NoEscape แรนซัมแวร์
NoEscape เป็นภัยคุกคามแรนซัมแวร์ที่ทำงานบนโมเดลของ Ransomware-as-a-Service ซึ่งมอบให้กับอาชญากรรายอื่นที่ให้บริการในฐานะบริษัทในเครือหรือลูกค้า เครื่องมือสร้างแรนซัมแวร์นี้มีอินเทอร์เฟซที่เป็นมิตรกับผู้ใช้ซึ่งช่วยให้บริษัทในเครือสามารถปรับแต่งการกำหนดค่าต่างๆ ได้ในขณะที่สร้างโปรแกรมเรียกค่าไถ่ของแรนซัมแวร์ วัตถุประสงค์หลักของ NoEscape คือการเข้ารหัสไฟล์ จับตัวประกันและเรียกค่าไถ่
NoEscape มีความคล้ายคลึงกับแรนซัมแวร์อีกตัวหนึ่งที่รู้จักกันในชื่อ Avaddon ในบางกรณี NoEscape จะแก้ไขชื่อไฟล์โดยเพิ่มสตริงของอักขระแบบสุ่มต่อท้าย และสร้างไฟล์ข้อความชื่อ 'HOW_TO_RECOVER_FILES.txt' ซึ่งมีหมายเหตุเรียกค่าไถ่ นอกจากนี้ NoEscape ยังดำเนินการชุดคำสั่งเพื่อลบ Shadow Volume Copies และการสำรองข้อมูลระบบ จึงป้องกันการกู้คืนไฟล์ที่เข้ารหัสได้ง่าย
ภัยคุกคามแรนซัมแวร์เช่น NoEscape ส่งผลกระทบต่อไฟล์ประเภทต่างๆ
บันทึกที่ส่งถึงผู้ที่ตกเป็นเหยื่อของภัยคุกคามทำหน้าที่เป็นการสื่อสารจากแฮ็กเกอร์ซึ่งระบุตัวเองว่าเป็นกลุ่มที่เรียกว่า NoEscape มันแจ้งให้เหยื่อทราบว่าเครือข่ายของพวกเขาถูกบุกรุกและติดไวรัส จุดประสงค์ของการโจมตีคือเพื่อเข้ารหัสไฟล์ที่เกี่ยวข้องทั้งหมด รวมถึงเอกสารของบริษัท ฐานข้อมูล และข้อมูลสำคัญอื่น ๆ ที่จัดเก็บไว้ในเครือข่าย
บันทึกยังเปิดเผยต่อไปว่าผู้กระทำความผิดยังได้รับสิทธิ์ในการเข้าถึงเอกสารลับ ข้อมูลส่วนบุคคล และข้อมูลละเอียดอ่อนของเหยื่อโดยไม่ได้รับอนุญาต สิ่งนี้จะเพิ่มชั้นของภัยคุกคามและอันตรายที่อาจเกิดขึ้นกับผู้ที่ตกเป็นเหยื่อ
เพื่อให้เข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง เหยื่อจะได้รับคำแนะนำในบันทึก พวกเขาจำเป็นต้องชำระเงินเพื่อแลกกับเครื่องมือการกู้คืนพิเศษ การปฏิบัติตามข้อกำหนดนี้เน้นย้ำ เนื่องจากการไม่ปฏิบัติตามจะส่งผลให้ไฟล์ที่ได้รับผลกระทบถูกเข้ารหัสต่อไปอย่างไม่มีกำหนด นอกจากนี้ โน้ตยังเตือนว่าข้อมูลที่ดาวน์โหลดจะถูกตั้งค่าสำหรับขายบน Dark Net ซึ่งเป็นการเน้นย้ำถึงความร้ายแรงของสถานการณ์
เพื่ออำนวยความสะดวกในกระบวนการชำระเงิน เหยื่อจะได้รับเชิญให้ดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR ซึ่งให้การเข้าถึงอินเทอร์เน็ตโดยไม่ระบุตัวตน ภายในโน้ตมีลิงก์เฉพาะซึ่งผู้ที่ตกเป็นเหยื่อต้องไปโดยใช้เบราว์เซอร์ TOR พวกเขาจะถูกขอให้ระบุตัวตนเฉพาะ (ID) และปฏิบัติตามคำแนะนำที่ให้ไว้เพื่อดำเนินการชำระเงิน
บันทึกเตือนผู้ที่ตกเป็นเหยื่ออย่างชัดเจนไม่ให้พยายามแก้ไขหรือกู้คืนไฟล์อิสระ ตามคำยืนยันของบันทึก เฉพาะผู้กระทำความผิดเท่านั้นที่มีความสามารถในการกู้คืนไฟล์ที่เข้ารหัส ดังนั้นการพยายามกู้คืนโดยไม่ได้รับอนุญาตจะไร้ผล
การมีความปลอดภัยเพียงพอต่อการโจมตีแรนซัมแวร์เป็นสิ่งสำคัญ
การปกป้องอุปกรณ์และข้อมูลจากการติดแรนซัมแวร์จำเป็นต้องใช้ชุดมาตรการที่ครอบคลุมเพื่อให้แน่ใจว่ามีการป้องกันที่แข็งแกร่งจากภัยคุกคามที่อาจเกิดขึ้น ผู้ใช้สามารถทำตามขั้นตอนต่อไปนี้เพื่อปกป้องอุปกรณ์และข้อมูลของตน:
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ: การรักษาซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการให้ทันสมัยเป็นสิ่งสำคัญ การอัปเดตซอฟต์แวร์มักจะมีแพตช์ความปลอดภัยที่ช่วยระบุช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง: ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้อย่างสม่ำเสมอ โปรแกรมนี้สามารถช่วยตรวจจับและบล็อกการติดแรนซัมแวร์ รวมทั้งให้การป้องกันตามเวลาจริงจากภัยคุกคามที่เกิดขึ้นใหม่
- ใช้ความระมัดระวังเมื่อโต้ตอบกับลิงก์หรือเปิดไฟล์แนบ: แรนซัมแวร์มักจะแพร่กระจายผ่านลิงก์ที่เป็นอันตรายและไฟล์แนบอีเมล ผู้ใช้ควรระมัดระวังและพยายามอย่าคลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
- เปิดใช้งานการสำรองข้อมูลอัตโนมัติ: การสำรองข้อมูลของคุณอย่างสม่ำเสมอเป็นสิ่งสำคัญ โซลูชันการสำรองข้อมูลอัตโนมัติช่วยให้มั่นใจได้ว่าไฟล์จะได้รับการบันทึกอย่างสม่ำเสมอและปลอดภัยไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการบนระบบคลาวด์ ซึ่งจะช่วยป้องกันข้อมูลสูญหายในกรณีที่มีการโจมตีจากแรนซัมแวร์
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร: การใช้รหัสผ่านที่รัดกุมและซับซ้อนและการหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายบัญชีเป็นสิ่งสำคัญ เป็นตัววัดที่ดีในการใช้ความสัมพันธ์ระหว่างตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA): การเปิดใช้งาน 2FA รวมถึงการเคลือบความปลอดภัยเพิ่มเติมโดยกำหนดให้มีขั้นตอนการยืนยันเพิ่มเติม เช่น รหัสเฉพาะที่ส่งไปยังอุปกรณ์พกพา เมื่อเข้าสู่ระบบบัญชี วิธีนี้สามารถช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกบุกรุกก็ตาม
- ให้ความรู้และฝึกอบรมผู้ใช้: ผู้ใช้ควรได้รับความรู้เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์และฝึกอบรมเกี่ยวกับวิธีปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย ซึ่งรวมถึงการจดจำอีเมลที่น่าสงสัย หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จัก และระมัดระวังเมื่อดาวน์โหลดหรือติดตั้งซอฟต์แวร์
- จำกัดสิทธิ์ของผู้ใช้: ผู้ใช้ควรได้รับเฉพาะสิทธิ์ที่จำเป็นในการปฏิบัติงาน การจำกัดสิทธิ์ของผู้ดูแลระบบสามารถช่วยลดผลกระทบของการติดไวรัสแรนซัมแวร์ได้โดยการจำกัดความสามารถในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายหรือทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต
เมื่อปฏิบัติตามมาตรการเชิงรุกเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการติดแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากอันตรายที่อาจเกิดขึ้นได้
ข้อความของข้อความบันทึกค่าไถ่ที่ส่งโดย NoEscape Ransomware คือ:
' ------------------------------------------------------- -------------------------------
>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<
-------------------------------------------------- ------------------------------
เกิดอะไรขึ้น?
เครือข่ายของคุณถูกแฮ็กและติดไวรัสโดย NoEscape .CAEGAAHJFA
เอกสารบริษัท ฐานข้อมูล และไฟล์สำคัญอื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัส
ดาวน์โหลดเอกสารลับ ข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อนของคุณแล้ว
อะไรต่อไป?
คุณต้องจ่ายเงินเพื่อรับเครื่องมือกู้คืนพิเศษสำหรับไฟล์ทั้งหมดของคุณ
และหลีกเลี่ยงการเผยแพร่ข้อมูลที่ดาวน์โหลดทั้งหมดเพื่อขายใน darknet
จะทำอย่างไรถ้าฉันไม่จ่าย
ไฟล์ทั้งหมดของคุณจะถูกเข้ารหัสตลอดไป
ไม่มีวิธีอื่นในการกู้คืนไฟล์ของคุณ ยกเว้นเครื่องมือการกู้คืนพิเศษของเรา
ข้อมูลที่ดาวน์โหลดทั้งหมดจะเผยแพร่เพื่อขายใน darknet
เพื่อนร่วมงาน คู่แข่ง นักกฎหมาย สื่อ และคนทั้งโลกจะเห็นสิ่งนี้
ฉันจะจ่าย ฉันควรทำอย่างไรดี?
คุณต้องติดต่อเรา:
1. ดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR hxxps://www.torproject.org/
2. เปิดลิงก์ในเบราว์เซอร์ TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
3. ป้อน ID ส่วนบุคคลของคุณและทำตามคำแนะนำ
ID ส่วนบุคคลของคุณ:
-------------------------------------------------- -----------------------------------------------
เรารับประกันอะไรบ้าง?
เราไม่ใช่บริษัททางการเมืองและเราไม่สนใจเรื่องส่วนตัวของคุณ
เราเป็นบริษัทการค้า และเราสนใจแต่เงินเท่านั้น
เราให้ความสำคัญกับชื่อเสียงและรักษาสัญญาของเรา
ฉันไม่ควรทำอะไร
! อย่าพยายามแก้ไขหรือกู้คืนไฟล์ที่เข้ารหัสด้วยตัวคุณเอง !
! มีเพียงเราเท่านั้นที่สามารถกู้คืนไฟล์ของคุณได้ ส่วนที่เหลือขึ้นอยู่กับคุณ !'