มัลแวร์เรียกค่าไถ่ NotHere

แปลเป็น:

การปกป้องระบบส่วนบุคคลและธุรกิจจากภัยคุกคามมัลแวร์สมัยใหม่กลายเป็นสิ่งจำเป็นอย่างยิ่ง เนื่องจากผู้โจมตีในปัจจุบันอาศัยเทคนิคที่ซับซ้อนมากขึ้นในการแทรกซึมอุปกรณ์ ยึดข้อมูล และสร้างรายได้จากการบุกรุก เมื่อมัลแวร์เรียกค่าไถ่ประสบความสำเร็จ ผลกระทบอาจร้ายแรงมาก ทำให้การดำเนินงานหยุดชะงักและล็อกข้อมูลที่ไม่สามารถกู้คืนได้ มัลแวร์เรียกค่าไถ่ NotHere เป็นตัวอย่างล่าสุดที่แสดงให้เห็นว่าภัยคุกคามสามารถบุกรุกระบบได้อย่างรวดเร็วและกดดันเหยื่อให้จ่ายเงินเพื่อโอกาสในการกู้คืน ซึ่งมักจะเป็นโอกาสที่หลอกลวง

สารบัญ

มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ที่สร้างขึ้นเพื่อสร้างผลกระทบอย่างรวดเร็ว

มัลแวร์ NotHere ถูกค้นพบระหว่างการตรวจสอบภัยคุกคามตามปกติ โดยนักวิเคราะห์สังเกตพฤติกรรมและยืนยันวัตถุประสงค์หลักของมัน นั่นคือ การเข้ารหัสไฟล์ตามด้วยการเรียกค่าไถ่ทางการเงิน เมื่อมันแทรกซึมเข้าไปในอุปกรณ์ได้แล้ว มันจะเริ่มเข้ารหัสข้อมูลที่เข้าถึงได้ทันที ไฟล์ที่ได้รับผลกระทบทุกไฟล์จะได้รับนามสกุลใหม่ เปลี่ยนชื่อไฟล์ทั่วไป เช่น '1.png' หรือ '2.pdf' เป็น '1.png.NotHr' และ '2.pdf.NotHr' เครื่องหมายง่ายๆ นี้ช่วยให้ผู้โจมตีตรวจสอบได้อย่างรวดเร็วว่ามัลแวร์ของพวกเขาทำงานเสร็จสมบูรณ์แล้ว

เมื่อขั้นตอนการเข้ารหัสเสร็จสิ้น มัลแวร์เรียกค่าไถ่จะเปลี่ยนภาพพื้นหลังเดสก์ท็อปของอุปกรณ์เพื่อแสดงให้เห็นถึงการมีอยู่ของมัน และวางข้อความเรียกค่าไถ่ชื่อ 'NotHr-Attention.txt' ไว้ในระบบ ข้อความดังกล่าวมีเนื้อหาสั้น ๆ แจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาถูกล็อก และแนะนำให้พวกเขาซื้อซอฟต์แวร์ถอดรหัสโดยตรงจากผู้คุกคาม

เหตุใดการจ่ายค่าไถ่จึงยังคงเป็นทางเลือกที่มีความเสี่ยงสูง

เหยื่อของแรนซัมแวร์มักรู้สึกจนมุมหลังจากไฟล์ของตนไม่สามารถเข้าถึงได้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนอย่างต่อเนื่องว่าไม่ควรจ่ายเงิน ในหลายกรณี อาชญากรไม่สามารถจัดหาเครื่องมือถอดรหัสที่ใช้งานได้แม้แต่กับผู้ที่ปฏิบัติตามข้อเรียกร้องอย่างครบถ้วน นอกเหนือจากความสูญเสียทางการเงินแล้ว การส่งเงินยังเป็นการสนับสนุนการปฏิบัติการของอาชญากรอย่างต่อเนื่อง และกระตุ้นให้ผู้โจมตีเพิ่มระดับการกระทำของตน

โดยทั่วไป ข้อมูลที่ถูกล็อกโดยแรนซัมแวร์จะไม่สามารถถอดรหัสได้หากไม่มีคีย์ส่วนตัวของผู้โจมตี เว้นแต่ว่ามัลแวร์นั้นจะมีข้อบกพร่องในการทำงาน ซึ่งจุดอ่อนดังกล่าวพบได้ไม่บ่อยนัก นั่นหมายความว่าการสำรองข้อมูลยังคงเป็นวิธีเดียวที่เชื่อถือได้ในการกู้คืนไฟล์

ตัวเลือกในการควบคุมและฟื้นฟู

หาก NotHere แทรกซึมเข้าสู่ระบบ การกำจัดส่วนประกอบที่เป็นอันตรายเป็นสิ่งสำคัญเพื่อป้องกันการเข้ารหัสเพิ่มเติม อย่างไรก็ตาม ขั้นตอนนี้ไม่สามารถแก้ไขความเสียหายที่เกิดขึ้นแล้วได้ มีเพียงการสำรองข้อมูลที่สะอาดและตัดการเชื่อมต่อ ซึ่งจัดเก็บไว้ในเซิร์ฟเวอร์ระยะไกล ไดรฟ์ภายนอก หรือตำแหน่งออฟไลน์อื่นๆ เท่านั้นที่จะสามารถกู้คืนข้อมูลต้นฉบับได้ การเก็บสำเนาสำรองหลายชุดในสถานที่ต่างๆ จะช่วยลดความเสี่ยงของการสูญเสียข้อมูลทั้งหมดได้อย่างมาก

NotHere แพร่กระจายไปทั่วระบบได้อย่างไร

เช่นเดียวกับตระกูลแรนซัมแวร์อื่นๆ NotHere อาศัยช่องทางการแพร่กระจายที่คุ้นเคยแต่มีประสิทธิภาพสูง ผู้โจมตีมักปลอมแปลงไฟล์โจมตีเป็นเอกสาร การอัปเดต โปรแกรมติดตั้ง หรือไฟล์บีบอัดที่ดูเหมือนถูกต้องตามกฎหมาย ไฟล์เหล่านี้อาจมาผ่านอีเมลฟิชชิ่ง แพลตฟอร์มการส่งข้อความ เว็บไซต์ที่ถูกบุกรุก หรือโฆษณาออนไลน์ที่ทำให้เข้าใจผิด ผู้โจมตียังใช้ประโยชน์จากแหล่งดาวน์โหลดที่ไม่น่าเชื่อถือ ซอฟต์แวร์ที่ถูกแคร็ก และโปรแกรมโหลดที่มีมัลแวร์แฝงอยู่ ซึ่งจะส่งมัลแวร์เข้ามาในเบื้องหลังโดยไม่ให้ใครเห็น

ภัยคุกคามบางอย่างสามารถแพร่กระจายได้เองโดยอัตโนมัติ เคลื่อนที่ผ่านเครือข่ายท้องถิ่น หรือกระโดดไปยังอุปกรณ์จัดเก็บข้อมูลแบบพกพา ซึ่งทำหน้าที่เป็นพาหะในการแพร่ไปยังคอมพิวเตอร์เครื่องอื่น

พฤติกรรมป้องกันตนเองที่เสริมสร้างการคุ้มครองผู้ใช้

การสร้างระบบป้องกันที่แข็งแกร่งต้องอาศัยการผสมผสานระหว่างพฤติกรรมที่ระมัดระวังและเครื่องมือรักษาความปลอดภัยที่เชื่อถือได้ มาตรการเชิงปฏิบัติที่ช่วยลดความเสี่ยงจากภัยคุกคามต่างๆ เช่น NotHere มีดังต่อไปนี้:

แนวปฏิบัติดิจิทัลที่ปลอดภัย

หลีกเลี่ยงการเปิดไฟล์แนบที่ไม่ได้รับเชิญ การคลิกลิงก์ที่น่าสงสัย หรือการโต้ตอบกับข้อความที่สร้างความเร่งด่วนหรือพยายามเลียนแบบบริการที่น่าเชื่อถือ
ควรดาวน์โหลดจากแหล่งที่น่าเชื่อถือเท่านั้น และห้ามใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ โปรแกรมติดตั้งที่ไม่เป็นทางการ หรือการอัปเดตที่ไม่ได้รับการตรวจสอบเด็ดขาด

มาตรการป้องกันทางเทคนิค

หมั่นอัปเดตระบบปฏิบัติการ เบราว์เซอร์ และแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อกำจัดช่องโหว่ที่อาจถูกโจมตีได้
ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงซึ่งสามารถตรวจจับกิจกรรมแรนซัมแวร์และบล็อกการเชื่อมต่อที่เป็นอันตรายได้

นอกเหนือจากประเด็นเหล่านี้แล้ว การสำรองข้อมูลแบบแยกต่างหาก การรักษาความปลอดภัยบัญชีด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย และการตรวจสอบโปรแกรมที่ติดตั้งเป็นประจำ จะช่วยให้มั่นใจได้ว่าแม้จะเกิดเหตุการณ์แรนซัมแวร์ขึ้น ผลกระทบก็ยังคงอยู่ในระดับที่จัดการได้

ด้วยการผสานความระมัดระวังเข้ากับการรักษาความปลอดภัยที่ดี ผู้ใช้สามารถลดโอกาสที่ภัยคุกคามอย่าง NotHere จะเข้ามารบกวนอุปกรณ์หรือข้อมูลของตนได้อย่างมาก

System Messages

The following system messages may be associated with มัลแวร์เรียกค่าไถ่ NotHere:

ATTENTION!!!

NotHere encrypted your files with a military grade encryption algorithm!

There is no possible way to restore the encrypted files without
our decryption software.
--------------------------------------------------
How Do I Get Your Decrypt Software?

To get a copy of our decrypt software. You must purchase it from one of our darknet
websites listed below:

-

Make sure to enter your unique identification key! You will then get into contact
with one of our operators.
-----------------------------------
Once payment has been verified, you will be given a private link to a
copy of the decrypt software through our live chat.

Failure to comply will result in the decrypt software being destoryed and other computers
on your network being targeted by us in the future.

Thank you.

ค้นหา

เปลี่ยนภูมิภาค

มัลแวร์เรียกค่าไถ่ NotHere

มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ที่สร้างขึ้นเพื่อสร้างผลกระทบอย่างรวดเร็ว

เหตุใดการจ่ายค่าไถ่จึงยังคงเป็นทางเลือกที่มีความเสี่ยงสูง

ตัวเลือกในการควบคุมและฟื้นฟู

NotHere แพร่กระจายไปทั่วระบบได้อย่างไร

พฤติกรรมป้องกันตนเองที่เสริมสร้างการคุ้มครองผู้ใช้

System Messages

ส่งความเห็น

มาแรง

Inurnable.co.in

พีซีของคุณกำลังส่งไฟล์ที่เป็นอันตรายแบบป๊อปอัปหลอกลวง

มัลแวร์ EtherRAT

เข้าชมมากที่สุด

มัลแวร์

'Geek Squad' อีเมลหลอกลวง

Fuq.คอม