SKUNK Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 1 |
| เห็นครั้งแรก: | April 23, 2018 |
| ครั้งสุดท้ายที่เจอ: | April 24, 2018 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Ransomware อยู่เบื้องหลังการโจมตีทางไซเบอร์ที่ร้ายแรงที่สุด โดยสามารถทำลายผู้ใช้ส่วนบุคคลและองค์กรทั้งหมดได้ ซอฟต์แวร์คุกคามเช่น SKUNK Ransomware สามารถเข้ารหัสข้อมูลที่มีค่า ทำให้เหยื่อไม่สามารถเข้าถึงไฟล์สำคัญได้ แตกต่างจาก ransomware ทั่วไป SKUNK นำเสนอตัวเองเป็นเครื่องมือแฮ็กเกอร์มากกว่าการโจมตีด้วยแรงจูงใจทางการเงิน ทำให้คาดเดาได้ยากยิ่งขึ้น ไม่ว่าคำกล่าวอ้างของแฮ็กเกอร์จะเป็นจริงหรือไม่ ผลกระทบก็ยังคงเหมือนเดิม นั่นคือ สูญเสียการเข้าถึงไฟล์สำคัญและความเสี่ยงด้านความปลอดภัยเพิ่มเติมที่อาจเกิดขึ้น
สารบัญ
SKUNK Ransomware คืออะไร?
SKUNK เป็นแรนซัมแวร์ที่ซับซ้อนซึ่งเข้ารหัสไฟล์ในระบบที่ติดไวรัสโดยเพิ่มนามสกุลไฟล์ .SKUNK ลงในชื่อไฟล์ เมื่อไฟล์ถูกล็อกแล้ว มัลแวร์จะเปลี่ยนวอลเปเปอร์บนเดสก์ท็อป แสดงข้อความป๊อปอัป และสร้างบันทึกเรียกค่าไถ่ที่มีหัวเรื่องว่า 'READ_THIS.TXT' ที่น่าสนใจคือ แทนที่จะเรียกเก็บเงินสำหรับการถอดรหัส SKUNK อ้างว่าเป็นการประท้วงกฎหมายการดำเนินคดีกับมัลแวร์ อย่างไรก็ตาม เหตุผลนี้ยังคงน่าสงสัย และมีแนวโน้มว่าจะเป็นการทดสอบการโจมตีทางไซเบอร์ในวงกว้างมากกว่า
นอกจากนี้แรนซัมแวร์ยังเตือนเหยื่อว่าการให้คีย์การถอดรหัสที่ไม่ถูกต้องอาจทำให้ไฟล์ที่ได้รับผลกระทบเสียหายอย่างถาวร นอกจากนี้ SKUNK ยังสามารถแพร่กระจายตัวเองไปทั่วเครือข่ายภายในได้ ทำให้มีความเสี่ยงที่จะเกิดการติดเชื้อในวงกว้างภายในองค์กร
ผลที่ตามมาของการติดเชื้อสกั๊งค์
- สูญเสียการเข้าถึงไฟล์สำคัญ – หากไม่ถอดรหัส ไฟล์ที่ได้รับผลกระทบจะไม่สามารถเข้าถึงได้
- การติดเชื้อที่อาจเกิดขึ้นทั่วทั้งเครือข่าย – หากแรนซัมแวร์แพร่กระจาย อุปกรณ์ที่เชื่อมต่อทั้งหมดอาจถูกบุกรุก
- ไม่มีการรับประกันการกู้คืน – เนื่องจาก SKUNK ไม่ได้เสนอโซลูชั่นการชำระเงินที่ชัดเจน ผู้ที่ตกเป็นเหยื่อจึงไม่มีวิธีการที่เชื่อถือได้ในการเข้าถึงข้อมูลของตนอีกครั้ง
- ความเสียหายต่อชื่อเสียงและการดำเนินงาน – ธุรกิจอาจเผชิญกับการหยุดชะงักร้ายแรง การสูญเสียทางการเงิน และความเสียหายต่อชื่อเสียง หากข้อมูลของลูกค้าหรือข้อมูลกรรมสิทธิ์ถูกละเมิด
SKUNK Ransomware แพร่กระจายได้อย่างไร?
เช่นเดียวกับแรนซัมแวร์รูปแบบอื่นๆ SKUNK อาศัยวิธีการกระจายตัวที่หลากหลายเพื่อแพร่เชื้อให้กับเหยื่อ ซึ่งรวมถึง:
- อีเมลฟิชชิ่งและวิศวกรรมสังคม – อีเมลหลอกลวงที่มีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย
- การดาวน์โหลดแบบผ่านๆ และการโฆษณาแบบมัลแวร์ – การดาวน์โหลดอัตโนมัติที่เกิดจากการเยี่ยมชมเว็บไซต์ที่ถูกบุกรุก
- ซอฟต์แวร์ที่ติดไวรัสและแคร็ก – ซอฟต์แวร์ที่เต็มไปด้วยมัลแวร์ที่พบได้ในเว็บไซต์ที่ไม่เป็นทางการและเครือข่ายเพียร์ทูเพียร์
- ช่องโหว่ของเครือข่าย – ระบบที่ไม่ได้รับการแก้ไขและการกำหนดค่าความปลอดภัยที่อ่อนแอทำให้แรนซัมแวร์แพร่กระจายภายในองค์กร
- สื่อที่ถอดออกได้และไดรฟ์ภายนอก – แฟลชไดรฟ์ USB, ฮาร์ดไดรฟ์ภายนอก และอุปกรณ์จัดเก็บข้อมูลอื่น ๆ ทำหน้าที่เป็นพาหะของการติดไวรัส
แนวทางปฏิบัติรักษาความปลอดภัยที่ดีที่สุดเพื่อป้องกัน Ransomware
เพื่อป้องกัน SKUNK และภัยคุกคามจากแรนซัมแวร์อื่นๆ จำเป็นต้องใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอ
- อัปเดตซอฟต์แวร์ของคุณอยู่เสมอ : การอัปเดตเป็นประจำจะช่วยให้แน่ใจว่าจุดอ่อนในระบบปฏิบัติการและแอพพลิเคชั่นของคุณได้รับการแก้ไข ซึ่งจะช่วยลดความเสี่ยงในการโจมตีด้วยแรนซัมแวร์
- ใช้โซลูชันการรักษาความปลอดภัยที่แข็งแกร่ง : ติดตั้งโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ซึ่งให้การป้องกันแบบเรียลไทม์ต่อภัยคุกคามจากแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าการตั้งค่าไฟร์วอลล์ได้รับการกำหนดค่าอย่างถูกต้องเพื่อบล็อกกิจกรรมที่น่าสงสัย
- ระวังอีเมล์และลิงค์ที่น่าสงสัย
- อย่าเปิดไฟล์แนบในอีเมลโดยบังเอิญหรือคลิกลิงก์จากผู้ส่งที่ไม่รู้จัก ผู้ก่ออาชญากรรมทางไซเบอร์มักปลอมแปลงมัลแวร์เป็นเอกสารที่ถูกต้อง ใบแจ้งหนี้ หรือการแจ้งเตือนเร่งด่วน
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) : การเปิดใช้งานจะทำให้บัญชีของคุณมีความปลอดภัยมากขึ้น ทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยากขึ้น
- จำกัดสิทธิ์การดูแลระบบ : จำกัดสิทธิ์ของผู้ใช้เพื่อป้องกันไม่ให้แรนซัมแวร์ทำการเปลี่ยนแปลงทั่วทั้งระบบ หลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบสำหรับกิจกรรมประจำวัน
- ปิดใช้งานแมโครและสคริปต์ที่ไม่จำเป็น ผู้โจมตีมักใช้แมโครที่ไม่ปลอดภัยซึ่งฝังอยู่ในเอกสาร Office เพื่อติดตั้งแรนซัมแวร์ ปิดใช้งานแมโครใน Microsoft Office เว้นแต่จำเป็นจริงๆ
- สำรองข้อมูลของคุณเป็นประจำ : สำรองข้อมูลหลาย ๆ ชุดไว้ในตำแหน่งออฟไลน์ เช่น ฮาร์ดไดรฟ์ภายนอกและบริการคลาวด์ที่ปลอดภัย ซึ่งรับประกันได้ว่าแม้ในกรณีที่เกิดการโจมตีด้วยแรนซัมแวร์ คุณก็สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายเงินให้กับผู้โจมตี
- รักษาความปลอดภัยเครือข่ายและอุปกรณ์ของคุณ : ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับบัญชีทั้งหมด และเปลี่ยนข้อมูลประจำตัวเริ่มต้นบนอุปกรณ์เครือข่าย แบ่งส่วนเครือข่ายของคุณเพื่อป้องกันไม่ให้มัลแวร์แพร่กระจายไปยังอุปกรณ์ที่เชื่อมต่อทั้งหมด
- ตรวจสอบกิจกรรมที่ผิดปกติ : ตรวจสอบประสิทธิภาพของระบบและการแก้ไขไฟล์ที่ไม่คาดคิด การตรวจจับแต่เนิ่นๆ สามารถป้องกันความเสียหายที่แพร่หลายได้
- ศึกษาตนเองและทีมของคุณอยู่เสมอ : การฝึกอบรมความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ช่วยให้ผู้ใช้สามารถรับรู้ถึงภัยคุกคามและหลีกเลี่ยงปัญหาทั่วไปที่อาจทำให้เกิดการติดแรนซัมแวร์
ความคิดสุดท้าย
ภัยคุกคามจากแรนซัมแวร์ SKUNK เน้นย้ำถึงลักษณะการโจมตีทางไซเบอร์ที่เปลี่ยนแปลงไป ไม่ว่าแรงจูงใจของการโจมตีจะเป็นเรื่องการเมืองหรือความไม่ปลอดภัยล้วนๆ ก็ตาม ผลกระทบต่อเหยื่อก็รุนแรงมาก แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์เชิงรุก การสำรองข้อมูลเป็นประจำ และการรับรู้ของผู้ใช้ยังคงเป็นแนวทางป้องกันที่ดีที่สุดต่อภัยคุกคามดังกล่าว โดยการใช้มาตรการรักษาความปลอดภัยที่เข้มแข็ง
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ SKUNK Ransomware:
|
Pop-up: Skunked! All of your files have been encrypted. Check the decryptor window for more information. --------- Scrollable pop-up: SKUNKSOMWARE - DECRYPTOR If you provide the wrong key your files are f**ked. All of your files have been skunked up with military grade encryption. To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files. |
|
Text file ransom note: Oops! Your files have been encrypted with military grade encryption by skunksomware! < How do I get my files back? > To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files. < How do I decrypt my files once I have a key? > Run "SkunkDecryptor.EXE" on your desktop, and input the key, then press "Decrypt". < What if I input an incorrect key? > Your files will be incorrectly decrypted, which will corrupt them. < What's a LAN worm? > A LAN worm is a worm that spreads via LAN (local area network). Skunksomware is a LAN worm, once it runs, it scans your network for any other devices connected to it, and uses an exploit to run itself on said device if vulnerable. < Why? > To protest the unjust prosecution of M.Z. Skuanks, and the terrible malware laws. Blame the government. |
|
Wallpaper: SKUNKSOMWARE YOUR COMPUTER HAS BEEN SKUNKED UP BY SKUNKSOMWARE. To get your files back, you must lobby your local government agencies to loosen up malware laws. M.Z. Skuanks was arrested for a DOS virus he made 20 years ago, before malware laws were as they are now. He does not deserve this punishment. Lobby or protest, and we will restore your files. #FreeMZSkuanks |
