แรนซัมแวร์แบบไม่เปิดเผยตัวตนแบบเงียบ

นักวิจัยระบุภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่า SilentAnonymous โปรแกรมคุกคามนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลบนระบบเป้าหมาย จากนั้นเรียกร้องการชำระเงินจากเหยื่อสำหรับคีย์ถอดรหัส SilentAnonymous มีความหลากหลายสูงและสามารถเข้ารหัสไฟล์ได้หลากหลายประเภท คุณลักษณะที่โดดเด่นของแรนซัมแวร์นี้คือการแก้ไขชื่อไฟล์ ไฟล์ที่ได้รับผลกระทบทั้งหมดจะมีนามสกุล '.SILENTATTACK' ต่อท้ายชื่อเดิม ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกเปลี่ยนชื่อเป็น '1.jpg.SILENTATTACK' และในทำนองเดียวกัน '2.png' จะกลายเป็น '2.png.SILENTATTACK' และอื่นๆ สำหรับไฟล์ทั้งหมดที่ ล็อค

เมื่อเสร็จสิ้นกระบวนการเข้ารหัส SilentAnonymous จะก้าวไปอีกขั้นด้วยการเปลี่ยนวอลเปเปอร์เดสก์ท็อปบนอุปกรณ์ที่ติดไวรัส นอกจากนี้ แรนซัมแวร์ยังส่งข้อความบันทึกเรียกค่าไถ่ชื่อ 'Silent_Anon.txt' อีกด้วย

แรนซัมแวร์ SilentAnonymous เรียกร้องค่าไถ่ที่จ่ายเป็นสกุลเงินดิจิทัล

เมื่อเข้ารหัสไฟล์ของเหยื่อ SilentAnonymous จะสื่อสารเหตุการณ์ที่โชคร้ายผ่านวอลเปเปอร์เดสก์ท็อปที่ได้รับการแก้ไข ซึ่งรวมถึงเอกสารสำคัญ รูปภาพอันเป็นที่รัก และไฟล์สำคัญอื่นๆ ไฟล์ข้อความที่แนบมาด้วย 'Silent_Anon.txt' ทำหน้าที่เป็นคำแนะนำโดยละเอียดเกี่ยวกับการติดแรนซัมแวร์ มันอธิบายว่าวิธีเดียวที่จะเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้งคือการจ่ายค่าไถ่ และจำนวนเงินที่ระบุคือ $1,500 ใน Bitcoin cryptocurrency สิ่งสำคัญคือต้องทราบว่าจำนวน Bitcoin ดังกล่าวอาจไม่สะท้อนถึงอัตราการแปลงแบบเรียลไทม์อย่างถูกต้อง เนื่องจากมูลค่าสกุลเงินดิจิตอลอาจมีความผันผวนอย่างต่อเนื่อง

นักวิจัยเตือนว่าในกรณีส่วนใหญ่ การถอดรหัสไฟล์โดยไม่มีการแทรกแซงของอาชญากรไซเบอร์นั้นแทบจะเป็นไปไม่ได้เลย แม้ว่าจะมีข้อยกเว้นที่เกิดขึ้นไม่บ่อยนัก ซึ่งโดยทั่วไปแล้วจะเกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่อง แต่เหยื่อก็ควรระมัดระวัง สิ่งสำคัญคือต้องรับรู้ว่าแม้หลังจากจ่ายค่าไถ่ตามที่เรียกร้องแล้ว อาชญากรไซเบอร์ก็อาจไม่จัดหาคีย์หรือซอฟต์แวร์ที่จำเป็นสำหรับการถอดรหัสไฟล์ ทำให้การกู้คืนข้อมูลมีความไม่แน่นอน ด้วยเหตุนี้ การยอมจำนนต่อการเรียกร้องค่าไถ่ไม่เพียงแต่ล้มเหลวในการรับประกันการดึงข้อมูลเท่านั้น แต่ยังทำให้คงอยู่และสนับสนุนกิจกรรมที่ผิดกฎหมายของผู้โจมตีอีกด้วย

การกำจัดระบบปฏิบัติการทันทีจำเป็นต้องหยุดการเข้ารหัสเพิ่มเติมโดย SilentAnonymous Ransomware อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่ถูกล็อคอยู่แล้วโดยอัตโนมัติ เหยื่อได้รับการกระตุ้นให้จัดลำดับความสำคัญของมาตรการป้องกัน เช่น แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีดังกล่าว

มาตรการรักษาความปลอดภัยที่สำคัญเพื่อปกป้องอุปกรณ์ของคุณจากการโจมตีของแรนซัมแวร์

การโจมตีด้วยแรนซัมแวร์มีความซับซ้อนมากขึ้นเรื่อยๆ ทำให้เกิดความเสี่ยงอย่างมากต่อข้อมูลส่วนบุคคลและข้อมูลทางอาชีพของผู้ใช้ เพื่อปกป้องอุปกรณ์จากการโจมตีที่เป็นอันตรายเหล่านี้ จำเป็นอย่างยิ่งที่จะต้องนำมาตรการรักษาความปลอดภัยที่แข็งแกร่งมาใช้ ต่อไปนี้เป็นห้าขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องอุปกรณ์ของตนจากการโจมตีของแรนซัมแวร์:

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ และเพิ่มความยืดหยุ่นโดยรวมของอุปกรณ์และข้อมูลของตนต่อภัยคุกคามทางไซเบอร์ที่พัฒนาขึ้น

ข้อความเต็มของบันทึกค่าไถ่ที่เหลือโดย SilentAnonymous Ransomware คือ:

'----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0000766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The instructions delivered via a desktop background image are:

YOUR FILES ARE ENCRYPTED

Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

NEXT'