Ownerd Ransomware
ความจำเป็นในการปกป้องอุปกรณ์ของเราจากซอฟต์แวร์คุกคามนั้นมีความสำคัญมากกว่าที่เคย Ransomware ซึ่งเป็นมัลแวร์ประเภททำลายล้างได้โดยเฉพาะ ได้พัฒนาจนกลายเป็นภัยคุกคามที่สำคัญต่อทั้งบุคคลและองค์กร Ransomware สายพันธุ์ล่าสุดที่ถูกระบุคือ Ownerd Ransomware ซึ่งเป็นสายพันธุ์ที่ซับซ้อนที่เข้ารหัสข้อมูลในระบบที่ถูกบุกรุกและเรียกค่าไถ่จำนวนมากสำหรับการปล่อยตัวออกมา การทำความเข้าใจกลไกของภัยคุกคามนี้และวิธีป้องกันนั้นมีความสำคัญอย่างยิ่งในการปกป้องทรัพย์สินดิจิทัลของเรา
สารบัญ
การเปิดเผยตัว Ransomware ของ Ownerd
Ownerd Ransomware เป็นมัลแวร์รูปแบบหนึ่งที่อันตรายมากซึ่งออกแบบมาเพื่อยึดข้อมูลของคุณเป็นตัวประกัน เมื่อมัลแวร์นี้แทรกซึมเข้าไปในระบบแล้ว มัลแวร์จะเข้ารหัสไฟล์ประเภทต่างๆ อย่างเป็นระบบ ทำให้ไม่สามารถเข้าถึงได้ สิ่งที่ทำให้ Ownerd มีลักษณะเฉพาะตัวคือวิธีการระบุเหยื่อ โดยการเพิ่มที่อยู่อีเมลของผู้โจมตีและนามสกุล '.ownerd' ลงในไฟล์ที่เข้ารหัสแต่ละไฟล์ ตัวอย่างเช่น ไฟล์ที่มีชื่อว่า 'document.png' จะถูกแปลงเป็น 'document.png.[ownerde@cyberfear.com].ownerd' ซึ่งเป็นสัญญาณว่าเหยื่อตกอยู่ในเงื้อมมือของอาชญากรไซเบอร์
หลังจากกระบวนการเข้ารหัสแล้ว Ownerd ก้าวไปอีกขั้นด้วยการเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปและทิ้งข้อความเรียกค่าไถ่ที่มีชื่อว่า #Read-for-recovery.txt เอาไว้ ข้อความนี้และข้อความวอลเปเปอร์ที่แนบมาด้วยจะแนะนำให้เหยื่อติดต่อผู้ก่อภัยคุกคามทางอีเมลเพื่อเจรจาเรื่องการคืนข้อมูล อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าแม้จะจ่ายค่าไถ่แล้ว แต่ก็ไม่มีการรับประกันว่าจะได้รับคีย์การถอดรหัส ในความเป็นจริง ในหลายกรณี เหยื่อจะเหลือเพียงกระเป๋าสตางค์ที่เบากว่าและไม่สามารถกู้คืนไฟล์ที่มีค่าได้
เทคนิคการกระจาย: Ransomware ของเจ้าของแพร่กระจายอย่างไร
Ownerd เช่นเดียวกับแรนซัมแวร์หลายรูปแบบ อาศัยวิธีการแจกจ่ายที่หลากหลายเพื่อใช้ประโยชน์จากช่องโหว่ของมนุษย์และข้อบกพร่องทางเทคนิค วิธีการเหล่านี้ได้แก่:
- ฟิชชิ่งและวิศวกรรมสังคม : ผู้ก่ออาชญากรรมทางไซเบอร์มักจะปลอมแปลงไฟล์ที่ไม่ปลอดภัยให้แนบไฟล์หรือลิงก์ที่ถูกต้องในอีเมล เพื่อหลอกให้ผู้ใช้ดาวน์โหลดและเรียกใช้งาน
- การดาวน์โหลดที่เป็นอันตราย : Ransomware สามารถแพร่กระจายผ่านการดาวน์โหลดแบบทันที ซึ่งเกิดขึ้นเมื่อผู้ใช้ดาวน์โหลดมัลแวร์โดยไม่รู้ตัวจากเว็บไซต์ที่ถูกบุกรุกหรือหลอกลวง
- ซอฟต์แวร์และการอัปเดตปลอม : แรนซัมแวร์บางตัวรวมอยู่กับซอฟต์แวร์ผิดกฎหมายหรือการอัปเดตปลอม ซึ่งผู้ใช้สามารถดาวน์โหลดเพื่อพยายามเข้าถึงเนื้อหาพรีเมียมหรืออัปเดตระบบของตน
- อุปกรณ์จัดเก็บข้อมูลแบบถอดได้ : Ownerd ยังสามารถแพร่กระจายผ่านไดรฟ์ภายนอก เช่น แฟลชไดรฟ์ USB เพื่อแพร่กระจายการติดไวรัสไปยังอุปกรณ์ที่เชื่อมต่ออื่นๆ
ต้นทุนสูงในการจ่ายค่าไถ่
คำถามที่เร่งด่วนที่สุดประการหนึ่งสำหรับเหยื่อของแรนซัมแวร์คือจะยอมจ่ายค่าไถ่หรือไม่ แม้ว่าจะมีแรงดึงดูดใจให้เข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง แต่ผู้เชี่ยวชาญแนะนำอย่างยิ่งว่าไม่ควรจ่ายเงิน มีเหตุผลหลายประการสำหรับเรื่องนี้:
- ไม่มีการรับประกันการถอดรหัส : การจ่ายค่าไถ่ตามที่เรียกร้องไม่ได้รับประกันเลยว่าผู้โจมตีจะให้คีย์การถอดรหัสมาด้วย ในหลายกรณี เหยื่อยอมจ่ายค่าไถ่แต่ไม่เคยได้รับความช่วยเหลือจากอาชญากรเลย
- ส่งเสริมกิจกรรมทางอาชญากรรม : การจ่ายเงินค่าไถ่เป็นเงินทุนให้กับปฏิบัติการของผู้โจมตี ช่วยให้พวกเขาสามารถดำเนินกิจกรรมผิดกฎหมายต่อไปได้และมุ่งเป้าไปที่เหยื่อรายต่อไป
- ผลทางกฎหมายที่อาจเกิดขึ้น : ในบางเขตอำนาจศาล การจ่ายค่าไถ่อาจถือได้ว่าเป็นการสนับสนุนกิจกรรมที่ผิดกฎหมาย ซึ่งอาจนำไปสู่ผลทางกฎหมายได้
การเสริมสร้างการป้องกันของคุณ: แนวทางปฏิบัติที่ดีที่สุดสำหรับการป้องกันมัลแวร์
การป้องกันอุปกรณ์ของคุณจาก Ownerd และมัลแวร์รูปแบบอื่นๆ จำเป็นต้องใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด ต่อไปนี้คือกลยุทธ์ที่มีประสิทธิผลที่สุดบางส่วน:
- การสำรองข้อมูลเป็นประจำ: สำรองข้อมูลบ่อยๆ: สำรองข้อมูลของคุณไปยังฮาร์ดไดรฟ์ภายนอกหรือบริการคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าได้เก็บสำรองข้อมูลเหล่านี้ไว้แบบออฟไลน์หรือบนเครือข่ายแยกต่างหากเพื่อป้องกันไม่ให้แรนซัมแวร์เข้าถึงข้อมูลเหล่านี้ ทดสอบการสำรองข้อมูลของคุณ: ทดสอบการสำรองข้อมูลที่มีอยู่ของคุณเป็นระยะเพื่อให้แน่ใจว่าสามารถกู้คืนได้สำเร็จ วิธีนี้จะช่วยให้คุณมีวิธีการกู้คืนที่เชื่อถือได้หากข้อมูลของคุณถูกบุกรุก
- อัปเดตซอฟต์แวร์อยู่เสมอ: ติดตั้งแพตช์ความปลอดภัย: อัปเดตซอฟต์แวร์ที่ติดตั้งทั้งหมดและระบบปฏิบัติการของคุณให้เป็นปัจจุบัน ผู้ก่ออาชญากรรมทางไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ที่ทราบอยู่แล้ว ดังนั้นการอัปเดตอย่างทันท่วงทีจึงมีความสำคัญอย่างยิ่งในการปิดช่องโหว่ด้านความปลอดภัยเหล่านี้ เปิดใช้งานการอัปเดตอัตโนมัติ: หากเป็นไปได้ ให้ตั้งค่าการอัปเดตอัตโนมัติเพื่อให้แน่ใจว่าคุณจะได้รับแพตช์ความปลอดภัยล่าสุดโดยไม่ชักช้า
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร: ความซับซ้อนของรหัสผ่าน: ใช้รหัสผ่านที่ซับซ้อนซึ่งประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษ หลีกเลี่ยงการใช้ข้อมูลที่เดาได้ง่าย เช่น วันเกิดหรือวลีทั่วไป ตัวจัดการรหัสผ่าน: พิจารณาใช้ตัวจัดการรหัสผ่านเพื่อบันทึกและสร้างรหัสผ่านที่แข็งแกร่งสำหรับบัญชีของคุณทั้งหมดอย่างปลอดภัย
- ใช้การตรวจสอบสิทธิ์หลายปัจจัย (MFA): MFA กับบัญชีที่สำคัญ: เปิดใช้งาน MFA กับบัญชีที่สำคัญทั้งหมด โดยเฉพาะอีเมลและบริการทางการเงิน MFA เพิ่มชั้นความปลอดภัยพิเศษด้วยการเรียกร้องให้มีการตรวจสอบยืนยันเพิ่มเติมนอกเหนือจากรหัสผ่าน
- ระมัดระวังอีเมลและการดาวน์โหลด: ระวังการพยายามฟิชชิ่ง: ควรระมัดระวังเมื่อเปิดอีเมล โดยเฉพาะอีเมลจากผู้ส่งที่ไม่คาดคิดหรืออีเมลที่มีไฟล์แนบที่น่าสงสัย ตรวจสอบความถูกต้องของผู้ส่งเสมอ ก่อนคลิกลิงก์หรือดาวน์โหลดไฟล์ ดาวน์โหลดจากแหล่งที่เชื่อถือได้: ควรดาวน์โหลดซอฟต์แวร์และการอัปเดตจากแหล่งที่เป็นทางการและมีชื่อเสียงเท่านั้น หลีกเลี่ยงการใช้เครือข่ายเพียร์ทูเพียร์หรือไซต์ดาวน์โหลดของบุคคลที่สาม
- ติดตั้งซอฟต์แวร์รักษาความปลอดภัยขั้นสูง: โซลูชันป้องกันมัลแวร์: ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตอยู่เสมอ เครื่องมือเหล่านี้สามารถช่วยตรวจจับและหยุดแรนซัมแวร์ก่อนที่มันจะเข้ารหัสไฟล์ของคุณได้ ความปลอดภัยของเครือข่าย: ใช้ระบบตรวจจับการบุกรุกและไฟร์วอลล์เพื่อควบคุมและปกป้องเครือข่ายของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต
บทสรุป: เฝ้าระวังและดำเนินการอย่างมีเชิงรุก
ในยุคที่แรนซัมแวร์อย่าง Ownerd ก่อให้เกิดภัยคุกคามร้ายแรงต่อความปลอดภัยของข้อมูล การคอยติดตามข้อมูลและปฏิบัติตามแนวทางรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดถือเป็นแนวทางป้องกันที่ดีที่สุดของคุณ การดำเนินการเชิงรุกเพื่อรักษาความปลอดภัยอุปกรณ์และข้อมูลของคุณจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีที่สร้างความเสียหายเหล่านี้ได้อย่างมาก โปรดจำไว้ว่าในการต่อสู้กับแรนซัมแวร์ การป้องกันย่อมดีกว่าการแก้ไขเสมอ
ข้อความเรียกค่าไถ่จากผู้ก่อภัยคุกคามที่อยู่เบื้องหลัง Ownerd Ransomware มีดังนี้:
'Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new emailThe message shown by the threat as a desktop background image is:
Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'