Pgp (Makop) แรนซัมแวร์
การรักษาความปลอดภัยอุปกรณ์ของคุณจากภัยคุกคามจากมัลแวร์ถือเป็นสิ่งสำคัญกว่าที่เคย เนื่องจากการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ มัลแวร์ประเภทหนึ่งที่คุกคามมากที่สุดคือแรนซัมแวร์ โปรแกรมที่เป็นอันตรายเหล่านี้ได้รับการออกแบบมาเพื่อล็อกเหยื่อออกจากไฟล์และเรียกร้องค่าไถ่สำหรับการปล่อยตัวเหยื่อ ในบรรดาภัยคุกคามเหล่านี้ แรนซัมแวร์ Pgp (Makop) โดดเด่นด้วยเทคนิคการเข้ารหัสขั้นสูงและกลยุทธ์ที่ก้าวร้าว
สารบัญ
ทำความเข้าใจกับ Ransomware Pgp (Makop)
Pgp (Makop) Ransomware จัดอยู่ในกลุ่มของ Ransomware ตระกูล Makop มัลแวร์ประเภทนี้เข้ารหัสไฟล์จำนวนมากในอุปกรณ์ที่ติดเชื้อและเพิ่มตัวระบุเฉพาะ ที่อยู่อีเมลของผู้โจมตี และนามสกุล '.pgp775' เข้าไป ตัวอย่างเช่น ไฟล์ที่มีชื่อเดิมว่า '1.jpg' อาจเปลี่ยนชื่อเป็น '1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775' หลังจากเข้ารหัสแล้ว การเปลี่ยนชื่อนี้ช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์ติดตามเหยื่อและจัดการกับความต้องการของพวกเขาได้
บันทึกการไถ่
เมื่อการเข้ารหัสเสร็จสิ้นแล้ว Ransomware Pgp (Makop) จะปล่อยบันทึกเรียกค่าไถ่ที่มีหัวเรื่องว่า '+README-WARNING+.txt' ลงบนระบบที่ติดเชื้อ โดยจะแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกเข้ารหัสแล้ว จากนั้นแฮกเกอร์จะเรียกร้องค่าไถ่สำหรับการถอดรหัส เหยื่อมักจะได้รับตัวเลือกในการทดสอบการถอดรหัสไฟล์สองสามไฟล์ แต่การทำเช่นนี้อาจมีความเสี่ยง บันทึกดังกล่าวเตือนไม่ให้ใช้เครื่องมือป้องกันไวรัสหรือซอฟต์แวร์กู้คืนของบุคคลที่สาม ซึ่งอาจทำให้ไฟล์ไม่สามารถกู้คืนได้
แนวทางปฏิบัติที่ดีที่สุดในการป้องกัน Ransomware
การป้องกันที่ดีที่สุดต่อแรนซัมแวร์คือกลยุทธ์การสำรองข้อมูลที่มั่นคง สำรองไฟล์สำคัญของคุณเป็นประจำและจัดเก็บข้อมูลสำรองเหล่านี้ไว้ในหลายตำแหน่ง:
- ฮาร์ดไดรฟ์ภายนอก: สำรองข้อมูลไว้ในไดรฟ์ภายนอกที่ไม่ได้เชื่อมต่อกับระบบของคุณเมื่อไม่ได้ใช้งาน
- เซิร์ฟเวอร์ระยะไกล: ใช้โซลูชันการจัดเก็บข้อมูลบนคลาวด์พร้อมมาตรการความปลอดภัยที่แข็งแกร่ง
- Network Attached Storage (NAS): ใช้อุปกรณ์ NAS ที่มีคุณสมบัติการสำรองข้อมูลและซ้ำซ้อนในตัว
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัย : ตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันมัลแวร์ของคุณได้รับการอัปเดตอยู่เสมอ เครื่องมือเหล่านี้สามารถช่วยได้อย่างมากเมื่อต้องตรวจจับและบล็อกแรนซัมแวร์ก่อนที่มันจะเข้ารหัสไฟล์ของคุณได้ ค้นหาโซลูชันที่ให้การป้องกันแบบเรียลไทม์และสแกนระบบของคุณเป็นประจำเพื่อหาภัยคุกคาม
Ransomware เช่น Pgp (Makop) เป็นภัยคุกคามที่สำคัญต่อทั้งบุคคลและองค์กร การใช้แนวทางการสำรองข้อมูลที่มีประสิทธิภาพ การอัปเดตซอฟต์แวร์ และการใช้พฤติกรรมดิจิทัลอย่างระมัดระวังจะช่วยลดโอกาสที่คุณอาจตกเป็นเหยื่อของการโจมตีประเภทนี้ได้อย่างมาก โปรดจำไว้ว่าการป้องกันดีกว่าการกู้คืนเสมอ และการตื่นตัวอยู่เสมอเป็นกุญแจสำคัญในการปกป้องสินทรัพย์ดิจิทัลของคุณ
ข้อความในบันทึกเรียกค่าไถ่ที่ส่งโดย Pgp (Makop) Ransomware คือ:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'