NoBackups Ransomware
การปกป้องอุปกรณ์ของคุณจากภัยคุกคามจากมัลแวร์มีความสำคัญยิ่งกว่าที่เคย โดยเฉพาะอย่างยิ่งแรนซัมแวร์ ถือเป็นความเสี่ยงที่สำคัญอย่างยิ่ง เนื่องจากแรนซัมแวร์อาจล็อกผู้ใช้จากข้อมูลและเรียกเงินจำนวนมากเพื่อกู้คืนข้อมูล ในบรรดาแรนซัมแวร์สายพันธุ์ใหม่ที่กำลังเติบโต มีแรนซัมแวร์สายพันธุ์ใหม่อันตรายที่เรียกว่า NoBackups Ransomware มัลแวร์ที่ซับซ้อนนี้ไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังคุกคามเหยื่อด้วยการรั่วไหลของข้อมูล ซึ่งก่อให้เกิดภัยคุกคามถึงสองทาง คือการสูญเสียข้อมูลและการบุกรุกความเป็นส่วนตัว
สารบัญ
พิจารณาอย่างใกล้ชิด: NoBackups Ransomware คืออะไร?
NoBackups เป็นแรนซัมแวร์สายพันธุ์ใหม่ที่เพิ่งค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระหว่างการวิเคราะห์ภัยคุกคามจากมัลแวร์ เมื่อแทรกซึมเข้าไปในระบบ NoBackups จะเริ่มเข้ารหัสไฟล์ในอุปกรณ์ที่ติดไวรัส โดยจะทำเครื่องหมายไฟล์ที่เข้ารหัสแต่ละไฟล์ด้วยการเพิ่มรหัสประจำตัวของเหยื่อที่ไม่ซ้ำกันและนามสกุลไฟล์ '.nobackups' ตัวอย่างเช่น ไฟล์อย่าง '1.png' จะกลายเป็น '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups'
หลังจากการเข้ารหัส มัลแวร์จะปล่อยบันทึกเรียกค่าไถ่ชื่อ 'README.TXT' ข้อความภายในจะเตือนเหยื่อว่าเอกสาร รูปภาพ ฐานข้อมูล และข้อมูลอื่นๆ ของพวกเขาถูกเข้ารหัสแล้ว และจำเป็นต้องใช้คีย์ส่วนตัวพิเศษเพื่อกู้คืนการเข้าถึง ตามบันทึกดังกล่าว มีเพียงผู้โจมตีเท่านั้นที่มีคีย์นี้
เหยื่อได้รับคำแนะนำให้ติดต่ออาชญากรผ่านทางอีเมล 'obackups@mailum.com' หรือผ่านรหัส Session messenger ที่ระบุ หมายเหตุไม่แนะนำให้ใช้เครื่องมือถอดรหัสจากบุคคลที่สามหรือการเปลี่ยนชื่อไฟล์ที่เข้ารหัส โดยอ้างว่าการทำเช่นนี้อาจทำให้ข้อมูลสูญหายอย่างถาวรหรือเรียกค่าไถ่เพิ่มขึ้น
การรีดไถสองครั้ง: การเข้ารหัสและการขโมยข้อมูล
NoBackups ไม่ได้หยุดอยู่แค่การเข้ารหัสเท่านั้น ผู้ให้บริการยังแอบขโมยข้อมูล โดยขู่ว่าจะขายหรือเผยแพร่ไฟล์ที่ขโมยมา หากเหยื่อไม่ตอบกลับภายใน 24 ชั่วโมง กลยุทธ์นี้ หรือที่เรียกว่าการรีดไถซ้ำซ้อน (double extortion) เพิ่มแรงกดดันให้กับเหยื่อด้วยการผสมผสานความสูญเสียทางการเงินเข้ากับความกลัวว่าข้อมูลสำคัญจะถูกเปิดเผย
แม้ว่าบันทึกเรียกค่าไถ่จะสัญญาว่าจะกู้คืนข้อมูลได้เมื่อชำระเงินแล้ว แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะดำเนินการตามนั้น ในหลายกรณี เหยื่อที่ชำระเงินแล้วยังคงไม่สามารถเข้าถึงไฟล์ของตนได้อีกครั้ง ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงแนะนำอย่างยิ่งว่าไม่ควรจ่ายค่าไถ่
Ransomware NoBackups แพร่กระจายอย่างไร
NoBackups ใช้ประโยชน์จากช่องทางการติดเชื้อที่หลากหลาย ซึ่งรวมถึง:
- ซอฟต์แวร์และคีย์เจนที่ละเมิดลิขสิทธิ์: มักจะรวมอยู่กับเพย์โหลดมัลแวร์ที่ซ่อนอยู่
- อีเมลฟิชชิ่ง: ข้อความที่มีไฟล์แนบที่ถูกติดไวรัสหรือลิงก์หลอกลวง
- ชุดช่องโหว่และช่องโหว่ของซอฟต์แวร์: ระบบที่ไม่ได้รับการแก้ไขมีความเสี่ยงเป็นพิเศษ
วิธีการเหล่านี้ล้วนมีลักษณะร่วมกัน คืออาศัยการโต้ตอบของผู้ใช้จึงจะประสบความสำเร็จ ไม่ว่าจะเป็นการดาวน์โหลดไฟล์ คลิกลิงก์ หรือรันโปรแกรม การกระทำของผู้ใช้มักเป็นสิ่งจำเป็นเพื่อให้การติดเชื้อเกิดขึ้น
การต่อสู้กลับ: แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อรักษาอุปกรณ์ให้ปลอดภัย
เพื่อลดความเสี่ยงจากการติดแรนซัมแวร์ เช่น NoBackups ผู้ใช้ควรใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด มาตรการเชิงรุกเหล่านี้สามารถลดความเสี่ยงต่อภัยคุกคามได้อย่างมาก:
- การป้องกันระบบและซอฟต์แวร์
- ควรอัปเดตระบบปฏิบัติการและแอพพลิเคชั่นของคุณให้เป็นเวอร์ชันล่าสุดอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุด
- ใช้โซลูชันป้องกันไวรัสหรือป้องกันมัลแวร์ที่มีชื่อเสียงพร้อมการป้องกันแบบเรียลไทม์และอัปเดตเป็นประจำ
- ปิดใช้งานแมโครในไฟล์ Microsoft Office ตามค่าเริ่มต้น เนื่องจากมักใช้ในการส่งแรนซัมแวร์
- นิสัยการใช้งานที่ปลอดภัย
- อย่าเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลหรือข้อความที่ไม่ได้ร้องขอ
- หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ไม่เป็นทางการหรือมีพฤติกรรมน่าสงสัย
- สำรองไฟล์สำคัญไปยังไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยเป็นประจำ และตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกตัดการเชื่อมต่อจากเครือข่ายหลังจากเสร็จสิ้น
- มาตรการป้องกันเพิ่มเติม
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และเปิดใช้การตรวจสอบปัจจัยหลายชั้นหากเป็นไปได้
- ตรวจสอบปริมาณการใช้งานเครือข่ายและจำกัดสิทธิ์การดูแลระบบเพื่อลดพื้นผิวการโจมตี
- นำระบบป้องกันปลายทางและตรวจจับการบุกรุกมาใช้ โดยเฉพาะบนเครือข่ายธุรกิจ
บทสรุป: การป้องกันคือการป้องกันที่ดีที่สุดของคุณ
NoBackups Ransomware เป็นเครื่องเตือนใจอย่างชัดเจนว่าภัยคุกคามทางไซเบอร์ในปัจจุบันมีความก้าวหน้าและรุนแรงเพียงใด ด้วยความสามารถในการเข้ารหัสไฟล์และภัยคุกคามจากการเปิดเผยข้อมูล จึงสร้างสถานการณ์ที่อันตรายอย่างยิ่งสำหรับเหยื่อ แม้ว่าการกู้คืนข้อมูลโดยไม่มีการสำรองข้อมูลอาจเป็นไปไม่ได้ แต่การป้องกันการติดเชื้อตั้งแต่แรกนั้นสามารถทำได้อย่างง่ายดาย การเฝ้าระวัง การอัปเดตซอฟต์แวร์ และการปฏิบัติตามแนวทางรักษาความปลอดภัยที่เข้มงวด ผู้ใช้สามารถลดความเสี่ยงจากแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ ได้อย่างมาก
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ NoBackups Ransomware:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
