ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ RDP (Chaos) Ransomware

RDP (Chaos) Ransomware

โดย GoldSparrow ใน แรนซัมแวร์
แปลเป็น:
ภาษาไทย

Ransomware เป็นมัลแวร์ที่คุกคามและก่อกวนมากที่สุดประเภทหนึ่ง โดยอาจสร้างความเสียหายอย่างมากต่อทั้งผู้ใช้รายบุคคลและองค์กร เมื่อติดตั้ง Ransomware ลงในระบบแล้ว Ransomware จะเข้ารหัสข้อมูลสำคัญและเก็บไว้จนกว่าจะจ่ายค่าไถ่ ในยุคดิจิทัลนี้ที่อุปกรณ์ของเรามีข้อมูลที่ละเอียดอ่อนและมีค่าจำนวนมาก การป้องกันการติดเชื้อ Ransomware จึงไม่เพียงแต่สำคัญเท่านั้น แต่ยังมีความจำเป็นอีกด้วย Ransomware สายพันธุ์หนึ่งที่คุกคามระบบนี้ คือ RDP (Chaos) ซึ่งเป็นภัยคุกคามที่ต่อเนื่องซึ่งสามารถล็อกผู้ใช้ออกจากข้อมูลและเรียกร้องเงินเพื่อแลกกับเครื่องมือถอดรหัส

มาสำรวจวิธีการทำงานของแรนซัมแวร์นี้ วิธีการที่น่าสงสัยที่ใช้ในการแพร่กระจาย และวิธีที่ดีที่สุดในการป้องกันตัวเองไม่ให้ตกเป็นเหยื่อ

RDP (Chaos) Ransomware คืออะไร?

RDP (Chaos) Ransomware เป็นส่วนหนึ่งของตระกูล Chaos Ransomware ที่มีชื่อเสียง โปรแกรมที่ไม่ปลอดภัยนี้จะเข้ารหัสข้อมูลของผู้ใช้โดยเพิ่มนามสกุล '.encrypted' ลงในไฟล์ที่ได้รับผลกระทบ ตัวอย่างเช่น รูปภาพที่มีชื่อว่า 1.jpg จะกลายเป็น 1.jpg.encrypted หลังจากการโจมตี เมื่อกระบวนการเข้ารหัสเสร็จสิ้น มัลแวร์จะเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปของเหยื่อและส่งบันทึกเรียกค่าไถ่ในไฟล์ที่มีชื่อว่า ' r ead_it.txt' บันทึกดังกล่าวแจ้งให้ผู้ใช้ทราบว่าวิธีเดียวที่จะกู้คืนไฟล์ได้คือการจ่ายเงิน 50 USD เป็นสกุลเงินดิจิทัล เช่น Bitcoin, Litecoin, Ethereum หรือ Solana

สิ่งที่ทำให้แรนซัมแวร์นี้สร้างความเสียหายเป็นอย่างมากคือประสิทธิภาพในการทำให้ไฟล์ของผู้ใช้ไม่สามารถเข้าถึงได้ และความต้องการสกุลเงินดิจิทัล ซึ่งทำให้การติดตามและกู้คืนการชำระเงินนั้นแทบจะเป็นไปไม่ได้เลย

กลยุทธ์การกระจายข้อมูลแบบแทรกแซง

Ransomware รวมถึง RDP (Chaos) มักแทรกซึมอุปกรณ์ผ่านวิธีการแอบแฝงและน่าสงสัยหลายวิธี แม้ว่าจะดูเหมือนว่าการติดเชื้อจะต้องดาวน์โหลดอย่างไม่ระมัดระวัง แต่ความจริงก็คือแม้แต่ผู้ใช้ที่ระมัดระวังก็อาจถูกหลอกได้ ต่อไปนี้คือเทคนิคทั่วไปบางส่วนที่ใช้:

  1. การใช้ประโยชน์จากช่องโหว่ Remote Desktop Protocol (RDP) ผู้โจมตีมักจะโจมตีอุปกรณ์ที่เปิดใช้งาน Remote Desktop Protocol (RDP) โดยเฉพาะอย่างยิ่งหากอุปกรณ์เหล่านั้นมีการกำหนดค่าไม่ดีหรือมีรหัสผ่านที่อ่อนแอ RDP มักถูกใช้โดยองค์กรต่างๆ เพื่ออนุญาตให้เข้าถึงระบบจากระยะไกล แต่หากไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสม RDP ก็จะกลายเป็นช่องทางให้ผู้โจมตีแพร่กระจายแรนซัมแวร์ RDP (Chaos) อาจใช้กำลังโจมตีข้อมูลประจำตัวที่อ่อนแอหรือใช้ประโยชน์จากช่องโหว่ในระบบที่ไม่ได้รับการแก้ไขเพื่อเข้าถึงและติดตั้งแรนซัมแวร์
  • อีเมลฟิชชิ่ง: วิธีการแพร่กระจายของแรนซัมแวร์ที่พบได้บ่อยที่สุดวิธีหนึ่งคือผ่านแคมเปญฟิชชิ่ง ผู้ใช้จะได้รับอีเมลที่ดูเหมือนถูกต้องตามกฎหมายพร้อมไฟล์แนบหรือลิงก์ ซึ่งเมื่อเปิดแล้วจะทำให้แรนซัมแวร์ติดตั้ง อาชญากรไซเบอร์ที่อยู่เบื้องหลัง RDP (Chaos) อาจใช้กลวิธีนี้เพื่อเผยแพร่มัลแวร์ โดยปลอมแปลงเนื้อหาในไฟล์ที่มีชื่อว่าใบแจ้งหนี้ ข้อเสนองาน หรือแม้แต่การแจ้งเตือนการจัดส่ง
  • โฆษณาหลอกลวง (มัลแวร์โฆษณา): ช่องทางการเผยแพร่อีกช่องทางหนึ่งเกี่ยวข้องกับโฆษณาหลอกลวง ผู้ใช้ที่ไม่สงสัยอาจคลิกโฆษณาที่ดูไม่เป็นอันตราย ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ที่ถูกบุกรุกหรือดาวน์โหลดแรนซัมแวร์ลงในระบบโดยอัตโนมัติ กลวิธีนี้ใช้ประโยชน์จากผู้ใช้ที่เรียกดูเว็บไซต์ที่ไม่มีตัวบล็อกโฆษณาที่แข็งแกร่งหรือมาตรการรักษาความปลอดภัย
  • การรวมซอฟต์แวร์: Ransomware อาจฝังอยู่ในซอฟต์แวร์ที่ดาวน์โหลดมาอย่างถูกกฎหมาย โดยเฉพาะซอฟต์แวร์ฟรีหรือละเมิดลิขสิทธิ์ ผู้ใช้ที่ดาวน์โหลดโปรแกรมดังกล่าวโดยไม่ตรวจสอบแหล่งที่มาหรือยืนยันความถูกต้องอาจติดตั้ง Ransomware ร่วมกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัว ในบางกรณี มัลแวร์อาจซ่อนอยู่ในโปรแกรมอัปเดตหรือแพตช์ซอฟต์แวร์ปลอม เพื่ออำพรางเจตนาที่เป็นอันตราย

    • ผลกระทบของ Ransomware RDP (Chaos)

    เมื่อ RDP (Chaos) ติดเชื้อในระบบ กระบวนการเข้ารหัสจะทำให้ไฟล์ไม่สามารถใช้งานได้ ไฟล์ประเภททั่วไป เช่น เอกสาร รูปภาพ และวิดีโอ ล้วนมีความเสี่ยง โดยเวอร์ชันที่เข้ารหัสจะมีนามสกุล .encrypted ข้อความเรียกค่าไถ่ที่แนบมาไม่เพียงแต่เรียกร้องให้ชำระเงินเท่านั้น แต่ยังเพิ่มแรงกดดันทางจิตใจให้กับเหยื่อด้วยการเน้นย้ำถึงความเป็นไปไม่ได้ในการกู้คืนโดยไม่ต้องชำระเงินสำหรับซอฟต์แวร์ถอดรหัส

    แม้ว่าราคา 50 ดอลลาร์สหรัฐจะดูเหมือนถูก แต่ราคานี้ได้รับการออกแบบมาเพื่อล่อใจให้เหยื่อยอมจ่ายเงินอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งหากข้อมูลที่ถูกยึดไว้มีค่า อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้โจมตีจะจัดหาเครื่องมือถอดรหัสที่ใช้งานได้ และในหลายๆ กรณี เหยื่อจะไม่ได้รับข้อมูลใดๆ แม้ว่าจะปฏิบัติตามข้อเรียกร้องแล้วก็ตาม

    วิธีป้องกันตัวเองจากการโจมตีของ Ransomware

    แม้ว่าแรนซัมแวร์จะเป็นภัยคุกคามร้ายแรง แต่ก็มีมาตรการบางอย่างที่คุณสามารถนำมาใช้เพื่อลดความเสี่ยงของการติดไวรัสได้ นี่คือวิธีปกป้องข้อมูลและอุปกรณ์ของคุณ:

    1. อัปเดตซอฟต์แวร์ของคุณให้เป็นปัจจุบันอยู่เสมอ: การอัปเดตโปรแกรมความปลอดภัย ระบบปฏิบัติการ และซอฟต์แวร์เป็นประจำจะช่วยให้อุปกรณ์ของคุณมีแพตช์ความปลอดภัยล่าสุด Ransomware มักจะใช้ประโยชน์จากช่องโหว่ที่ทราบอยู่แล้ว และการอัปเดตให้ทันสมัยอยู่เสมอสามารถปิดช่องโหว่ด้านความปลอดภัยเหล่านั้นได้
  • เสริมความปลอดภัย RDP: หากคุณจำเป็นต้องใช้ Remote Desktop Protocol (RDP) โปรดตรวจสอบว่าได้รับการรักษาความปลอดภัยอย่างเหมาะสม ซึ่งรวมถึงการใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกัน การเปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) และการจำกัดการเข้าถึงเฉพาะที่อยู่ IP ที่เชื่อถือได้เท่านั้น
  • ระวังไฟล์แนบและลิงก์ในอีเมล: อีเมลฟิชชิ่งเป็นช่องทางการโจมตีที่พบบ่อย ควรใช้ความระมัดระวังเป็นพิเศษกับอีเมลที่ไม่ได้ร้องขอ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ แม้ว่าจะดูเหมือนอีเมลจริงก็ตาม หากคุณไม่แน่ใจ ให้ยืนยันตัวตนของผู้ส่งก่อนโต้ตอบกับอีเมล
  • การสำรองข้อมูลเป็นประจำ: การสำรองข้อมูลเป็นประจำและจัดเก็บข้อมูลสำรองแบบออฟไลน์หรือในบริการคลาวด์ที่ไม่ได้เชื่อมต่อกับระบบหลักของคุณ ช่วยให้คุณสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ ในกรณีที่ถูกโจมตี การมีข้อมูลสำรองที่สามารถเข้าถึงได้ถือเป็นแนวทางป้องกันที่ดีที่สุด
  • ใช้มาตรการรักษาความปลอดภัยที่เข้มงวด: ลงทุนในโปรแกรมต่อต้านมัลแวร์ที่มีชื่อเสียงซึ่งให้การป้องกันแบบเรียลไทม์ ชุดความปลอดภัยจำนวนมากมีความสามารถในการป้องกันแรนซัมแวร์ที่สามารถเปิดเผยและบล็อกภัยคุกคามเหล่านี้ได้ก่อนที่จะสร้างความเสียหาย

    • Ransomware เช่น RDP (Chaos) เป็นภัยคุกคามร้ายแรงต่อผู้ที่เชื่อมต่ออินเทอร์เน็ต การทำความเข้าใจถึงวิธีการแพร่กระจายของ Ransomware และการใช้มาตรการเชิงรุกเพื่อรักษาความปลอดภัยอุปกรณ์ของคุณ จะช่วยลดความเสี่ยงในการถูกโจมตีได้อย่างมาก สิ่งสำคัญคือต้องระมัดระวัง รักษาแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสม และสำรองข้อมูลสำคัญของคุณไว้เสมอ เมื่อเป็นเรื่องของ Ransomware การคาดเดาไว้ย่อมดีกว่าการแก้ไขเสมอ

    ผู้ที่ตกเป็นเหยื่อของข้อความเรียกค่าไถ่ของ RDP (Chaos) จะเห็นข้อความที่อ่านว่า:

    'All of your files have been encrypted
    Your computer was infected with a ransomware and RDP virus.
    Your files and data have been encrypted and you won't be able to decrypt them without our help.
    What can I do to get my files back?
    You can buy our special decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.
    The price for the software is $50.
    Payment can be made in Crypto only.
    How do I pay, where do I get Crypto?
    Purchasing Crypto varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Crypto.
    Many of our customers have reported these sites to be fast and reliable:
    Cashapp, Coinbase, bicance, Paypal, Kraken
    Once the payment has been made you can email us and a Decryption key will be sent to you.
    All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
    Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


    If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


    Email: foheg17549@marchub.com


    Payment Amount: $50.00
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
    Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
    Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
    Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    มาแรง

    เซนไทม์

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    ในโลกที่ดิจิทัลมากขึ้นเรื่อยๆ การเฝ้าระวังประเภทของแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ของคุณจึงเป็นสิ่งสำคัญ โปรแกรมที่อาจไม่ต้องการ (PUP) เช่น แอปพลิเคชัน Dzentime ที่คอยรบกวน...

    COVERTCATCH มัลแวร์

    มัลแวร์, ภัยคุกคามขั้นสูงที่คงอยู่ (APT), มัลแวร์ Mac
    พบว่าผู้ก่อภัยคุกคามจากเกาหลีเหนือใช้ประโยชน์จาก LinkedIn เพื่อกำหนดเป้าหมายนักพัฒนาซอฟต์แวร์ผ่านโครงการรับสมัครงานปลอม กลวิธีสำคัญคือการใช้การทดสอบการเข้ารหัสเป็นวิธีการติดเชื้อเบื้องต้น...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    37,579
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    32,198
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    29,072
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...