ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ แรนซัมแวร์ NOCT

แรนซัมแวร์ NOCT

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

การปกป้องอุปกรณ์จากมัลแวร์ไม่ใช่เรื่องที่เลือกได้อีกต่อไปในสภาพแวดล้อมภัยคุกคามในปัจจุบัน ที่การโจมตีด้วยแรนซัมแวร์สามารถทำให้การดำเนินงานส่วนบุคคลและธุรกิจหยุดชะงักได้ทันที แรนซัมแวร์สายพันธุ์ใหม่ได้รับการออกแบบมาเพื่อล็อกข้อมูลที่มีค่าและกดดันเหยื่อทางจิตใจให้จ่ายเงินเพื่อปลดล็อกข้อมูลนั้น แรนซัมแวร์ NOCT เป็นตัวอย่างที่ร้ายแรงของภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องนี้ โดยผสมผสานการเข้ารหัสที่แข็งแกร่งเข้ากับกลยุทธ์การขู่กรรโชกที่รุนแรง

ขอแนะนำ NOCT Ransomware

มัลแวร์เรียกค่าไถ่ NOCT ถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลระหว่างการสืบสวนคดีการโจมตีด้วยมัลแวร์ที่กำลังเกิดขึ้น เมื่อมันแทรกซึมเข้าสู่ระบบแล้ว ภัยคุกคามนี้จะเข้ารหัสไฟล์จำนวนมากและทำเครื่องหมายไฟล์เหล่านั้นโดยการเพิ่มนามสกุล '.NOCT' ต่อท้ายชื่อไฟล์เดิม การเปลี่ยนแปลงไฟล์ที่เกิดขึ้นทันทีและเห็นได้ชัดนี้เป็นการยืนยันว่าระบบถูกโจมตีแล้ว นอกจากการเข้ารหัสแล้ว NOCT ยังเปลี่ยนภาพพื้นหลังเดสก์ท็อปและวางข้อความเรียกค่าไถ่ชื่อ 'READ_ME.txt' เพื่อให้เหยื่อรับรู้ถึงการโจมตี

กลยุทธ์การเข้ารหัสและคำเตือนสำหรับผู้เสียหาย

ข้อความเรียกค่าไถ่มีทั้งภาษาอังกฤษและภาษารัสเซีย ทำให้ผู้โจมตีสามารถขยายขอบเขตการโจมตีได้กว้างขึ้น ข้อความแจ้งให้เหยื่อทราบว่าข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจ รวมถึงเอกสาร รูปภาพ วิดีโอ และฐานข้อมูล ไม่สามารถเข้าถึงได้ ผู้โจมตีอ้างว่าข้อมูลได้รับการปกป้องโดยใช้การเข้ารหัสแบบ AES-256 และ RSA-2048 โดยเน้นย้ำถึงความยากลำบากในการกู้คืนไฟล์โดยปราศจากความช่วยเหลือจากพวกเขา เหยื่อได้รับการเตือนอย่างชัดเจนว่าห้ามเปลี่ยนชื่อหรือย้ายไฟล์ที่เข้ารหัส ห้ามใช้เครื่องมือการกู้คืน ห้ามใช้ข้อมูลสำรอง ห้ามรีสตาร์ทระบบ หรือบูตเข้าสู่โหมดปลอดภัย เนื่องจากเชื่อว่าการกระทำเหล่านี้อาจทำให้ข้อมูลเสียหายอย่างถาวร

การเรียกร้องค่าไถ่และแรงกดดันจากการนับถอยหลัง

เพื่อกู้คืนการเข้าถึงไฟล์ที่ถูกเข้ารหัส ผู้เสียหายจะได้รับคำแนะนำให้จ่าย 0.5 บิตคอยน์ไปยังกระเป๋าเงินดิจิทัลที่กำหนดไว้ หลังจากชำระเงินเสร็จสิ้น พวกเขาจะได้รับแจ้งให้ส่งหลักฐานการทำธุรกรรมพร้อมกับรหัสประจำตัวระบบที่ไม่ซ้ำกันไปยังผู้โจมตี ข้อความดังกล่าวระบุเส้นตายที่เข้มงวด 72 ชั่วโมง หลังจากนั้นรหัสถอดรหัสจะถูกทำลาย การกดดันด้านเวลาเช่นนี้เป็นกลยุทธ์ที่จงใจออกแบบมาเพื่อบังคับให้ตัดสินใจอย่างรวดเร็วโดยไม่พิจารณาทางเลือกอื่นอย่างเหมาะสม

ความท้าทายในการฟื้นฟูและความเสี่ยงในการชำระเงิน

ในกรณีส่วนใหญ่ที่เกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ NOCT เหยื่อไม่สามารถกู้คืนไฟล์ได้เว้นแต่จะมีข้อมูลสำรองที่สะอาดและไม่ได้รับผลกระทบ หรือมีโซลูชันการถอดรหัสจากบุคคลที่สามที่ถูกต้องตามกฎหมายออกมาในอนาคต แม้ว่าผู้โจมตีจะสัญญาว่าจะกู้คืนไฟล์ให้หลังจากจ่ายเงินแล้ว แต่การจ่ายค่าไถ่เป็นสิ่งที่ไม่ควรทำอย่างยิ่ง เพราะไม่มีการรับประกันว่าจะได้รับเครื่องมือถอดรหัสที่ใช้งานได้ และการจ่ายเงินมีแต่จะยิ่งส่งเสริมให้เกิดกิจกรรมทางอาชญากรรมมากขึ้น

การแพร่กระจายและผลกระทบของเครือข่าย

มัลแวร์เรียกค่าไถ่ NOCT สามารถแพร่กระจายไปไกลกว่าอุปกรณ์เพียงเครื่องเดียว ในสภาพแวดล้อมเครือข่าย มันอาจเคลื่อนที่ไปมาและเข้ารหัสข้อมูลบนระบบที่เชื่อมต่ออยู่ ทำให้ความเสียหายทวีความรุนแรงขึ้น นอกจากนี้ยังสามารถเข้ารหัสไฟล์ที่สร้างขึ้นใหม่หรือไฟล์ที่ไม่เคยถูกแตะต้องมาก่อนบนเครื่องที่ติดเชื้อแล้วได้อีกด้วย ด้วยเหตุนี้ การแยกเครื่องที่ได้รับผลกระทบโดยทันทีและการกำจัดมัลแวร์อย่างรวดเร็วจึงเป็นขั้นตอนสำคัญในการจำกัดขอบเขตของการโจมตี

วิธีการติดเชื้อทั่วไป

เช่นเดียวกับมัลแวร์เรียกค่าไถ่ตระกูลอื่นๆ NOCT อาศัยกลไกการแพร่กระจายที่หลอกลวง โดยใช้ประโยชน์จากพฤติกรรมของผู้ใช้และจุดอ่อนของซอฟต์แวร์ ช่องทางการติดเชื้อที่พบบ่อยที่สุด ได้แก่:

อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย ข้อความสนับสนุนปลอม เว็บไซต์ที่ถูกบุกรุก อุปกรณ์ USB ที่ติดไวรัส เครือข่ายแบบ Peer-to-Peer ซอฟต์แวร์ละเมิดลิขสิทธิ์ โปรแกรมสร้างคีย์ เครื่องมือแคร็ก และการโจมตีช่องโหว่ของซอฟต์แวร์ที่ยังไม่ได้รับการแก้ไข

ในหลายกรณี การติดเชื้อจะเริ่มต้นขึ้นเมื่อผู้ใช้เปิดไฟล์ที่ปนเปื้อน เช่น ไฟล์ปฏิบัติการ สคริปต์ เอกสาร ไฟล์เก็บถาวร หรืออิมเมจดิสก์ โดยไม่รู้ตัวว่าได้เปิดใช้งานแรนซัมแวร์แล้ว

แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเพื่อลดความเสี่ยงจากมัลแวร์เรียกค่าไถ่

การป้องกันภัยคุกคาม เช่น NOCT Ransomware จำเป็นต้องมีพฤติกรรมด้านความปลอดภัยที่สม่ำเสมอและเชิงรุก ผู้ใช้สามารถเพิ่มความสามารถในการรับมือได้อย่างมากโดยการใช้มาตรการต่อไปนี้:

  • หมั่นอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่ออุดช่องโหว่ด้านความปลอดภัยที่ทราบแล้ว
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงซึ่งมีระบบป้องกันแบบเรียลไทม์ และสแกนหาความผิดปกติอย่างสม่ำเสมอ
  • ควรระมัดระวังอีเมล ไฟล์แนบ และลิงก์ที่ไม่ได้รับเชิญ โดยเฉพาะอย่างยิ่งที่เร่งให้ดำเนินการทันที
  • หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์ แหล่งดาวน์โหลดที่ไม่เป็นทางการ และเครื่องมือเปิดใช้งานที่ไม่ได้รับอนุญาต
  • ควรทำการสำรองข้อมูลเป็นประจำ โดยจัดเก็บไว้ในสถานที่ที่ไม่ได้เชื่อมต่อกับระบบหลักหรือสถานที่ที่ปลอดภัย และทดสอบขั้นตอนการกู้คืนข้อมูลเป็นระยะ

บทสรุป

NOCT Ransomware แสดงให้เห็นว่าการเข้ารหัสขั้นสูง วิศวกรรมสังคม และการกดดันด้วยเวลาถูกนำมาใช้ร่วมกันเพื่อเรียกค่าไถ่จากเหยื่ออย่างมีประสิทธิภาพ แม้ว่าการกำจัดมัลแวร์จะเป็นสิ่งสำคัญในการหยุดยั้งความเสียหายเพิ่มเติม แต่การป้องกัน การตรวจจับตั้งแต่เนิ่นๆ และการสำรองข้อมูลที่เชื่อถือได้ยังคงเป็นการป้องกันที่แข็งแกร่งที่สุด การทำความเข้าใจวิธีการทำงานของแรนซัมแวร์และการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง จะช่วยลดโอกาสและผลกระทบของการโจมตีที่ทำลายล้างดังกล่าวได้อย่างมาก

System Messages

The following system messages may be associated with แรนซัมแวร์ NOCT:

!!! NOCT !!!

All your personal data – photos, videos, documents, databases – have been ENCRYPTED.
ВСЕ ваши личные данные – фотографии, видео, документы, базы данных – были ЗАШИФРОВАНЫ.

There is NO way to access them without a special decryption key and software,
which only we possess.
Невозможно получить к ним доступ без специального ключа дешифровки и программного обеспечения,
которыми обладаем только мы.

This is the result of military-grade double encryption (AES-256 + RSA-2048) applied to your files.
Это результат применения двойного шифрования военного уровня (AES-256 + RSA-2048) к вашим файлам.

You have lost control over your system.
Вы потеряли контроль над вашей системой.

DO NOT try to:
НЕ пытайтесь:

- Rename or move any encrypted files
Переименовывать или перемещать зашифрованные файлы

- Use recovery tools or backups
Использовать средства восстановления или резервные копии

- Turn off or restart your computer
Выключать или перезагружать компьютер

- Run in safe mode
Загружаться в безопасном режиме

Any of these actions may result in PERMANENT and IRREVERSIBLE loss of your files.
Любое из этих действий может привести к ПОЛНОЙ и НЕОБРАТИМОЙ потере ваших файлов.

How to recover your files:
Как восстановить ваши файлы:

1. Send 0.5 BTC to the following Bitcoin address:
Отправьте 0.5 BTC на следующий биткоин-адрес:
-

2. Email us at:
Напишите нам по адресу:
-

Include your System ID and proof of payment.
Укажите свой системный идентификатор и подтверждение оплаты.

3. After confirmation, we will send you the decryption tool and your unique key.
После подтверждения мы отправим вам программу дешифровки и ваш уникальный ключ.

You have 72 hours to pay. After that, your key will be permanently destroyed.
У вас есть 72 часа для оплаты. После этого ваш ключ будет безвозвратно уничтожен.

Want proof we can help?
Хотите доказательство того, что мы можем помочь?

We allow you to decrypt ONE file (under 1MB) for free.
Мы разрешаем вам бесплатно расшифровать ОДИН файл (размером до 1 МБ).

Your System ID (Save this):
Ваш системный идентификатор (сохраните его):
5a139c7fc54e509d82545f44ccb8fddb28b0b378e4d9ca701c18ab0da9268dca

Do not waste time.
Не тратьте время зря.

NOCT

มาแรง

Webmotion.co.in

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การระมัดระวังตัวขณะท่องเว็บเป็นสิ่งสำคัญ เนื่องจากเว็บไซต์หลอกลวงและแผนการโฆษณาที่ก้าวร้าวมีการพัฒนาอย่างต่อเนื่อง ผู้ไม่หวังดีมักสร้างหน้าเว็บที่เลียนแบบฟังก์ชันการทำงานที่ถูกต้อง...

มัลแวร์ EtherRAT

เครื่องมือการบริหารจัดการระยะไกล, ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
เชื่อกันว่าแคมเปญคุกคามที่เพิ่งถูกค้นพบซึ่งเชื่อมโยงกับผู้ปฏิบัติการชาวเกาหลีเหนือ กำลังใช้ประโยชน์จากช่องโหว่ที่สำคัญอย่าง React2Shell (RSC)...

News-hedebe.cc

แอดแวร์
อินเทอร์เน็ตเต็มไปด้วยความสะดวกสบาย แต่ก็เป็นแหล่งรวมของเว็บไซต์หลอกลวงที่มุ่งหวังจะเอาเปรียบผู้ใช้ที่ไม่ทันระวังตัว หนึ่งในเว็บไซต์ปลอมแปลงอย่าง News-hedebe.cc...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
30,272
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
28,202
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
23,695
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...