Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware แรนซัมแวร์ REDCryptoApp

แรนซัมแวร์ REDCryptoApp

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

REDCryptoApp เป็นซอฟต์แวร์หรือมัลแวร์คุกคามประเภทหนึ่งที่สร้างขึ้นโดยอาชญากรไซเบอร์โดยตั้งใจที่จะเข้ารหัสข้อมูลที่จัดเก็บไว้ในระบบของเหยื่อ ผู้โจมตีเหล่านี้มีเป้าหมายเพื่อยึดการควบคุมไฟล์ที่เข้ารหัส จากนั้นเรียกร้องให้ผู้จ่ายเงินหรือเรียกเหยื่อเพื่อรับคีย์ถอดรหัส เนื่องจากวิธีการทำงานนี้ REDCryptoApp จึงจัดอยู่ในหมวดหมู่ของแรนซัมแวร์

เมื่อแทรกซึมเข้าไปในระบบที่ถูกบุกรุก มันจะเริ่มต้นกระบวนการเข้ารหัสในไฟล์ต่างๆ โดยต่อท้ายนามสกุล '.REDCryptoApp' ต่อท้ายชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะปรากฏเป็น '1.png.REDCryptoApp' เป็นต้น เมื่อการเข้ารหัสเสร็จสิ้น ผู้โจมตีจะทิ้งข้อความเรียกค่าไถ่ชื่อ 'HOW_TO_RESTORE_FILES.REDCryptoApp.txt' ไว้บนอุปกรณ์ของเหยื่อ โดยสรุปคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่ที่เรียกร้อง และคาดว่าจะสามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง

แรนซัมแวร์ REDCryptoApp ป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลสำคัญ

ข้อความเรียกค่าไถ่จาก REDCryptoApp แจ้งให้เหยื่อทราบว่าเครือข่ายของพวกเขาถูกละเมิด ส่วนหนึ่งของการโจมตี ไฟล์ได้รับการเข้ารหัส และข้อมูลที่ละเอียดอ่อนถูกขโมย เพื่อให้เข้าถึงไฟล์ได้อีกครั้งและหยุดเนื้อหาที่รวบรวมไว้ไม่ให้รั่วไหล เหยื่อจะได้รับคำสั่งให้จ่ายค่าไถ่ หมายเหตุระบุว่าสามารถทดสอบกระบวนการถอดรหัสกับไฟล์เข้ารหัสที่เลือกไว้บางไฟล์ก่อนชำระเงิน นอกจากนี้ ข้อความยังรวมถึงคำเตือนต่างๆ สำหรับเหยื่อเกี่ยวกับผลที่ตามมาจากการไม่ปฏิบัติตาม

โดยทั่วไปแล้ว การติดไวรัสแรนซัมแวร์จะทำให้การถอดรหัสเป็นไปไม่ได้หากปราศจากการแทรกแซงของผู้โจมตี มีเพียงไม่กี่กรณีที่การถอดรหัสเป็นไปได้ ซึ่งมักจะเกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่อง อย่างไรก็ตาม แม้ว่าจะมีการจ่ายค่าไถ่แล้ว แต่เหยื่อก็มักจะพบว่าตัวเองไม่มีคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ การมีส่วนร่วมกับข้อเรียกร้องไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนไฟล์ แต่ยังช่วยยืดเยื้อกิจกรรมทางอาญาด้วยการให้การสนับสนุนทางการเงินแก่ผู้กระทำผิด

การลบแรนซัมแวร์ออกจากระบบปฏิบัติการที่ได้รับผลกระทบสามารถหยุดการเข้ารหัสข้อมูลเพิ่มเติมได้ ขออภัย การดำเนินการนี้ไม่สามารถกู้คืนไฟล์ที่ถูกบุกรุกแล้วได้ ดังนั้น แม้ว่าการลบแรนซัมแวร์ออกนั้นเป็นสิ่งสำคัญเพื่อป้องกันความเสียหายเพิ่มเติม แต่เหยื่อก็ควรสำรวจวิธีอื่นในการกู้คืนไฟล์และงดเว้นจากการจ่ายค่าไถ่

จะปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ได้ดีขึ้นได้อย่างไร?

เพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ได้ดียิ่งขึ้น ผู้ใช้สามารถใช้กลยุทธ์ต่างๆ ได้:

  • อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ : ตรวจสอบให้แน่ใจว่าโปรแกรมและระบบปฏิบัติการของคุณมีแพตช์รักษาความปลอดภัยใหม่ล่าสุด การอัปเดตซอฟต์แวร์เหล่านี้มักมีการแก้ไขช่องโหว่ที่อาชญากรไซเบอร์ใช้เพื่อแพร่กระจายแรนซัมแวร์
  • ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดแรนซัมแวร์ อัปเดตเครื่องมืออยู่เสมอเพื่อให้แน่ใจว่าสามารถรับรู้ภัยคุกคามล่าสุดได้
  • ข้อควรระวังในการใช้ไฟล์แนบอีเมลและลิงก์ : คุณควรใช้ความระมัดระวังเป็นพิเศษเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์หลอกลวง
  • สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพเพื่อสำรองไฟล์และข้อมูลสำคัญเป็นประจำ จัดเก็บข้อมูลสำรองบนแพลตฟอร์มออฟไลน์หรือบนคลาวด์ที่ไม่สามารถเข้าถึงได้โดยตรงจากอุปกรณ์หลัก ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ การสำรองข้อมูลสามารถอำนวยความสะดวกในการกู้คืนไฟล์โดยไม่ต้องจ่ายค่าไถ่
  • ใช้รหัสผ่านที่ยืดหยุ่นและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : ใช้รหัสผ่านที่รัดกุมและเป็นเอกสิทธิ์สำหรับบัญชีและอุปกรณ์ทั้งหมด เสริมศักยภาพ 2FA ทุกครั้งที่เป็นไปได้เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • ให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับอันตรายของแรนซัมแวร์และแนวทางปฏิบัติที่ดีที่สุดในการออนไลน์อย่างปลอดภัย โปรแกรมการฝึกอบรมและทรัพยากรสามารถช่วยให้ผู้ใช้รับรู้ถึงความพยายามในการฟิชชิ่งและกลยุทธ์ทั่วไปอื่นๆ ที่อาชญากรไซเบอร์ใช้
  • ใช้มาตรการรักษาความปลอดภัยเครือข่าย : ปรับใช้ระบบตรวจจับการบุกรุก ไฟร์วอลล์ และการดำเนินการรักษาความปลอดภัยเครือข่ายอื่นๆ เพื่อป้องกันการโจมตีจากแรนซัมแวร์ ตรวจสอบการรับส่งข้อมูลเครือข่ายเพื่อหากิจกรรมที่ผิดปกติซึ่งอาจบ่งบอกถึงการติดแรนซัมแวร์
  • จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้เฉพาะสิ่งที่จำเป็นสำหรับฟังก์ชันงานของตนเท่านั้น วิธีนี้สามารถช่วยป้องกันแรนซัมแวร์ไม่ให้แพร่กระจายไปทั่วทั้งเครือข่าย หากบัญชีผู้ใช้รายหนึ่งถูกบุกรุก
  • รับทราบข้อมูลอยู่เสมอ : รับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและแนวโน้มความปลอดภัยทางไซเบอร์ สมัครรับบล็อกและจดหมายข่าวด้านความปลอดภัย หรือติดตามองค์กรด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงบนโซเชียลมีเดีย เพื่อติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามและกลยุทธ์การบรรเทาผลกระทบที่เกิดขึ้น

    • ข้อความในบันทึกเรียกค่าไถ่ที่สร้างโดย REDCryptoApp Ransomware คือ:

    'Attention!

    ----------------------------

    | What happened?

    ----------------------------

    We hacked your network and safely encrypted all of your files, documents, photos, databases, and other important data with reliable algorithms.

    You cannot access your files right now, But do not worry You can get it back! It is easy to recover in a few steps.

    We have also downloaded a lot of your private data from your network, so in case of not contacting us these data will be release publicly.

    Everyone has a job and we have our jobs too, there is nothing personal issue here so just follow our instruction and you will be ok.

    Right now the key of your network is in our hand now and you have to pay for that.

    Plus, by paying us, you will get your key and your data will be earse from our storages and if you want you can get advise from us too, in order to make your network more than secure before.

    ----------------------------

    | How to contact us and get my files back?

    ----------------------------

    The only method to decrypt your files and be safe from data leakage is to purchase a unique private key which is securely stored in our servers.

    To contact us and purchase the key you have to get to the link below :

    Onion Link :

    Hash ID :

    !Important! : This is a unique link and hash for your network so don't share these with anyone and keep it safe.

    ----------------------------

    | How to get access to the Onion link ?

    ----------------------------

    Simple :

    1- Download Tor Browser and install it. (Official Tor Website : torproject.org)

    2- Open Tor Browser and connect to it.

    3- After the Connection, Enter the Onion Link and use your Hash ID to login to your panel.

    ----------------------------

    | What about guarantees?

    ----------------------------

    We understand your stress and worry.

    So you have a FREE opportunity to test a service by instantly decrypting for free some small files from your network.

    after the payment we will help you until you get your network back to normal and be satesfy.

    Dear System Administrators,

    Do not think that you can handle it by yourself.

    By hiding the fact of the breach you will be eventually fired and sometimes even sued.

    Just trust us we've seen that a lot before.

    ----------------------------

    | Follow the guidelines below to avoid losing your data:

    ----------------------------

    !Important!

    -Do not modify or rename encrypted files. You will lose them.

    -Do not report to the Police, FBI, EDR, AV's, etc. They don't care about your business. They simply won't allow you to pay. As a result you will lose everything.

    -Do not hire a recovery company. They can't decrypt without the key. They also don't care about your business. They believe that they are smarter than us and they can trick us, but it is not. They usually fail. So speak for yourself.

    -Do not reject to purchase, Exfiltrated files will be publicly disclosed.

    !Important!'

    มาแรง

    ส่วนขยายเบราว์เซอร์วอลเปเปอร์ภูเขา

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, Browser Hijackers
    นักวิจัยของ Infosec วิเคราะห์ส่วนขยายเบราว์เซอร์ Mountain Wallpaper อย่างละเอียดและทำการค้นพบที่เกี่ยวข้อง พบว่าส่วนขยายที่มีประโยชน์นี้ทำงานเป็นนักจี้เบราว์เซอร์...

    Turla APT

    Advanced Persistent Threat (APT), Malware
    Turla หรือที่รู้จักกันในชื่อ Pensive Ursa, Uroburos และ Snake เป็นตัวแทนของภัยคุกคามขั้นสูงแบบถาวร (APT) ที่มีต้นกำเนิดมาจากรัสเซีย โดยมีประวัติย้อนหลังไปถึงปี 2004 เป็นอย่างน้อยและอ้างว่ามีความเกี่ยวข้องกับหน่วยบริการความมั่นคงกลางของรัสเซีย (FSB) มีชื่อเสียงในด้านการโจมตีแบบกำหนดเป้าหมายและกลยุทธ์การลักลอบที่ล้ำสมัย Turla ได้รับชื่อเสียงในฐานะศัตรูที่น่าเกรงขามและหลบหลีกได้...

    เปลเมนี่ แรปเปอร์

    Malware, Advanced Persistent Threat (APT)
    นักวิเคราะห์ความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญ Turla ใหม่ที่นำเสนอกลยุทธ์ที่เป็นนวัตกรรมและการดัดแปลงเฉพาะตัวของโทรจัน Kazuar ซึ่งเผยแพร่ผ่านกระดาษห่อที่ไม่คุ้นเคยชื่อ Pelmeni Turla ซึ่งเป็นกลุ่ม...

    เข้าชมมากที่สุด

    Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

    Lookmovie.io ปลอดภัยหรือไม่?

    Issue
    42,798
    Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

    'Geek Squad' อีเมลหลอกลวง

    Phishing, Spam
    38,253
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
    กำลังโหลด...