Snea575 Ransomware
ในขณะที่ตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยของ infosec ได้ค้นพบแรนซัมแวร์รูปแบบหนึ่งชื่อ Snea575 ภัยคุกคามดำเนินการโดยการเข้ารหัสไฟล์ เพิ่มส่วนขยาย '.hackedbySnea575' ให้กับชื่อไฟล์ดั้งเดิม ปรับเปลี่ยนวอลเปเปอร์เดสก์ท็อปของอุปกรณ์ที่ถูกบุกรุก และสร้างบันทึกเรียกค่าไถ่ชื่อ 'README_txt.txt' การวิเคราะห์เพิ่มเติมเปิดเผยว่า Snea575 มาจากตระกูล Chaos ransomware
เพื่อแสดงให้เห็นว่า Snea575 เปลี่ยนชื่อไฟล์อย่างไร โดยจะเปลี่ยนชื่อไฟล์ เช่น '1.pdf' เป็น '1.jpg.hackedbySnea575,' '2.png' เป็น '2.png.hackedbySnea575,' เป็นต้น
Snea575 Ransomware จับตัวประกันข้อมูลและรีดไถเหยื่อเพื่อเงิน
บันทึกเรียกค่าไถ่ที่ตกหล่นโดย Snea575 Ransomware บอกให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกเข้ารหัส พร้อมกับเน้นย้ำอย่างชัดเจนว่าเป็นไปไม่ได้ที่จะถอดรหัสไฟล์โดยไม่ได้รับความช่วยเหลือจากผู้โจมตี บันทึกเสนอทางเลือกให้เหยื่อในการซื้อซอฟต์แวร์ถอดรหัสพิเศษ ซึ่งสัญญาว่าจะกู้คืนข้อมูลและกำจัดแรนซัมแวร์จากคอมพิวเตอร์ของพวกเขา อาชญากรไซเบอร์ที่อยู่เบื้องหลัง Snea575 Ransomware กำลังพยายามบังคับให้ผู้คนตอบสนองความต้องการค่าไถ่ของพวกเขา
การชำระเงินค่าไถ่ควรทำเฉพาะใน Bitcoin และมีคำแนะนำโดยละเอียดเกี่ยวกับวิธีรับ Bitcoin รวมถึงเว็บไซต์ที่แนะนำสำหรับการซื้อ บันทึกสรุปรายละเอียดการชำระเงิน รวมถึงจำนวนเงินที่ต้องส่งเป็น BTC จำนวน $200 และที่อยู่กระเป๋าเงิน Bitcoin ที่กำหนด นอกจากนี้ เหยื่อจะได้รับคำแนะนำให้ยืนยันการชำระเงินบน Discord ให้กับผู้ใช้ชื่อ Snea575
สิ่งสำคัญคือต้องทราบว่าแรนซัมแวร์สายพันธุ์ส่วนใหญ่ใช้อัลกอริธึมการเข้ารหัสที่มีประสิทธิภาพ ทำให้มีความเป็นไปได้สูงที่จะกู้คืนข้อมูลที่เข้ารหัสด้วยวิธีการฟรี อย่างไรก็ตาม การจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์เป็นสิ่งที่ไม่ควรทำอย่างยิ่ง เนื่องจากไม่มีการรับประกันว่าอาชญากรเหล่านั้นจะจัดเตรียมเครื่องมือถอดรหัสให้แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม
นอกจากนี้ แรนซัมแวร์ยังมีโอกาสสร้างความเสียหายเพิ่มเติมให้กับระบบที่ถูกบุกรุกด้วยการเข้ารหัสไฟล์เพิ่มเติมและแพร่กระจายไปยังอุปกรณ์อื่น ๆ ที่เชื่อมต่อภายในเครือข่ายท้องถิ่นเดียวกัน ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากอุปกรณ์ที่ได้รับผลกระทบ เพื่อป้องกันอันตรายเพิ่มเติม
การสร้างมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อต่อต้านการโจมตีของแรนซัมแวร์เป็นสิ่งสำคัญ
การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งสามารถปกป้องข้อมูลและอุปกรณ์ของผู้ใช้จากภัยคุกคามแรนซัมแวร์ได้อย่างมาก แนวทางปฏิบัติที่ดีที่สุดที่ควรพิจารณามีดังนี้
-
- ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด และอัปเดตเป็นประจำ สิ่งนี้ทำให้มั่นใจได้ถึงการป้องกันแรนซัมแวร์สายพันธุ์ที่รู้จักและภัยคุกคามที่เป็นอันตรายอื่นๆ
-
- เปิดใช้งานการอัปเดตซอฟต์แวร์อัตโนมัติ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และแพตช์ความปลอดภัยของคุณอยู่เสมอ การอัปเดตซอฟต์แวร์มักมีการแก้ไขด้านความปลอดภัยที่สำคัญ ซึ่งสามารถป้องกันช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์ได้
-
- ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักแพร่กระจายผ่านอีเมลฟิชชิ่ง ดังนั้นโปรดใช้ความระมัดระวังและตรวจสอบความถูกต้องของผู้ส่งก่อนที่จะมีส่วนร่วมกับไฟล์แนบหรือลิงก์ใดๆ
-
- สำรองข้อมูลเป็นประจำ : สร้างการสำรองไฟล์สำคัญเป็นประจำและจัดเก็บแบบออฟไลน์หรือในที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย แนวทางปฏิบัตินี้ช่วยให้แน่ใจว่าแม้ข้อมูลของคุณจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
-
- ระวังการดาวน์โหลด : ดาวน์โหลดไฟล์และซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น หลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่ได้รับการยืนยันหรือน่าสงสัย เนื่องจากอาจมีแรนซัมแวร์หรือมัลแวร์อื่นๆ
-
- ให้ความรู้แก่ตัวคุณเองและผู้ใช้ : รับทราบข้อมูลเกี่ยวกับแนวโน้มแรนซัมแวร์ล่าสุดและให้ความรู้แก่ตัวคุณเองและผู้อื่นเกี่ยวกับแนวทางปฏิบัติทางออนไลน์ที่ปลอดภัย ฝึกอบรมพนักงานให้ตระหนักถึงความพยายามในการฟิชชิงและใช้ความระมัดระวังในการจัดการกับอีเมลหรือไฟล์แนบที่น่าสงสัย
ด้วยการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเหล่านี้ ผู้ใช้สามารถปรับปรุงการป้องกันของตนจากภัยคุกคามแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์อันมีค่าของตนจากการโจมตีที่อาจเกิดขึ้นได้
หมายเหตุค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ Snea575 Ransomware คือ:
'----> Chaos เป็นแรนซัมแวร์หลายภาษา แปลบันทึกของคุณเป็นภาษาใดก็ได้ <----
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่ทำ
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์กลับคืนมา คุณสามารถซื้อรายการพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ0. สามารถชำระเงินด้วย Bitcoin เท่านั้น แต่ติดไวรัส AES/RSA Encrption 😀ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณทำการค้นหาโดย Google อย่างรวดเร็ว
ด้วยตัวคุณเองเพื่อหาวิธีซื้อ Bitcoin
ลูกค้าจำนวนมากของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comข้อมูลการชำระเงินจำนวน: ส่ง 200$ ใน BTC
ที่อยู่ Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
ส่งรูปแบบการชำระเงินบน Discord ไปยังผู้ใช้: Snea575'
