SethLocker แรนซัมแวร์
SethLocker ถูกจัดเป็นภัยคุกคามแรนซัมแวร์ โหมดการทำงานหลักเกี่ยวข้องกับการเข้ารหัสข้อมูลในระบบของเหยื่อ ตามด้วยคำขอชำระเงินเพื่อแลกกับคีย์ถอดรหัส โดยทั่วไปแล้ว โปรแกรมเรียกค่าไถ่จะเพิ่มส่วนขยายให้กับไฟล์ที่เข้ารหัส เพื่อแยกความแตกต่างจากข้อมูลที่ไม่ได้รับผลกระทบ
อย่างไรก็ตาม ระหว่างการทดสอบที่ดำเนินการกับ SethLocker พบว่าแรนซัมแวร์นี้ไม่ได้แก้ไขชื่อไฟล์ของไฟล์ที่เข้ารหัส แต่หลังจากเสร็จสิ้นขั้นตอนการเข้ารหัส โปรแกรมจะสร้างข้อความเรียกค่าไถ่ที่มีชื่อ 'HOW_DECRYPT_FILES.txt' ข้อความนี้มีข้อมูลเกี่ยวกับวิธีจ่ายค่าไถ่ให้กับผู้คุกคาม
SethLocker Ransomware ส่งผลกระทบต่อประเภทไฟล์จำนวนมาก
บันทึกค่าไถ่ที่ทิ้งไว้โดย SethLocker Ransomware แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขา รวมถึงรูปแบบเอกสารต่างๆ ได้รับการเข้ารหัส มันต้องการเงินจำนวนที่ไม่ระบุเพื่อแลกกับคีย์ถอดรหัส โดยเตือนว่าการปฏิเสธที่จะจ่ายเงินอาจส่งผลให้ข้อมูลสำคัญรั่วไหล ซึ่งคาดว่าถูกขโมยไปจากอุปกรณ์ที่ถูกละเมิด ข้อความยังเตือนไม่ให้พยายามถอดรหัสไฟล์ที่ได้รับผลกระทบด้วยตนเอง โดยระบุว่าการทำเช่นนั้นจะทำให้ไม่สามารถถอดรหัสได้ บันทึกระบุที่อยู่อีเมลหลายรายการที่สามารถใช้เป็นวิธีติดต่อผู้โจมตี - 'dead@fakethedead.com,' 'live@fakethedead.com,' และ 'fakethedead@tutanota.com'
การถอดรหัสลับของไฟล์ที่ถูกล็อกแทบจะเป็นไปไม่ได้เลยหากปราศจากการมีส่วนร่วมจากอาชญากรไซเบอร์ และโดยทั่วไปจะเกิดขึ้นก็ต่อเมื่อพบข้อบกพร่องร้ายแรงในภัยคุกคามแรนซัมแวร์นั้นๆ นอกจากนี้ เหยื่อที่จ่ายค่าไถ่อาจไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่จำเป็นเสมอไป ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจ่ายเงิน เนื่องจากสนับสนุนกิจกรรมที่ผิดกฎหมาย และไม่รับประกันการกู้คืนข้อมูล
การลบ SethLocker Ransomware ออกจากระบบปฏิบัติการสามารถป้องกันการเข้ารหัสเพิ่มเติมได้ อย่างไรก็ตาม การดำเนินการนี้จะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว
ตรวจสอบให้แน่ใจว่าข้อมูลของคุณได้รับการปกป้องจากการโจมตีของแรนซัมแวร์
เพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้จำเป็นต้องใช้วิธีการแบบหลายแง่มุมที่เกี่ยวข้องกับกลยุทธ์หลักหลายประการ ขั้นตอนแรกและสำคัญที่สุดคือการรักษาการสำรองข้อมูลอย่างสม่ำเสมอบนอุปกรณ์แยกต่างหากหรือบริการคลาวด์ สิ่งนี้จะทำให้มั่นใจได้ว่าแม้ว่าไฟล์ต้นฉบับจะถูกเข้ารหัส แต่ก็สามารถกู้คืนได้จากข้อมูลสำรองโดยไม่ต้องจ่ายค่าไถ่
ประการที่สอง ผู้ใช้ต้องระมัดระวังเมื่อเปิดอีเมล โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ บ่อยครั้งที่แรนซัมแวร์แพร่กระจายผ่านอีเมลฟิชชิ่งที่หลอกให้ผู้รับดาวน์โหลดไฟล์แนบที่เป็นอันตรายหรือเยี่ยมชมเว็บไซต์ที่ถูกบุกรุก
ผู้ใช้ควรตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและซอฟต์แวร์ทั้งหมดของพวกเขาได้รับการอัปเดตอยู่เสมอด้วยแพตช์ความปลอดภัยและการอัปเดตล่าสุด ซึ่งจะช่วยลดโอกาสที่ช่องโหว่จะถูกโจมตีโดยผู้โจมตีแรนซัมแวร์
สุดท้าย ผู้ใช้ยังสามารถใช้โซลูชั่นรักษาความปลอดภัยป้องกันมัลแวร์ที่สามารถตรวจจับและบล็อกการโจมตีของแรนซัมแวร์ได้ โปรแกรมเหล่านี้ใช้เทคนิคขั้นสูง เช่น การตรวจสอบพฤติกรรมและการเรียนรู้ของเครื่องเพื่อระบุและป้องกันไม่ให้แรนซัมแวร์ทำงานบนระบบ
โดยรวมแล้ว การป้องกันแรนซัมแวร์ต้องใช้ทั้งความตระหนัก ความระมัดระวัง และมาตรการเชิงรุก ด้วยการใช้กลยุทธ์เหล่านี้ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลของตนจากการถูกเข้ารหัสและเก็บไว้เพื่อเรียกค่าไถ่
หมายเหตุค่าไถ่ที่ตกหล่นโดย SethLocker Ransomware คือ:
'สวัสดีเพื่อนรัก!
ระบบของคุณมีช่องโหว่ ฉันมาที่นี่เพื่อสอนบทเรียนให้คุณ The Security Lesson!!!!
ไฟล์ทั้งหมดของคุณถูกเข้ารหัสรวมถึงประเภทไฟล์ที่สำคัญ! เช่น WORD PDF EXCEL VIDEOS PPT..เป็นต้น
คุณต้องจ่ายเงินจำนวนหนึ่งเพื่อแลกกับการถอดรหัสไฟล์และทำความเข้าใจข้อบกพร่องในระบบของคุณ และป้องกันไม่ให้ไฟล์ของคุณกลายเป็นสาธารณะหรือเสียหายตลอดไป
ไม่ต้องกังวลเกี่ยวกับปริมาณ มันน้อยเกินไป
เพื่อแสดงเจตนาดีและความไว้วางใจ คุณสามารถส่งไฟล์ขนาดเล็กไร้ค่ามาให้เราเพื่อทดสอบการถอดรหัสให้คุณได้ที่อยู่อีเมลสำหรับติดต่อของเรา:
dead@fakethedead.com | live@fakethedead.com
ส่ง ID ของคุณไปที่อีเมลของฉันเพื่อพูดคุยเกี่ยวกับเรื่องนี้ หากเราไม่ตอบกลับเป็นเวลา 8 ชั่วโมง โปรดส่งข้อความไปที่อีเมลนี้:
fakethedead@tutanota.com
อย่าลืมหากคุณพยายามถอดรหัสด้วยตัวเอง อย่ากลับมาหาเราอีก! เพราะคุณจะเห็นว่าไฟล์ของคุณจะเสียหายตลอดไปอย่างไร ดังนั้นสิ่งแรกที่คุณต้องทำคือส่งอีเมลถึงเราเพราะไม่มีใครสามารถถอดรหัสพวกเขาได้ไม่ว่าจะเสียค่าใช้จ่ายหรือความพยายามใดๆ!
เรากำลังรอคุณอยู่!'