การแก้แค้นของ Heisenberg Ransomware
Ransomware ยังคงเป็นหนึ่งในรูปแบบการกรรโชกทางดิจิทัลที่ก่อความเสียหายมากที่สุด ผู้ใช้ต้องใช้มาตรการที่เหมาะสมเพื่อปกป้องข้อมูลของตนและป้องกันการสูญเสียทางการเงิน Ransomware ที่เพิ่งเกิดขึ้นใหม่ซึ่งรู้จักกันในชื่อ Revenge Of Heisenberg นั้นอิงจากมัลแวร์ตระกูล Chaos และพบว่าเข้ารหัสไฟล์ก่อนจะเรียกเก็บเงินค่าถอดรหัส
แรนซัมแวร์นี้ใช้เทคนิคที่ซับซ้อนเพื่อกดดันเหยื่อให้ปฏิบัติตาม ซึ่งทำให้การเข้าใจถึงการทำงานของแรนซัมแวร์และวิธีเสริมสร้างความปลอดภัยให้กับอุปกรณ์เพื่อรับมือกับภัยคุกคามดังกล่าวจึงมีความจำเป็น
สารบัญ
การแก้แค้นของ Heisenberg Ransomware ทำงานอย่างไร
The Revenge of Heisenberg มีรูปแบบที่รู้จักอยู่ 2 แบบ ทั้งสองแบบเข้ารหัสไฟล์และเพิ่มส่วนขยายสี่อักขระเฉพาะให้กับข้อมูลที่ได้รับผลกระทบ หลังจากเข้ารหัสแล้ว ไฟล์เช่น 'document.pdf' อาจกลายเป็น 'document.pdf.x1z3' ทำให้ไม่สามารถเข้าถึงได้
เมื่อการเข้ารหัสเสร็จสิ้น แรนซัมแวร์จะเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปและสร้างข้อความเรียกค่าไถ่ที่มีหัวเรื่องว่า "read_it.txt" ข้อความนี้เตือนเหยื่อว่าไฟล์ของพวกเขาถูกล็อค และวิธีเดียวที่จะกู้คืนได้คือซื้อเครื่องมือถอดรหัสจากผู้โจมตี
แรนซัมแวร์ทั้งสองเวอร์ชันเรียกร้องค่าไถ่เป็น Bitcoin โดยเรียกร้อง 0.1473766 BTC อย่างไรก็ตาม มูลค่าค่าไถ่เป็นดอลลาร์สหรัฐฯ ไม่สอดคล้องกัน โดยมีธนบัตรหนึ่งใบระบุมูลค่า 500 ดอลลาร์ และอีกใบระบุมูลค่า 1,500 ดอลลาร์ เมื่อพิจารณาจากความผันผวนของราคาสกุลเงินดิจิทัล ค่าไถ่ที่แท้จริงอาจแตกต่างกันอย่างมากเมื่อเวลาผ่านไป ในราคาปัจจุบันของสกุลเงินดิจิทัล มูลค่าที่เรียกร้องอยู่ที่มากกว่า 15,000 ดอลลาร์
กลไกการสับเปลี่ยนสกุลเงินดิจิทัลที่แสนเจ้าเล่ห์
หนึ่งในคุณสมบัติที่แปลกประหลาดที่สุดของแรนซัมแวร์ Revenge Of Heisenberg คือความสามารถในการจัดการธุรกรรมสกุลเงินดิจิทัล โดยแรนซัมแวร์จะตรวจจับเมื่อผู้ใช้คัดลอกที่อยู่กระเป๋าเงินสกุลเงินดิจิทัลไปยังคลิปบอร์ด รวมถึงที่อยู่ที่ระบุไว้ในบันทึกเรียกค่าไถ่ และแทนที่ด้วยที่อยู่อื่นที่ผู้โจมตีควบคุมไว้
กลวิธีนี้ซึ่งมักใช้โดย "ผู้ตัด" ช่วยให้มั่นใจได้ว่าแม้ว่าเหยื่อจะพยายามส่งเงินค่าไถ่ เงินที่จ่ายไปก็อาจไปลงเอยในกระเป๋าเงินอื่นได้ วิธีนี้เพิ่มโอกาสที่ผู้โจมตีจะได้รับเงิน ขณะเดียวกันก็ทำให้เหยื่อติดตามได้ยากขึ้นว่าเงินของตนหายไปไหน
การจ่ายค่าไถ่: การพนันที่มีความเสี่ยง
แม้ว่าในบันทึกค่าไถ่จะระบุว่าเหยื่อจะได้รับเครื่องมือถอดรหัสหลังจากชำระเงินแล้ว แต่ก็ไม่มีการรับประกันว่าอาชญากรจะทำตามข้อตกลง ผู้ประกอบการแรนซัมแวร์หลายรายเรียกเก็บเงินโดยไม่ให้คีย์การถอดรหัส ทำให้เหยื่อไม่มีไฟล์หรือเงิน
นอกจากนี้ การจ่ายค่าไถ่ยังใช้เป็นทุนในการดำเนินการทางอาชญากรรม ซึ่งกระตุ้นให้เกิดการโจมตีเพิ่มเติม แทนที่จะปฏิบัติตามความต้องการ ผู้ที่ตกเป็นเหยื่อควรเน้นไปที่การลบแรนซัมแวร์และกู้คืนไฟล์จากการสำรองข้อมูลที่ปลอดภัย หากมี
การแก้แค้นของ Heisenberg Ransomware แพร่กระจายอย่างไร
เช่นเดียวกับแรนซัมแวร์สายพันธุ์อื่นๆ Revenge Of Heisenberg แพร่กระจายผ่านกลวิธีหลอกลวงต่างๆ มากมาย รวมถึงอีเมลฟิชชิ่ง การดาวน์โหลดแบบผ่านๆ และโฆษณาหลอกลวง วิธีการทั่วไปที่อาชญากรไซเบอร์ใช้ ได้แก่:
- อีเมลฟิชชิ่ง - ผู้โจมตีจะส่งอีเมลแอบอ้างเป็นธุรกิจหรือสถาบันที่ถูกกฎหมาย โดยกระตุ้นให้ผู้รับเปิดไฟล์แนบที่ติดไวรัสหรือคลิกลิงก์ที่เป็นอันตราย
- เว็บไซต์ที่ถูกบุกรุก – สคริปต์ที่เป็นอันตรายบนเว็บไซต์ที่ถูกแฮ็กหรือหลอกลวงจะทริกเกอร์การดาวน์โหลดอัตโนมัติเมื่อผู้ใช้เยี่ยมชมเว็บไซต์เหล่านั้น
- การอัปเดตซอฟต์แวร์ปลอม — ป๊อปอัปหลอกลวงผู้ใช้ให้ติดตั้งการอัปเดตปลอมสำหรับซอฟต์แวร์ เช่น เบราว์เซอร์ เครื่องเล่นสื่อ และเครื่องมือความปลอดภัย
- Trojan Loaders – แรนซัมแวร์บางสายพันธุ์เผยแพร่ผ่านโทรจันแบ็คดอร์ที่แทรกซึมเข้าไปในระบบและติดตั้งเพย์โหลดอันตรายเพิ่มเติมอย่างเงียบๆ
- ซอฟต์แวร์ละเมิดลิขสิทธิ์และแคร็ก – การดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่ผ่านการตรวจสอบหรือใช้เครื่องมือเปิดใช้งานผิดกฎหมายจะเพิ่มความเสี่ยงในการติดไวรัสแรนซัมแวร์อย่างมาก
การทำความเข้าใจวิธีการจัดจำหน่ายเหล่านี้เป็นสิ่งสำคัญในการป้องกันการติดเชื้อและลดความเสี่ยงต่อภัยคุกคามจากแรนซัมแวร์
แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดในการป้องกันการโจมตีด้วยแรนซัมแวร์
การใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวดสามารถช่วยให้ผู้ใช้ปกป้องข้อมูลของตนและลดความเสี่ยงจากการติดแรนซัมแวร์ได้ ต่อไปนี้คือแนวทางปฏิบัติรักษาความปลอดภัยที่สำคัญบางประการ:
- สำรองข้อมูลเป็นประจำ : การสำรองข้อมูลเป็นประจำเป็นวิธีที่มีประสิทธิภาพที่สุดในการลดผลกระทบของแรนซัมแวร์ บันทึกข้อมูลสำรองไว้ในไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยซึ่งไม่ได้เชื่อมต่อกับอุปกรณ์ของคุณอย่างต่อเนื่อง
- ระวังไฟล์แนบและลิงก์ในอีเมล : อย่าเข้าถึงไฟล์แนบในอีเมลที่มีโอกาสเกิดขึ้นหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก หากอีเมลอ้างว่ามาจากบริษัทที่ถูกกฎหมาย ให้ตรวจสอบความถูกต้องก่อนดำเนินการใดๆ
ความคิดสุดท้าย
Ransomware The Revenge Of Heisenberg เป็นภัยคุกคามที่ร้ายแรงซึ่งใช้การเข้ารหัสและเรียกค่าไถ่เพื่อรีดไถเหยื่อ ด้วยคุณสมบัติการแลกเปลี่ยนสกุลเงินดิจิทัลที่ไม่เหมือนใครและกลวิธีการแจกจ่ายที่หลอกลวง ทำให้เป็นความเสี่ยงอย่างมากต่อผู้ใช้ที่ไม่ได้รับการปกป้องอย่างเหมาะสม
แทนที่จะจ่ายค่าไถ่ ผู้เสียหายควรเน้นไปที่การลบแรนซัมแวร์ กู้คืนไฟล์จากการสำรองข้อมูล และเสริมสร้างแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์เพื่อป้องกันการโจมตีในอนาคต การตระหนักรู้และมาตรการรักษาความปลอดภัยเชิงรุกเป็นสิ่งสำคัญในการก้าวข้ามภัยคุกคามจากแรนซัมแวร์
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ การแก้แค้นของ Heisenberg Ransomware:
|
HA HA HA, Revenge of Heisenberg!!! All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa |
|
REVENGE OF HEISENBERG 2.0 All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123 |
