แรนซัมแวร์ Purgatory

อาชญากรไซเบอร์ยังคงพัฒนาภัยคุกคามจากแรนซัมแวร์ที่ซับซ้อนมากขึ้นเรื่อยๆ โดยกำหนดเป้าหมายไปที่บุคคลและธุรกิจต่างๆ ตัวอย่างหนึ่งคือ Purgatory Ransomware ซึ่งเป็นโปรแกรมคุกคามที่ออกแบบมาเพื่อเข้ารหัสไฟล์ของเหยื่อและเรียกร้องการชำระเงินสำหรับการถอดรหัส เมื่อการโจมตีด้วยแรนซัมแวร์มีความก้าวหน้ามากขึ้น ผู้ใช้จะต้องปกป้องอุปกรณ์ของตนด้วยมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการสูญเสียข้อมูลอันเลวร้ายและการกรรโชกทรัพย์

Purgatory Ransomware ทำงานอย่างไร

Purgatory Ransomware ทำตามรูปแบบการโจมตีที่ได้รับการยอมรับอย่างดี โดยเข้ารหัสไฟล์บนอุปกรณ์ที่ติดเชื้อและเพิ่มนามสกุล '.purgatory' ต่อท้ายชื่อเดิมของไฟล์ ไฟล์ที่มีชื่อว่า '1.png' ก่อนหน้านี้จะถูกแปลงเป็น '1.png.purgatory' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.purgatory' การเปลี่ยนแปลงนี้บ่งชี้ว่าไม่สามารถเข้าถึงไฟล์เหล่านี้ได้อีกต่อไปหากไม่มีคีย์การถอดรหัสที่ควบคุมโดยผู้โจมตี

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Purgatory Ransomware จะส่งบันทึกเรียกค่าไถ่ผ่านหน้าต่างป๊อปอัป ข้อความนี้แจ้งให้เหยื่อทราบว่าฐานข้อมูล ไฟล์มัลติมีเดีย ภาพถ่าย และเอกสารของพวกเขาถูกล็อกโดยใช้คีย์เข้ารหัสเฉพาะ ผู้โจมตีเรียกร้องค่าไถ่เป็นจำนวน 0.0897 Bitcoin ซึ่งเทียบเท่ากับประมาณ 9,000 ดอลลาร์ แม้ว่ามูลค่านี้จะผันผวนตามอัตราตลาดของสกุลเงินดิจิทัลก็ตาม

เหตุใดการจ่ายค่าไถ่จึงเป็นการพนันที่มีความเสี่ยง

เหยื่อของแรนซัมแวร์มักถูกล่อลวงให้จ่ายเงินจำนวนที่เรียกร้องเพื่อหวังจะเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำอย่างยิ่งว่าไม่ควรทำเช่นนั้นด้วยเหตุผลหลายประการ:

• ไม่มีการรับประกันการถอดรหัส – อาชญากรไซเบอร์อาจล้มเหลวในการให้คีย์การถอดรหัสที่จำเป็นแม้จะได้รับการชำระเงินแล้วก็ตาม ในหลายกรณี เหยื่อถูกทิ้งไว้ด้วยไฟล์ที่ไม่สามารถใช้งานได้ แม้จะปฏิบัติตามคำสั่งเรียกค่าไถ่แล้วก็ตาม
• ส่งเสริมกิจกรรมทางอาชญากรรม – จ่ายเงินค่าไถ่เพื่อให้มีการปฏิบัติการที่เป็นอันตรายเพิ่มขึ้น ช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถปรับปรุงกลยุทธ์ของตน และเปิดการโจมตีเพิ่มเติมต่อเหยื่อรายใหม่
• ศักยภาพในการโจมตีในอนาคต – ผู้ดำเนินการแรนซัมแวร์บางรายเก็บบันทึกของเหยื่อที่ชำระเงิน ซึ่งทำให้พวกเขาสามารถตกเป็นเป้าหมายในการพยายามเรียกค่าไถ่ซ้ำแล้วซ้ำเล่า

แทนที่จะยอมตามความต้องการของผู้โจมตี ผู้ใช้ควรเน้นไปที่ทางเลือกการกู้คืนแบบอื่น เช่น การคืนค่าไฟล์จากการสำรองข้อมูลที่ปลอดภัย

Purgatory Ransomware แพร่กระจายอย่างไร

เช่นเดียวกับภัยคุกคามจากแรนซัมแวร์อื่นๆ Purgatory ใช้เทคนิคการแพร่กระจายที่หลอกลวงเพื่อแทรกซึมเข้าไปในระบบของผู้ใช้ที่ไม่สงสัย ช่องทางการติดเชื้อที่พบบ่อยที่สุด ได้แก่:

• การโจมตีแบบฟิชชิ่ง อีเมล ข้อความ หรือป๊อปอัปหลอกลวงที่หลอกผู้ใช้ให้เปิดไฟล์แนบที่ไม่ปลอดภัยหรือคลิกลิงก์ที่เป็นอันตราย
• ซอฟต์แวร์ที่ถูกบุกรุกและอัปเดตปลอม – ผู้ก่ออาชญากรรมทางไซเบอร์ปลอมแปลงมัลแวร์ให้เป็นอัปเดตซอฟต์แวร์ที่ถูกกฎหมายหรือรวมเข้ากับแอปพลิเคชันฟรีจากแหล่งที่ไม่ผ่านการตรวจสอบ
• การดาวน์โหลดแบบผ่านๆ – ผู้ใช้บางคนอาจดาวน์โหลดแรนซัมแวร์โดยไม่รู้ตัวจากการเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตราย
• การใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย – ผู้โจมตีใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัย รหัสผ่านที่อ่อนแอ และการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยเพื่อเข้าถึงอุปกรณ์

การเสริมสร้างการป้องกันของคุณต่อแรนซัมแวร์

การใช้มาตรการรักษาความปลอดภัยเชิงรุกถือเป็นวิธีที่ดีที่สุดในการป้องกัน Purgatory Ransomware และภัยคุกคามที่คล้ายคลึงกัน ต่อไปนี้คือแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่สำคัญบางประการที่จะช่วยให้อุปกรณ์และข้อมูลของคุณปลอดภัย:

• รักษาการสำรองข้อมูลเป็นประจำ – จัดเก็บสำเนาของไฟล์สำคัญบนระบบสำรองข้อมูลบนคลาวด์หรือออฟไลน์ วิธีนี้ช่วยให้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
• อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ – อาชญากรไซเบอร์มักใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์ที่ล้าสมัย อัปเดตเป็นประจำเพื่อแก้ไขช่องโหว่และลดความเสี่ยงในการติดไวรัส
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน – รักษาความปลอดภัยบัญชีและอุปกรณ์ด้วยรหัสผ่านที่ซับซ้อนและเปิดใช้การตรวจสอบปัจจัยหลายประการ (MFA) เพื่อการป้องกันเพิ่มเติม
• ระวังอีเมลและลิงก์ที่น่าสงสัย – หลีกเลี่ยงการคลิกลิงก์หรือไฟล์แนบที่ไม่ได้ร้องขอ โดยเฉพาะลิงก์จากผู้ส่งที่ไม่รู้จัก ตรวจสอบแหล่งที่มาให้ดีก่อนโต้ตอบกับข้อความที่ไม่คาดฝัน
• ใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง – เปิดใช้คุณสมบัติการป้องกันแบบเรียลไทม์เพื่อเปิดเผยและบล็อกภัยคุกคามจากแรนซัมแวร์ก่อนที่มันจะดำเนินการในระบบของคุณ
• ปิดใช้งานแมโครในเอกสาร – การติดเชื้อแรนซัมแวร์ส่วนใหญ่มีต้นตอมาจากแมโครที่เป็นอันตรายซึ่งฝังอยู่ในไฟล์ Microsoft Office การปิดใช้งานแมโครตามค่าเริ่มต้นจะช่วยลดความเสี่ยงนี้
• จำกัดสิทธิ์การดูแลระบบ – จำกัดสิทธิ์ของผู้ใช้บนอุปกรณ์เพื่อป้องกันไม่ให้แรนซัมแวร์ทำการเปลี่ยนแปลงระบบโดยไม่ได้รับอนุญาต

ความคิดสุดท้าย

Purgatory Ransomware เป็นภัยคุกคามที่ชั่วร้ายที่เข้ารหัสไฟล์และเรียกค่าไถ่สูงสำหรับการถอดรหัส ในขณะที่อาชญากรไซเบอร์อาศัยการหลอกลวงเพื่อแพร่กระจายการโจมตี ผู้ใช้ที่ยังคงระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่เข้มงวดสามารถลดความเสี่ยงดังกล่าวได้ การสำรองข้อมูลเป็นประจำ พฤติกรรมออนไลน์ที่ระมัดระวัง และโปรโตคอลความปลอดภัยที่อัปเดตเป็นแนวทางป้องกันที่สำคัญต่อการติดไวรัสแรนซัมแวร์ โดยการปฏิบัติตามขั้นตอนเหล่านี้ บุคคลและธุรกิจสามารถปกป้องข้อมูลอันมีค่าของตนและหลีกเลี่ยงการตกเป็นเหยื่อของแผนการกรรโชก