง ตรวจสอบให้แน่ใจว่าข้อมูลสำรองถูกเก็บไว้ในเซิร์ฟเวอร์ระยะไกลหรืออุปกรณ์ออฟไลน์ ซึ่งแรนซัมแวร์อาจเข้ารหัสไดรฟ์ที่เชื่อมต่ออยู่ไม่สามารถเข้าถึงได้ หากเกิดการโจมตีขึ้น ข้อมูลสำรองเหล่านี้สามารถใช้เพื่อกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่
- อัปเดตซอฟต์แวร์และระบบ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยเป็นประจำ อาชญากรทางไซเบอร์มักใช้ประโยชน์จากช่องโหว่ที่ทราบในซอฟต์แวร์ที่ล้าสมัย ดังนั้นการแก้ไขช่องโหว่เหล่านี้โดยทันทีจึงมีความสำคัญ
ความคิดสุดท้าย: ความระมัดระวังเป็นสิ่งสำคัญ
การโจมตีด้วยแรนซัมแวร์ เช่นที่ Niko เป็นผู้ก่อขึ้น เน้นย้ำถึงความสำคัญของการเฝ้าระวังทางดิจิทัล การปฏิบัติตามแนวทางรักษาความปลอดภัยที่ดีที่สุด การสำรองข้อมูลเป็นประจำ และการให้ความรู้ผู้ใช้เกี่ยวกับจุดเข้าใช้งานที่อาจเกิดขึ้น จะทำให้ความเสียหายที่เกิดจากแรนซัมแวร์ลดลงอย่างมาก เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์มีความคิดสร้างสรรค์มากขึ้นในการใช้วิธีการต่างๆ การคอยติดตามข้อมูลและดำเนินการเชิงรุกจึงเป็นแนวทางป้องกันที่ดีที่สุด
ข้อความเรียกค่าไถ่ฉบับเต็มที่หล่นลงในอุปกรณ์ที่ติดไวรัส Niko Ransomware มีดังต่อไปนี้:
'Hello! Your server data is encrypted and stolen.
To decrypt your files, you need to contact by emailproof3200@proton.me
In order to decrypt the necessary files, you need to send in a message
2 simple files, size as proof that we have a tool to completely decrypt all your files.In a response letter, you will receive your decrypted files and the price and wallet for payment in bitcoins.
You can buy Bitcoin through exchangers: abra.com , paxful.com, coinbase.com , binance.com, gate.io, moonpay.com and any other exchangers
Do not try to decrypt the files yourself or use the services of intermediaries, otherwise you will lose the files forever!
We and only we can decrypt your files.Don't delay, we won't wait for you forever and you will lose files - as the decoder and keys will be deleted and the files will be published on the Internet.'
นิโก้ แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
