ซ่อมแซมแรนซัมแวร์

ในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พบกับโปรแกรมที่เป็นอันตรายที่เรียกว่าการซ่อมแซม โปรแกรมนี้ทำหน้าที่เป็นแรนซัมแวร์โดยการเข้ารหัสข้อมูลบนระบบที่ติดไวรัส เมื่อมีการแทรกซึม การซ่อมแซมจะล็อคไฟล์จำนวนมากและเปลี่ยนชื่อไฟล์ดั้งเดิมโดยการเพิ่มนามสกุล '.repair' ต่อท้าย ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะปรากฏเป็น '1.png.repair' และ '2.pdf' จะกลายเป็น '2.pdf.repair' และอื่นๆ

เมื่อกระบวนการเข้ารหัสเสร็จสมบูรณ์ Repair จะสร้างไฟล์ HTML ชื่อ 'How_to_back_files.html' บนระบบที่ถูกบุกรุก ไฟล์นี้มีบันทึกเรียกค่าไถ่จากผู้โจมตี ซึ่งต้องการการชำระเงินสำหรับการถอดรหัส นอกจากนี้ Repair ยังใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อนโดยการข่มขู่เหยื่อด้วยการเปิดเผยข้อมูลของพวกเขา ตัวแปรเรียกค่าไถ่ชนิดนี้มีความเกี่ยวข้องกับตระกูล MedusaLocker Ransomware

Ransomware ซ่อมแซมขู่กรรโชกเหยื่อโดยจับข้อมูลเป็นตัวประกัน

หมายเหตุค่าไถ่ของการซ่อมแซมระบุว่าแรนซัมแวร์นี้กำหนดเป้าหมายธุรกิจเป็นหลักมากกว่าผู้ใช้ตามบ้านแต่ละราย หมายเหตุระบุอย่างชัดเจนว่าไฟล์ภายในเครือข่ายของบริษัทได้รับการเข้ารหัส และผู้โจมตีดึงข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคลออกมา โดยเน้นย้ำว่ามีเพียงอาชญากรไซเบอร์เท่านั้นที่มีความสามารถในการปลดล็อคไฟล์ที่เข้ารหัส ความพยายามใดๆ ของเหยื่อในการเปลี่ยนชื่อ แก้ไข หรือถอดรหัสไฟล์ด้วยตนเองนั้น จะต้องระวัง เนื่องจากอาจทำให้ข้อมูลเสียหายอย่างถาวร

เพื่อเริ่มกระบวนการถอดรหัส เหยื่อจะต้องจ่ายค่าไถ่ การไม่ปฏิบัติตามข้อเรียกร้องนี้อาจส่งผลให้ข้อมูลที่ถูกขโมยรั่วไหลหรือขายโดยผู้โจมตี นอกจากนี้ จำนวนเงินค่าไถ่จะเพิ่มขึ้นหากไม่มีการติดต่อกับอาชญากรไซเบอร์ภายใน 72 ชั่วโมง ก่อนทำการชำระเงิน เหยื่อจะได้รับอนุญาตให้ทดสอบการถอดรหัสในไฟล์ที่มีความสำคัญน้อยกว่าได้ถึงสามไฟล์

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเตือนว่าโดยทั่วไปแล้วการถอดรหัสโดยไม่ต้องมีส่วนร่วมของผู้โจมตีนั้นทำไม่ได้ในทางปฏิบัติ ข้อยกเว้นสำหรับกฎนี้เกิดขึ้นไม่บ่อยนักและมักเกิดขึ้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องโดยพื้นฐาน

นอกจากนี้ ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะมอบคีย์ถอดรหัสหรือซอฟต์แวร์ตามที่สัญญาไว้ แม้หลังจากได้รับการชำระเงินแล้วก็ตาม ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่ายอมรับข้อเรียกร้องของพวกเขา เนื่องจากการทำเช่นนี้ไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนไฟล์ แต่ยังเป็นการยืดเยื้อกิจกรรมทางอาญาอีกด้วย

ในขณะที่การลบ Repair ransomware ออกจากระบบปฏิบัติการจะป้องกันการเข้ารหัสข้อมูลเพิ่มเติม แต่จะไม่กู้คืนไฟล์ที่ได้รับผลกระทบจาก ransomware แล้ว

ใช้มาตรการเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของมัลแวร์

การปกป้องข้อมูลและอุปกรณ์จากการโจมตีของมัลแวร์ต้องใช้แนวทางที่หลากหลายซึ่งครอบคลุมทั้งมาตรการป้องกันและตอบสนอง ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการได้:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันไวรัสเป็นประจำเพื่อแก้ไขช่องโหว่และป้องกันการหาประโยชน์ที่ทราบ การโจมตีของมัลแวร์จำนวนมากใช้ประโยชน์จากซอฟต์แวร์ที่ล้าสมัย
• ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่ไม่ซ้ำกันเสมอสำหรับทุกบัญชี รวมถึงอีเมล โซเชียลมีเดีย และธนาคารออนไลน์ พิจารณาถึงประโยชน์ของการใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่คาดเดายากอย่างปลอดภัย
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ใช้ 2FA เมื่อเป็นไปได้เพื่อเพิ่มความปลอดภัยของบัญชีให้สูงสุด สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่ารหัสผ่านจะถูกบุกรุก แต่จำเป็นต้องมีขั้นตอนการตรวจสอบเพิ่มเติมเพื่อการเข้าถึง
• ข้อควรระวังในการใช้อีเมล : ระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากอีเมลที่ดูน่าสงสัยหรือไม่คาดคิด
• สำรองข้อมูลเป็นประจำ : รักษาการสำรองข้อมูลไฟล์ที่จำเป็นและข้อมูลอื่น ๆ เป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการคลาวด์ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองถูกเก็บไว้อย่างปลอดภัยและไม่สามารถเข้าถึงได้โดยตรงจากเครือข่าย เพื่อป้องกันไม่ให้ข้อมูลเหล่านี้ถูกโจมตีจากการโจมตีของมัลแวร์
• ใช้ซอฟต์แวร์รักษาความปลอดภัย : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงอย่างสม่ำเสมอบนอุปกรณ์ทั้งหมด โปรแกรมเหล่านี้สามารถตรวจจับและลบภัยคุกคามมัลแวร์ รวมทั้งให้การป้องกันภัยคุกคามใหม่ๆ แบบเรียลไทม์
• ใช้มาตรการรักษาความปลอดภัยเครือข่าย : ใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก (IDS) และระบบป้องกันการบุกรุก (IPS) เพื่อตรวจสอบและกรองการรับส่งข้อมูลเครือข่ายเพื่อหากิจกรรมที่น่าสงสัย แบ่งกลุ่มเครือข่ายเพื่อจำกัดการแพร่กระจายของมัลแวร์ในกรณีที่มีการละเมิด
• ให้ความรู้แก่ผู้ใช้ : นำเสนอโปรแกรมการฝึกอบรมและการรับรู้เพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับความเสี่ยงของมัลแวร์และวิธีการระบุภัยคุกคามที่อาจเกิดขึ้น สอนให้พวกเขารู้จักอีเมลฟิชชิ่ง ลิงก์ที่น่าสงสัย และกลยุทธ์ทั่วไปอื่นๆ ที่อาชญากรไซเบอร์ใช้
• สแกนหามัลแวร์เป็นประจำ : ทำการสแกนมัลแวร์เป็นประจำบนอุปกรณ์ทั้งหมดเพื่อตรวจจับและลบซอฟต์แวร์ที่ไม่ปลอดภัยที่อาจหลุดรอดการป้องกันเบื้องต้น

เมื่อปฏิบัติตามมาตรการเหล่านี้ ผู้ใช้จะสามารถเพิ่มความปลอดภัยให้กับข้อมูลและอุปกรณ์ของตนได้อย่างมาก ซึ่งช่วยลดความเสี่ยงในการทนต่อการโจมตีของมัลแวร์

บันทึกค่าไถ่ที่สร้างโดย Repair Ransomware อ่านว่า:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'