รายงานแรนซัมแวร์
การวิเคราะห์รายงานภัยคุกคาม Ransomware ยืนยันว่าเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ Xorist ภัยคุกคามของตระกูลนี้ออกแบบมาเพื่อล็อคผู้ใช้ไม่ให้เข้าถึงข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัส นั่นคือเหตุผลที่การโจมตีของแรนซัมแวร์เป็นหนึ่งในเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ก่อกวนและสร้างความเสียหายมากกว่า
ผู้ที่ตกเป็นเหยื่อจะไม่สามารถเข้าถึงเอกสารสำคัญ PDF, ฐานข้อมูล, เอกสารสำคัญ หรือไฟล์ประเภทอื่นๆ โดยทั่วไปแล้ว ผู้โจมตีจะเรียกร้องค่าไถ่เพื่อช่วยในการกู้คืนข้อมูลของเหยื่อ โดยส่งเครื่องมือถอดรหัสและคีย์ที่จำเป็น
ในช่วงที่ใช้งาน Report Ransomware จะล็อคไฟล์บนระบบที่ถูกละเมิดด้วยอัลกอริธึมการเข้ารหัสระดับเดียวกับทางการทหาร ภัยคุกคามจะทำเครื่องหมายไฟล์ที่เข้ารหัสแต่ละไฟล์ด้วยการเพิ่ม '.report' เป็นนามสกุลใหม่ คำแนะนำจากผู้โจมตีจะถูกทิ้งลงในอุปกรณ์เป็นไฟล์ข้อความและหน้าต่างป๊อปอัป
รายละเอียดของบันทึกค่าไถ่
การอ่านบันทึกย่อที่เหลือโดย Report Ransomware จะไม่ให้ข้อมูลที่เป็นประโยชน์แก่ผู้ใช้ที่ได้รับผลกระทบ ทั้งหน้าต่างป๊อปอัปและไฟล์ข้อความมีข้อความเหมือนกันโดยอ้างว่าในการรับไฟล์กลับ ผู้ใช้จะต้องส่งข้อความถึงที่อยู่อีเมลของแฮกเกอร์ อย่างไรก็ตาม ไม่มีข้อความใดให้ที่อยู่ดังกล่าวทำให้เหยื่อของภัยคุกคามไม่มีทางเลือกมากมาย เมื่อคำแนะนำที่ส่งมาดูเหมือนจะเป็นตัวยึดตำแหน่งมากกว่าบันทึกเรียกค่าไถ่ มักจะเป็นสัญญาณว่าเวอร์ชันปัจจุบันของภัยคุกคามมัลแวร์กำลังถูกปล่อยออกมาเพื่อวัตถุประสงค์ในการทดสอบ มีรายละเอียดอื่นที่สนับสนุนข้อสรุปนี้ - ไฟล์ข้อความที่มีข้อความเรียกค่าไถ่ไม่มีชื่อที่ถูกต้อง แต่ชื่อนั้นจะแสดงเป็นตัวอักษรละตินผสมกันโดยที่ไม่มีความหมาย
ข้อความเรียกค่าไถ่ที่ส่งโดย Report Ransomware คือ:
' ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสแล้ว
หากคุณต้องการกุญแจสาธารณะ
ติดต่อ
อีเมล
หรือ ...
หรือ... '
