ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ ไม่มีใครเรียกค่าไถ่

ไม่มีใครเรียกค่าไถ่

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

ในภูมิทัศน์อาชญากรรมไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา แรนซัมแวร์ยังคงเป็นหนึ่งในภัยคุกคามที่สร้างความเสียหายและแพร่หลายมากที่สุดทั้งต่อบุคคลและองค์กร การเกิดขึ้นของ Nobody Ransomware ซึ่งเป็นสายพันธุ์ที่พัฒนามาจากแรนซัมแวร์ Chaos สะท้อนให้เห็นถึงอันตรายที่ยังคงเกิดขึ้นจากผู้ก่อภัยคุกคามที่พยายามรีดไถเหยื่อผ่านการเข้ารหัสไฟล์และการเรียกค่าไถ่ การทำความเข้าใจวิธีการทำงานของมัลแวร์ชนิดนี้และการรู้วิธีป้องกันถือเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยทางดิจิทัล

ภาพรวมทางเทคนิคของ Nobody Ransomware

Nobody Ransomware ดำเนินตามรูปแบบที่มักพบในแคมเปญแรนซัมแวร์ยุคใหม่ แต่นำเสนอวิธีการพรางตัวและข่มขู่ในรูปแบบเฉพาะของตัวเอง เมื่อรันแล้ว แรนซัมแวร์จะเริ่มเข้ารหัสไฟล์ทั่วทั้งระบบที่ถูกโจมตี โดยเปลี่ยนชื่อไฟล์ด้วยการเพิ่มนามสกุลไฟล์สี่ตัวอักษร เช่น '.ckoz' หรือ '.jylq' ตัวอย่างเช่น ไฟล์ชื่อ 1.png จะกลายเป็น 1.png.ckoz หลังการเข้ารหัส

นอกจากการเข้ารหัสข้อมูลผู้ใช้แล้ว แรนซัมแวร์ยังปล่อยบันทึกเรียกค่าไถ่ชื่อ 'README-NOBODY.txt' บันทึกนี้แจ้งให้เหยื่อทราบว่าเอกสาร รูปภาพ ฐานข้อมูล และไฟล์สำคัญอื่นๆ ของพวกเขาถูกเข้ารหัสแล้ว โดยเสนอให้ถอดรหัสไฟล์สามไฟล์เพื่อเป็น 'หลักฐาน' ว่าสามารถกู้คืนได้ และแนะนำให้เหยื่อติดต่อผู้โจมตีผ่านบัญชี Telegram ที่ให้ไว้ บันทึกดังกล่าวเรียกร้องให้ชำระเงินเป็น Bitcoin พร้อมระบุที่อยู่กระเป๋าเงินสำหรับเรียกค่าไถ่

การเรียกร้องค่าไถ่และความเสี่ยง

แม้ว่าผู้โจมตีจะอ้างว่าสามารถกู้คืนไฟล์ได้หลังจากชำระเงินแล้ว แต่ก็ไม่มีการรับประกันว่าเหยื่อที่ปฏิบัติตามจะได้รับเครื่องมือถอดรหัสที่ถูกต้อง อาชญากรไซเบอร์มักหายตัวไปหลังจากได้รับเงิน ทำให้เหยื่อต้องสูญเสียข้อมูลที่ถูกเข้ารหัสและสูญเสียเงิน นอกจากนี้ การจ่ายค่าไถ่ยังกระตุ้นให้เกิดการโจมตีเพิ่มเติมและสนับสนุนระบบนิเวศอาชญากรรมที่กว้างขึ้น

ในกรณีส่วนใหญ่ ไฟล์ที่เข้ารหัสจะสามารถกู้คืนได้ก็ต่อเมื่อเหยื่อมีการสำรองข้อมูลที่ปลอดภัยและไม่ถูกบุกรุก การกำจัดแรนซัมแวร์ออกจากระบบที่ติดไวรัสก็มีความสำคัญไม่แพ้กันเพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติมหรือการแพร่กระจายของภัยคุกคามข้ามเครือข่ายที่เชื่อมต่อ

การแพร่กระจายและพาหะการติดเชื้อ

Nobody Ransomware เช่นเดียวกับ Ransomware อื่นๆ ที่ใช้วิธีการหลอกลวงหลากหลายรูปแบบเพื่อแทรกซึมเข้าสู่ระบบ ผู้ก่อภัยคุกคามมักแพร่กระจายมัลแวร์เหล่านี้ผ่าน:

  • ไฟล์แนบอีเมลที่เป็นอันตรายหรือลิงก์ที่ปลอมตัวเป็นการสื่อสารที่ถูกต้องตามกฎหมายจากหน่วยงานที่เชื่อถือได้
  • ซอฟต์แวร์ละเมิดลิขสิทธิ์ แคร็ก หรือตัวเปิดใช้งานที่ไม่ได้รับอนุญาต ซึ่งมักปกปิดมัลแวร์ที่ฝังอยู่
  • เว็บไซต์ที่ถูกบุกรุกหรือปลอมซึ่งส่งเสริมการดาวน์โหลดที่ดูเหมือนถูกกฎหมาย
  • ไดรฟ์ USB ที่ติดไวรัส เครือข่ายเพียร์ทูเพียร์ (P2P) หรือแคมเปญโฆษณาแฝงที่ส่งข้อมูลโดยที่ผู้ใช้ไม่ได้โต้ตอบโดยตรง

    • ผู้โจมตียังใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์และใช้กลวิธีทางสังคม เช่น ข้อความสนับสนุนปลอมหรือป๊อปอัปหลอกลวง เพื่อโน้มน้าวให้ผู้ใช้ดำเนินการไฟล์ที่เป็นอันตราย

    แนวทางปฏิบัติด้านความปลอดภัยที่มีประสิทธิภาพเพื่อป้องกันการติดเชื้อ

    การป้องกันที่ดีที่สุดจากแรนซัมแวร์คือการผสมผสานระหว่างพฤติกรรมเชิงรุก มาตรการรักษาความปลอดภัยแบบหลายชั้น และการตระหนักรู้อย่างสม่ำเสมอ ผู้ใช้และองค์กรสามารถลดความเสี่ยงได้อย่างมากโดยการนำแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้มาใช้:

    รักษาการสำรองข้อมูลปกติ – จัดเก็บสำเนาของข้อมูลสำคัญบนระบบจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ที่ไม่ได้เชื่อมต่อกับอุปกรณ์หลักหรือเครือข่ายของคุณอย่างต่อเนื่อง

    ใช้การอัปเดตความปลอดภัยทันที – คอยอัปเดตระบบปฏิบัติการ เบราว์เซอร์ และแอพพลิเคชั่นต่างๆ เพื่อกำจัดช่องโหว่ที่อาชญากรทางไซเบอร์ใช้ประโยชน์

    ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง – ใช้เครื่องมือป้องกันไวรัสและป้องกันมัลแวร์ที่ครอบคลุมซึ่งสามารถตรวจจับและบล็อกแรนซัมแวร์ได้ก่อนที่จะดำเนินการ

    ใช้ความระมัดระวังในการใช้งานออนไลน์ – หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลที่ไม่คาดคิด คลิกลิงก์ที่น่าสงสัย หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

    จำกัดสิทธิ์การดูแลระบบ – ใช้งานบัญชีที่ไม่ใช่ผู้ดูแลระบบเป็นประจำทุกวันเพื่อลดผลกระทบที่อาจเกิดขึ้นจากมัลแวร์ต่อระบบโดยรวม

    เปิดใช้งานการมองเห็นนามสกุลไฟล์ – ขั้นตอนง่ายๆ นี้สามารถช่วยให้ผู้ใช้สามารถตรวจพบไฟล์ปฏิบัติการที่เป็นอันตรายซึ่งปลอมตัวมาเป็นไฟล์ที่ไม่เป็นอันตรายได้

    การบูรณาการแนวทางปฏิบัตินี้ช่วยให้ผู้ใช้สามารถสร้างการป้องกันหลายชั้นได้ ลดโอกาสการติดแรนซัมแวร์ และลดความเสียหายให้น้อยที่สุดหากเกิดขึ้น

    การตอบสนองต่อการติดเชื้อ Nobody Ransomware

    หากระบบติดไวรัส การป้องกันโดยทันทีเป็นสิ่งสำคัญอย่างยิ่ง ตัดการเชื่อมต่ออุปกรณ์จากทุกเครือข่ายเพื่อหยุดการเข้ารหัสหรือการแพร่กระจายเพิ่มเติม ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ใช้เครื่องมือป้องกันมัลแวร์ที่เชื่อถือได้เพื่อกำจัดการติดเชื้อ ผู้ที่ตกเป็นเหยื่อควรมุ่งเน้นไปที่การกู้คืนไฟล์ที่ได้รับผลกระทบจากการสำรองข้อมูลที่ปลอดภัย ไม่ควรจ่ายค่าไถ่เป็นอย่างยิ่ง เพราะการทำเช่นนั้นไม่เพียงแต่จะยิ่งกระตุ้นให้เกิดอาชญากรรมทางไซเบอร์เท่านั้น แต่ยังไม่สามารถรับประกันการกู้คืนไฟล์ได้อีกด้วย

    บทสรุป

    Nobody Ransomware เป็นอีกตัวอย่างหนึ่งที่แสดงให้เห็นว่าแรนซัมแวร์ยังคงพัฒนาอย่างต่อเนื่องและใช้ประโยชน์จากข้อผิดพลาดของมนุษย์ ระบบที่ไม่ได้รับการแก้ไข และพฤติกรรมออนไลน์ที่ไม่ปลอดภัย แม้ว่าภัยคุกคามนี้จะร้ายแรง แต่ก็ไม่ใช่ว่าจะเอาชนะไม่ได้ ด้วยการรักษาสุขอนามัยด้านความปลอดภัยที่เหมาะสม การอัปเดตอย่างสม่ำเสมอ และพฤติกรรมการใช้งานอินเทอร์เน็ตอย่างระมัดระวัง ผู้ใช้สามารถลดความเสี่ยงต่อแรนซัมแวร์และมัลแวร์รูปแบบอื่นๆ ได้อย่างมาก กุญแจสำคัญของการป้องกันไม่ได้อยู่แค่ที่เทคโนโลยีเท่านั้น แต่ยังอยู่ที่การตระหนักรู้และการเตรียมพร้อมอีกด้วย


    System Messages

    The following system messages may be associated with ไม่มีใครเรียกค่าไถ่:

    !!! ULTIMATE WARNING: NOBODY RANSOMWARE DOMINATES YOUR SYSTEM !!!

    ALL YOUR FILES, DOCUMENTS, PHOTOS, AND PERSONAL DATA HAVE BEEN ENCRYPTED WITH MILITARY-GRADE ALGORITHMS. IT IS IMPOSSIBLE TO RECOVER THEM WITHOUT OUR UNIQUE DECRYPTION KEY.

    ANY ATTEMPT TO RECOVER, MODIFY, OR EVEN TOUCH A SINGLE FILE WITHOUT OUR CONSENT WILL RESULT IN INSTANT AND COMPLETE DESTRUCTION OF YOUR DATA. YOUR LIFE'S WORK, YOUR SECRETS, EVERYTHING WILL BE GONE FOREVER.

    WE CONTROL YOUR SYSTEM. WE WATCH EVERY STEP YOU TAKE.

    YOU HAVE 72 HOURS TO OBEY OUR INSTRUCTIONS. AFTER THIS PERIOD:
    - EVERY FILE ON YOUR COMPUTER AND NETWORK WILL BE DESTROYED.
    - CONFIDENTIAL AND PRIVATE DATA WILL BE PUBLISHED ONLINE FOR THE WORLD TO SEE.
    - YOUR IDENTITY AND CREDENTIALS MAY BE SOLD TO CRIMINAL MARKETS.

    THERE IS NO 'ESCAPE', NO 'RECOVERY SOFTWARE', NO 'HELPFUL EXPERTS'. YOUR SYSTEM WILL SELF-DESTRUCT IF TAMPERED WITH.

    INSTRUCTIONS TO OBEY AND RECOVER:
    1. INSTALL TELEGRAM IMMEDIATELY.
    2. CONTACT US: hxxps://t.me/stfuhq
    3. SEND YOUR PERSONAL ID FROM THE ENCRYPTED FILES.
    4. PAY THE RANSOM IN BITCOIN: 1Co3gSbyxoktTqMt85y4V4KPT7nsUNiY19

    ONCE PAYMENT IS CONFIRMED, YOU WILL RECEIVE THE DECRYPTION TOOL. FAIL, AND YOU LOSE EVERYTHING.

    FINAL WARNINGS:
    - RENAME OR MOVE FILES = INSTANT DATA WIPE
    - USE RECOVERY TOOLS = FATAL ERROR, EVERYTHING DELETED
    - TALK TO "SECURITY EXPERTS" = IRREVERSIBLE PUBLIC LEAK

    FOLLOW OUR COMMANDS OR FACE COMPLETE RUIN. THIS IS YOUR ONLY CHANCE.

    --- NOBODY RANSOMWARE: WE OWN YOUR DATA ---
    NOBODY RANSOMWARE

    Don't worry, you can return all your files!

    All your files like documents, photos, databases and other important are encrypted

    What guarantees do we give to you?

    You can send 3 of your encrypted files and we decrypt it for free.

    You must follow these steps To decrypt your files :
    1) Write on our Telegram: https://t.me/stfuhq ( In case of no answer in 24 hours check your spam folder )
    2) Obtain Bitcoin ( You have to pay for decryption in Bitcoins. After payment we will send you the tool that will decrypt all your files. )
    3) BTC ADRESS: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

    มาแรง

    American Express -...

    ฟิชชิ่ง, สแปม
    อาชญากรไซเบอร์มักใช้ประโยชน์จากความคุ้นเคยของแบรนด์ที่น่าเชื่อถือเพื่อล่อลวงผู้ใช้ที่ไม่ทันระวังให้เปิดเผยข้อมูลที่ละเอียดอ่อน กลโกง 'American Express - Sign-In Attempt Was Blocked' เป็นตัวอย่างสำคัญของกลวิธีนี้ อีเมลเหล่านี้ปลอมแปลงเป็นการแจ้งเตือนความปลอดภัยจาก American Express โดยอ้างว่ามีการบล็อกความพยายามลงชื่อเข้าใช้ที่น่าสงสัย และกระตุ้นให้ผู้รับดำเนินการทันที...

    การหลอกลวงรางวัล OKX

    เว็บไซต์อันธพาล
    ในขณะที่โลกดิจิทัลยังคงขยายตัวอย่างต่อเนื่อง จำนวนการหลอกลวงออนไลน์ที่พุ่งเป้าไปที่ผู้ใช้ที่ไม่ทันระวังตัวก็เพิ่มขึ้นตามไปด้วย อาชญากรไซเบอร์ใช้ประโยชน์จากความไว้วางใจ ความอยากรู้อยากเห็น...

    Chainspanhub.com

    เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    นักต้มตุ๋นยังคงใช้ประโยชน์จากเว็บไซต์หลอกลวงเพื่อเผยแพร่กลโกง โฆษณาที่รบกวน และแม้แต่มัลแวร์ ในสภาพแวดล้อมที่การคลิกเพียงครั้งเดียวโดยไม่ระมัดระวังอาจส่งผลกระทบต่อความปลอดภัย...

    เข้าชมมากที่สุด

    มัลแวร์

    ฟิชชิ่ง, สแปม
    33,390
    ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    30,357
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    Fuq.คอม

    โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
    23,205
    Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
    กำลังโหลด...