เรียกใช้แรนซัมแวร์
Run Ransomware เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่จะล็อคเหยื่อไม่ให้เข้าถึงไฟล์หรือระบบ โดยเรียกร้องค่าไถ่สำหรับการถอดรหัส การโจมตีเหล่านี้ได้รับการออกแบบมาเพื่อขู่กรรโชกเงินจากเหยื่อ ซึ่งมักจะทำให้เกิดการหยุดชะงักและการสูญเสียทางการเงินอย่างมาก
Run Ransomware เป็นตัวแปรเรียกค่าไถ่ที่สร้างขึ้นโดยเฉพาะเพื่อขู่กรรโชกเหยื่อเพื่อเงิน นักวิจัยด้านความปลอดภัยของข้อมูลระบุสิ่งนี้ในระหว่างการวิเคราะห์ภัยคุกคามที่เป็นอันตรายต่างๆ Run Ransomware ทำงานโดยการเข้ารหัสไฟล์ที่หลากหลายและเพิ่มนามสกุลเฉพาะต่อท้ายชื่อไฟล์ นอกจากนี้ยังสร้างบันทึกเรียกค่าไถ่ในไฟล์ชื่อ 'How_to_back_files.html'
ตัวอย่างเช่น Run แก้ไขชื่อไฟล์โดยเปลี่ยน '1.doc' เป็น '1.doc.run10' และ '2.pdf' เป็น '2.pdf.run10' โดยตัวเลขในส่วนขยายจะแตกต่างกันไปตามเวอร์ชันเฉพาะของ แรนซัมแวร์ นักวิจัยยังระบุด้วยว่าภัยคุกคามนี้เป็นส่วนหนึ่งของตระกูล MedusaLocker Ransomware
Run Ransomware ล็อคไฟล์และขู่กรรโชกเหยื่อ
หมายเหตุค่าไถ่จาก Run Ransomware เตือนเหยื่อว่าข้อมูลของพวกเขาได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES ที่แข็งแกร่ง โดยจะเตือนไม่ให้เปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัส และเตือนว่าความพยายามใดๆ ในการใช้ซอฟต์แวร์ของบริษัทอื่นเพื่อกู้คืนไฟล์อาจส่งผลให้ข้อมูลเสียหายอย่างถาวร หมายเหตุยืนยันว่ามีเพียงอาชญากรไซเบอร์ที่รับผิดชอบ Run ransomware เท่านั้นที่มีวิธีถอดรหัสไฟล์
เพื่อเริ่มต้นการสื่อสาร บันทึกค่าไถ่จะระบุที่อยู่อีเมลสองรายการ (ithelp01@securitymy.name และ ithelp01@yousheltered.com) และลิงก์ไปยังบริการแชทที่ใช้ Tor ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งให้ติดต่อผู้คุกคามภายใน 72 ชั่วโมงเพื่อหลีกเลี่ยงการเรียกร้องค่าไถ่ที่เพิ่มขึ้นสำหรับเครื่องมือถอดรหัส
แม้ว่าโดยทั่วไปแล้วเหยื่อจะไม่สามารถถอดรหัสไฟล์ของตนได้หากไม่มีเครื่องมือพิเศษที่ผู้โจมตีครอบครองไว้ แต่การจ่ายค่าไถ่นั้นเป็นสิ่งที่ท้อแท้อย่างยิ่ง ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะจัดหาเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะชำระเงินแล้วก็ตาม เหยื่อควรค้นหาเครื่องมือถอดรหัสของบุคคลที่สามทางออนไลน์แทน เพื่อเป็นวิธีแก้ปัญหาเพื่อหลีกเลี่ยงการสูญเสียข้อมูลและการแสวงหาผลประโยชน์ทางการเงิน
นอกจากนี้ การดำเนินการและลบแรนซัมแวร์ออกจากระบบที่ติดไวรัสโดยเร็วที่สุดเป็นสิ่งสำคัญอย่างยิ่ง ซึ่งจะช่วยป้องกันการเข้ารหัสข้อมูลเพิ่มเติมและลดความเสี่ยงที่แรนซัมแวร์จะแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่นเดียวกัน
อย่าเสี่ยงกับการรักษาความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ
เพื่อปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามมัลแวร์และแรนซัมแวร์ได้ดียิ่งขึ้น ผู้ใช้ควรใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม มาตรการเหล่านี้มีทั้งการดำเนินการป้องกันและกลยุทธ์การตอบสนองเพื่อให้แน่ใจว่ามีการป้องกันที่แข็งแกร่งต่อภัยคุกคามดังกล่าว:
ด้วยการรวมมาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์และแรนซัมแวร์ได้อย่างมาก ปกป้องข้อมูลของพวกเขา และรับประกันสภาพแวดล้อมการประมวลผลที่ปลอดภัยยิ่งขึ้น
หมายเหตุค่าไถ่ที่สร้างโดย Run Ransomware คือ:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
