OCEANS แรนซัมแวร์
ในระหว่างการสืบสวนมัลแวร์ OCEANS นักวิจัยด้านความปลอดภัยทางไซเบอร์พบว่ามันทำหน้าที่เป็นแรนซัมแวร์ เมื่อคอมพิวเตอร์ติดไวรัส OCEANS จะเข้ารหัสไฟล์ในเครื่องและแก้ไขชื่อไฟล์โดยการต่อท้ายอักขระสุ่มสี่ตัว ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' อาจเปลี่ยนชื่อเป็น '1.doc.9jiw' และ '2.pdf' อาจกลายเป็น '2.pdf.2d8r'
นอกจากนี้ OCEANS Ransomware จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและส่งข้อความเรียกค่าไถ่เป็นไฟล์ข้อความชื่อ 'OPEN_THIS.txt' นักวิจัยยังพบว่า OCEANS มาจากตระกูล Chaos Ransomware ซึ่งบ่งบอกถึงมัลแวร์ประเภทนี้ที่ซับซ้อนและอาจสร้างความเสียหายได้มากกว่า
OCEANS Ransomware ล็อคเหยื่อไม่ให้เข้าถึงข้อมูลของตนเอง
บันทึกค่าไถ่ที่สร้างโดย OCEANS Ransomware แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและสามารถกู้คืนได้โดยการซื้อซอฟต์แวร์ถอดรหัสเฉพาะในราคา 125,000 ดอลลาร์ ซึ่งชำระเป็นสกุลเงินดิจิทัล Monero (XMR) เท่านั้น หมายเหตุนี้เตือนไม่ให้ใช้ซอฟต์แวร์ของบริษัทอื่น โดยเตือนว่าอาจส่งผลให้ข้อมูลสูญหายอย่างถาวร
หากต้องการรับคำแนะนำในการชำระเงิน เหยื่อจะได้รับคำแนะนำให้ส่งอีเมลไปที่ anonymous22109@proton.me บันทึกดังกล่าวยังกำหนดเส้นตายในการชำระเงินภายใน 48 ชั่วโมง ซึ่งขู่ว่าข้อมูลของบริษัทจะรั่วไหลหากไม่จ่ายค่าไถ่ภายในกรอบเวลานี้
โดยทั่วไปไฟล์ที่เข้ารหัสโดยแรนซัมแวร์จะไม่สามารถเข้าถึงได้หากไม่มีเครื่องมือถอดรหัสที่อาชญากรไซเบอร์เป็นผู้รับผิดชอบในการโจมตี อย่างไรก็ตาม การจ่ายค่าไถ่เป็นสิ่งที่ไม่สนับสนุนอย่างยิ่ง เนื่องจากไม่มีการรับประกันอย่างแน่นอนว่าผู้โจมตีจะมอบเครื่องมือถอดรหัสที่สัญญาไว้เมื่อชำระเงิน ยิ่งไปกว่านั้น จำเป็นต้องลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสทันที เพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติมบนอุปกรณ์อื่น ๆ ภายในเครือข่ายเดียวกันหรือการเข้ารหัสเพิ่มเติมในระบบที่ถูกบุกรุกแล้ว
กำหนดมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์
การมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งถือเป็นสิ่งสำคัญในการปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์ ต่อไปนี้เป็นกลยุทธ์ที่ครอบคลุมเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของคุณ:
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่ครอบคลุม
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งมีการป้องกันแบบเรียลไทม์ ตรวจสอบให้แน่ใจว่าได้รับการอัปเดตเป็นประจำเพื่อรับรู้ภัยคุกคามล่าสุด
- เปิดใช้งานไฟร์วอลล์
ด้วยการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้ ความเสี่ยงของการติดมัลแวร์จะลดลง และผู้ใช้สามารถปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามทางไซเบอร์ได้ การเฝ้าระวังอย่างสม่ำเสมอและแนวปฏิบัติด้านความปลอดภัยเชิงรุกเป็นกุญแจสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย
ข้อความเต็มของบันทึกค่าไถ่ที่ OCEANS Ransomware ทิ้งไว้บนอุปกรณ์ที่ติดไวรัสคือ:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
