ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ P*zdec แรนซัมแวร์

P*zdec แรนซัมแวร์

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:
ภาษาไทย

Ransomware ยังคงเป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงที่สุด โดยล็อกเหยื่อออกจากข้อมูลสำคัญและเรียกเก็บเงินจำนวนมากสำหรับการถอดรหัส อาชญากรทางไซเบอร์พัฒนากลวิธีอย่างต่อเนื่อง ทำให้บุคคลและองค์กรต่างๆ จำเป็นต้องเฝ้าระวังอยู่เสมอ ในบรรดาภัยคุกคามที่เกิดขึ้นใหม่ มีการระบุสายพันธุ์ใหม่ที่รู้จักกันในชื่อ P*zdec Ransomware ซึ่งเพิ่มรายชื่อตระกูลมัลแวร์ที่คอยหาประโยชน์จากผู้ใช้ที่ไม่สงสัย

Ransomware P*zdec: สิ่งที่คุณจำเป็นต้องรู้

Pzdec Ransomware เป็นสมาชิกของตระกูล GlobeImposter ransomware ซึ่งเป็นกลุ่มของมัลแวร์เข้ารหัสไฟล์ที่มีชื่อเสียง เมื่อแทรกซึมเข้าไปในระบบแล้ว มันจะเข้ารหัสไฟล์และเพิ่มนามสกุล '.pzdec' ต่อท้ายชื่อไฟล์เดิม ตัวอย่างเช่น ไฟล์ที่มีชื่อว่า 'document.pdf' จะถูกเปลี่ยนชื่อเป็น 'document.pdf.pzdec' ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้

หลังจากเข้ารหัสแล้ว มัลแวร์จะทิ้งบันทึกเรียกค่าไถ่ที่มีหัวเรื่องว่า 'how_to_back_files.html' เพื่อแจ้งให้เหยื่อทราบว่าเครือข่ายองค์กรของตนถูกบุกรุก จำนวนเงินเรียกค่าไถ่จะแตกต่างกันไป โดยปกติจะเรียกเป็น 0.5 BTC (Bitcoin) หรือ BTC มูลค่า 1,000 ดอลลาร์สหรัฐ อย่างไรก็ตาม เนื่องจากมูลค่าของ Bitcoin มีการเปลี่ยนแปลง ค่าใช้จ่ายจึงอาจสูงขึ้นอย่างมาก โดยบางครั้งอาจสูงถึง 41,000 ดอลลาร์สหรัฐ

ความเป็นจริงของการจ่ายเงินค่าไถ่

การจ่ายค่าไถ่ตามคำเรียกร้องไม่ได้รับประกันการกู้คืนข้อมูล เหยื่อจำนวนมากที่ปฏิบัติตามคำเรียกร้องของผู้โจมตีไม่เคยได้รับคีย์สำหรับถอดรหัส นอกจากนี้ การจ่ายค่าไถ่ยังเป็นการสนับสนุนกิจกรรมทางอาชญากรรมทางไซเบอร์ ซึ่งกระตุ้นให้เกิดการโจมตีอื่นๆ มากขึ้น

ปัจจุบันยังไม่มีเครื่องมือถอดรหัสฟรีสำหรับ P*zdec Ransomware วิธีที่ดีที่สุดคือหลีกเลี่ยงการติดไวรัสก่อนและใช้การสำรองข้อมูลออฟไลน์ที่ปลอดภัยเพื่อกู้คืนไฟล์ที่เข้ารหัสหากจำเป็น

Ransomware P*zdec แพร่กระจายอย่างไร

Ransomware P*zdec แพร่กระจายผ่านวิธีการหลอกลวงต่างๆ รวมถึง:

  • อีเมลฟิชชิ่งและไฟล์แนบปลอม – อาชญากรไซเบอร์มักปลอมแปลงมัลแวร์เป็นเอกสารที่ถูกต้องตามกฎหมาย (ไฟล์ PDF, ไฟล์ Microsoft Office หรือไฟล์ OneNote) การเปิดไฟล์เหล่านี้สามารถเรียกใช้สคริปต์ที่เป็นอันตรายได้
  • โทรจันและโปรแกรมติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย — มัลแวร์บางชนิดฝังอยู่ในซอฟต์แวร์ละเมิดลิขสิทธิ์ แอปพลิเคชันที่แคร็ก หรืออัปเดตปลอม
  • การดาวน์โหลดแบบผ่านๆ – การเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกอาจทำให้มีการดาวน์โหลดมัลแวร์โดยอัตโนมัติโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
  • เครือข่าย P2P และการดาวน์โหลดที่ไม่น่าเชื่อถือ – การดาวน์โหลดซอฟต์แวร์จากเว็บไซต์บิตทอร์เรนต์ แพลตฟอร์มของบุคคลที่สาม หรือแหล่งฟรีแวร์ที่น่าสงสัย จะเพิ่มความเสี่ยงต่อการติดไวรัส
  • การแพร่กระจายเครือข่ายและที่จัดเก็บข้อมูลแบบถอดได้ – Ransomware บางชนิดสามารถแพร่กระจายในแนวนอนข้ามเครือข่ายหรือผ่านไดรฟ์ USB และฮาร์ดดิสก์ภายนอกที่ติดไวรัส

    • แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเพื่อปกป้องอุปกรณ์ของคุณ

    การปกป้องตัวเองจากแรนซัมแวร์ต้องใช้แนวทางการรักษาความปลอดภัยเชิงรุกและหลายชั้น ต่อไปนี้คือขั้นตอนสำคัญในการเสริมสร้างการป้องกันของคุณ:

    1. สำรองข้อมูลอย่างสม่ำเสมอ: เก็บสำเนาข้อมูลสำคัญอย่างน้อยสองชุด ชุดหนึ่งเป็นแบบออฟไลน์ (ฮาร์ดไดรฟ์ภายนอก) และอีกชุดหนึ่งบนคลาวด์ ตรวจสอบให้แน่ใจว่าได้ตัดการเชื่อมต่อการสำรองข้อมูลหลังจากอัปเดต เพื่อป้องกันไม่ให้มัลแวร์เข้ารหัสข้อมูล
    2. ใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง : ติดตั้งโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ซึ่งตรวจจับแรนซัมแวร์ เปิดใช้งานการป้องกันแบบเรียลไทม์และอัปเดตซอฟต์แวร์รักษาความปลอดภัยทั้งหมด
    3. คิดก่อนคลิก : หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลที่น่าสงสัยหรือโต้ตอบกับลิงก์จากแหล่งที่ไม่รู้จัก ตรวจสอบที่อยู่อีเมลของผู้ส่งก่อนโต้ตอบกับข้อความ
    4. อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ : เปิดใช้งานการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งทั้งหมด แก้ไขช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
    5. ปิดใช้งานแมโครในเอกสาร Office : การโจมตีด้วยแรนซัมแวร์จำนวนมากใช้แมโครที่เป็นอันตรายซึ่งฝังอยู่ในไฟล์ Office เปิดเอกสารใน Protected View ทุกครั้งที่ทำได้
    6. ใช้รหัสผ่านที่แข็งแกร่งและการตรวจสอบหลายปัจจัย (MFA) : รับรองรหัสผ่านที่ไม่ซ้ำกันและซับซ้อนสำหรับบัญชีทั้งหมด เปิดใช้งาน MFA เพื่อป้องกันการเข้าถึงอีเมลและที่เก็บข้อมูลบนคลาวด์โดยไม่ได้รับอนุญาต
    7. จำกัดสิทธิ์ของผู้ใช้ : หลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบสำหรับงานประจำวัน ใช้สิทธิ์การเข้าถึงขั้นต่ำเพื่อลดผลกระทบจากการติดมัลแวร์
    8. บล็อกเวกเตอร์ภัยคุกคามที่อาจเกิดขึ้น : ปิดใช้งาน Remote Desktop Protocol (RDP) หากไม่จำเป็น ใช้เครื่องมือรักษาความปลอดภัยเครือข่ายและไฟร์วอลล์เพื่อตรวจสอบและบล็อกการรับส่งข้อมูลที่เป็นอันตราย

    ความคิดสุดท้าย: การป้องกันเป็นสิ่งสำคัญ

    Ransomware เช่น P*zdec เป็นภัยคุกคามร้ายแรงที่อาจทำให้สูญเสียเงินและข้อมูลจำนวนมาก การป้องกันคือแนวทางป้องกันที่ดีที่สุด การปฏิบัติตามนิสัยรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด การสำรองข้อมูล และการระมัดระวังออนไลน์ จะช่วยลดความเสี่ยงของการติดไวรัสและหลีกเลี่ยงการตกเป็นเหยื่อของแผนการรีดไถทางดิจิทัลเหล่านี้


    มาแรง

    แอพพลิเคชั่น Almoristics

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, ทรอยจัน
    Almoristics เป็นแอปพลิเคชันที่แอบแฝงซึ่งเชื่อมโยงกับกิจกรรมการขโมยข้อมูลทางอินเทอร์เน็ต นี่ไม่ใช่กระบวนการระบบที่ถูกต้องตามกฎหมาย...

    PayPal - คุณเพิ่มที่อยู่อีเมลหลอกลวงใหม่

    ฟิชชิ่ง, สแปม
    โลกดิจิทัลเต็มไปด้วยกลอุบายหลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย ผู้ก่ออาชญากรรมทางไซเบอร์มักจะแอบอ้างตัวเป็นบริษัทที่มีชื่อเสียง เช่น PayPal เพื่อทำให้การหลอกลวงดูน่าเชื่อถือ หนึ่งในกลอุบายหลอกลวงดังกล่าว ซึ่งรู้จักกันในชื่อกลอุบาย 'PayPal - You Added A New Address' หลอกล่อผู้ใช้ให้เชื่อว่าบัญชีของตนถูกบุกรุก...

    Plebeianness.app

    แอดแวร์, มัลแวร์ Mac, โปรแกรมที่อาจไม่เป็นที่ต้องการ
    โลกแห่งความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง และแม้แต่ผู้ใช้ Mac ก็ไม่ได้รับการยกเว้นจากภัยคุกคามที่เกิดจากซอฟต์แวร์ที่ไม่ปลอดภัย...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    31,086
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    26,264
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    มัลแวร์

    ฟิชชิ่ง, สแปม
    23,691
    ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
    กำลังโหลด...