ส่วนลดหลายใบอนุญาต
Threat Database Ransomware NoEscape แรนซัมแวร์

NoEscape แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

NoEscape เป็นภัยคุกคามแรนซัมแวร์ที่ทำงานบนโมเดลของ Ransomware-as-a-Service ซึ่งมอบให้กับอาชญากรรายอื่นที่ให้บริการในฐานะบริษัทในเครือหรือลูกค้า เครื่องมือสร้างแรนซัมแวร์นี้มีอินเทอร์เฟซที่เป็นมิตรกับผู้ใช้ซึ่งช่วยให้บริษัทในเครือสามารถปรับแต่งการกำหนดค่าต่างๆ ได้ในขณะที่สร้างโปรแกรมเรียกค่าไถ่ของแรนซัมแวร์ วัตถุประสงค์หลักของ NoEscape คือการเข้ารหัสไฟล์ จับตัวประกันและเรียกค่าไถ่

NoEscape มีความคล้ายคลึงกับแรนซัมแวร์อีกตัวหนึ่งที่รู้จักกันในชื่อ Avaddon ในบางกรณี NoEscape จะแก้ไขชื่อไฟล์โดยเพิ่มสตริงของอักขระแบบสุ่มต่อท้าย และสร้างไฟล์ข้อความชื่อ 'HOW_TO_RECOVER_FILES.txt' ซึ่งมีหมายเหตุเรียกค่าไถ่ นอกจากนี้ NoEscape ยังดำเนินการชุดคำสั่งเพื่อลบ Shadow Volume Copies และการสำรองข้อมูลระบบ จึงป้องกันการกู้คืนไฟล์ที่เข้ารหัสได้ง่าย

ภัยคุกคามแรนซัมแวร์เช่น NoEscape ส่งผลกระทบต่อไฟล์ประเภทต่างๆ

บันทึกที่ส่งถึงผู้ที่ตกเป็นเหยื่อของภัยคุกคามทำหน้าที่เป็นการสื่อสารจากแฮ็กเกอร์ซึ่งระบุตัวเองว่าเป็นกลุ่มที่เรียกว่า NoEscape มันแจ้งให้เหยื่อทราบว่าเครือข่ายของพวกเขาถูกบุกรุกและติดไวรัส จุดประสงค์ของการโจมตีคือเพื่อเข้ารหัสไฟล์ที่เกี่ยวข้องทั้งหมด รวมถึงเอกสารของบริษัท ฐานข้อมูล และข้อมูลสำคัญอื่น ๆ ที่จัดเก็บไว้ในเครือข่าย

บันทึกยังเปิดเผยต่อไปว่าผู้กระทำความผิดยังได้รับสิทธิ์ในการเข้าถึงเอกสารลับ ข้อมูลส่วนบุคคล และข้อมูลละเอียดอ่อนของเหยื่อโดยไม่ได้รับอนุญาต สิ่งนี้จะเพิ่มชั้นของภัยคุกคามและอันตรายที่อาจเกิดขึ้นกับผู้ที่ตกเป็นเหยื่อ

เพื่อให้เข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง เหยื่อจะได้รับคำแนะนำในบันทึก พวกเขาจำเป็นต้องชำระเงินเพื่อแลกกับเครื่องมือการกู้คืนพิเศษ การปฏิบัติตามข้อกำหนดนี้เน้นย้ำ เนื่องจากการไม่ปฏิบัติตามจะส่งผลให้ไฟล์ที่ได้รับผลกระทบถูกเข้ารหัสต่อไปอย่างไม่มีกำหนด นอกจากนี้ โน้ตยังเตือนว่าข้อมูลที่ดาวน์โหลดจะถูกตั้งค่าสำหรับขายบน Dark Net ซึ่งเป็นการเน้นย้ำถึงความร้ายแรงของสถานการณ์

เพื่ออำนวยความสะดวกในกระบวนการชำระเงิน เหยื่อจะได้รับเชิญให้ดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR ซึ่งให้การเข้าถึงอินเทอร์เน็ตโดยไม่ระบุตัวตน ภายในโน้ตมีลิงก์เฉพาะซึ่งผู้ที่ตกเป็นเหยื่อต้องไปโดยใช้เบราว์เซอร์ TOR พวกเขาจะถูกขอให้ระบุตัวตนเฉพาะ (ID) และปฏิบัติตามคำแนะนำที่ให้ไว้เพื่อดำเนินการชำระเงิน

บันทึกเตือนผู้ที่ตกเป็นเหยื่ออย่างชัดเจนไม่ให้พยายามแก้ไขหรือกู้คืนไฟล์อิสระ ตามคำยืนยันของบันทึก เฉพาะผู้กระทำความผิดเท่านั้นที่มีความสามารถในการกู้คืนไฟล์ที่เข้ารหัส ดังนั้นการพยายามกู้คืนโดยไม่ได้รับอนุญาตจะไร้ผล

การมีความปลอดภัยเพียงพอต่อการโจมตีแรนซัมแวร์เป็นสิ่งสำคัญ

การปกป้องอุปกรณ์และข้อมูลจากการติดแรนซัมแวร์จำเป็นต้องใช้ชุดมาตรการที่ครอบคลุมเพื่อให้แน่ใจว่ามีการป้องกันที่แข็งแกร่งจากภัยคุกคามที่อาจเกิดขึ้น ผู้ใช้สามารถทำตามขั้นตอนต่อไปนี้เพื่อปกป้องอุปกรณ์และข้อมูลของตน:

  • อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ: การรักษาซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการให้ทันสมัยเป็นสิ่งสำคัญ การอัปเดตซอฟต์แวร์มักจะมีแพตช์ความปลอดภัยที่ช่วยระบุช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง: ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้อย่างสม่ำเสมอ โปรแกรมนี้สามารถช่วยตรวจจับและบล็อกการติดแรนซัมแวร์ รวมทั้งให้การป้องกันตามเวลาจริงจากภัยคุกคามที่เกิดขึ้นใหม่
  • ใช้ความระมัดระวังเมื่อโต้ตอบกับลิงก์หรือเปิดไฟล์แนบ: แรนซัมแวร์มักจะแพร่กระจายผ่านลิงก์ที่เป็นอันตรายและไฟล์แนบอีเมล ผู้ใช้ควรระมัดระวังและพยายามอย่าคลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
  • เปิดใช้งานการสำรองข้อมูลอัตโนมัติ: การสำรองข้อมูลของคุณอย่างสม่ำเสมอเป็นสิ่งสำคัญ โซลูชันการสำรองข้อมูลอัตโนมัติช่วยให้มั่นใจได้ว่าไฟล์จะได้รับการบันทึกอย่างสม่ำเสมอและปลอดภัยไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการบนระบบคลาวด์ ซึ่งจะช่วยป้องกันข้อมูลสูญหายในกรณีที่มีการโจมตีจากแรนซัมแวร์
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร: การใช้รหัสผ่านที่รัดกุมและซับซ้อนและการหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายบัญชีเป็นสิ่งสำคัญ เป็นตัววัดที่ดีในการใช้ความสัมพันธ์ระหว่างตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ
  • เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA): การเปิดใช้งาน 2FA รวมถึงการเคลือบความปลอดภัยเพิ่มเติมโดยกำหนดให้มีขั้นตอนการยืนยันเพิ่มเติม เช่น รหัสเฉพาะที่ส่งไปยังอุปกรณ์พกพา เมื่อเข้าสู่ระบบบัญชี วิธีนี้สามารถช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกบุกรุกก็ตาม
  • ให้ความรู้และฝึกอบรมผู้ใช้: ผู้ใช้ควรได้รับความรู้เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์และฝึกอบรมเกี่ยวกับวิธีปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย ซึ่งรวมถึงการจดจำอีเมลที่น่าสงสัย หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จัก และระมัดระวังเมื่อดาวน์โหลดหรือติดตั้งซอฟต์แวร์
  • จำกัดสิทธิ์ของผู้ใช้: ผู้ใช้ควรได้รับเฉพาะสิทธิ์ที่จำเป็นในการปฏิบัติงาน การจำกัดสิทธิ์ของผู้ดูแลระบบสามารถช่วยลดผลกระทบของการติดไวรัสแรนซัมแวร์ได้โดยการจำกัดความสามารถในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายหรือทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

เมื่อปฏิบัติตามมาตรการเชิงรุกเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการติดแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากอันตรายที่อาจเกิดขึ้นได้

ข้อความของข้อความบันทึกค่าไถ่ที่ส่งโดย NoEscape Ransomware คือ:

' ------------------------------------------------------- -------------------------------

>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

เกิดอะไรขึ้น?

เครือข่ายของคุณถูกแฮ็กและติดไวรัสโดย NoEscape .CAEGAAHJFA

เอกสารบริษัท ฐานข้อมูล และไฟล์สำคัญอื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัส

ดาวน์โหลดเอกสารลับ ข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อนของคุณแล้ว

อะไรต่อไป?

คุณต้องจ่ายเงินเพื่อรับเครื่องมือกู้คืนพิเศษสำหรับไฟล์ทั้งหมดของคุณ

และหลีกเลี่ยงการเผยแพร่ข้อมูลที่ดาวน์โหลดทั้งหมดเพื่อขายใน darknet

จะทำอย่างไรถ้าฉันไม่จ่าย

ไฟล์ทั้งหมดของคุณจะถูกเข้ารหัสตลอดไป

ไม่มีวิธีอื่นในการกู้คืนไฟล์ของคุณ ยกเว้นเครื่องมือการกู้คืนพิเศษของเรา

ข้อมูลที่ดาวน์โหลดทั้งหมดจะเผยแพร่เพื่อขายใน darknet

เพื่อนร่วมงาน คู่แข่ง นักกฎหมาย สื่อ และคนทั้งโลกจะเห็นสิ่งนี้

ฉันจะจ่าย ฉันควรทำอย่างไรดี?

คุณต้องติดต่อเรา:

1. ดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR hxxps://www.torproject.org/

2. เปิดลิงก์ในเบราว์เซอร์ TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. ป้อน ID ส่วนบุคคลของคุณและทำตามคำแนะนำ

ID ส่วนบุคคลของคุณ:

-------------------------------------------------- -----------------------------------------------

เรารับประกันอะไรบ้าง?

เราไม่ใช่บริษัททางการเมืองและเราไม่สนใจเรื่องส่วนตัวของคุณ

เราเป็นบริษัทการค้า และเราสนใจแต่เงินเท่านั้น

เราให้ความสำคัญกับชื่อเสียงและรักษาสัญญาของเรา

ฉันไม่ควรทำอะไร

! อย่าพยายามแก้ไขหรือกู้คืนไฟล์ที่เข้ารหัสด้วยตัวคุณเอง !

! มีเพียงเราเท่านั้นที่สามารถกู้คืนไฟล์ของคุณได้ ส่วนที่เหลือขึ้นอยู่กับคุณ !'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...