SpotifyxBiden แรนซัมแวร์

นักวิจัยระบุภัยคุกคามทางไซเบอร์ตัวใหม่ที่เรียกว่า SpotifyxBiden Ransomware โปรแกรมคุกคามนี้ได้รับการออกแบบมาอย่างแม่นยำเพื่อทำการเข้ารหัสข้อมูลและเรียกร้องให้ชำระเงินจากเหยื่อเพื่อรับคีย์ถอดรหัส

ในระหว่างการทดสอบ แรนซัมแวร์ได้แสดงให้เห็นลักษณะการทำงานโดยการเพิ่มนามสกุล '.spotifyxbiden' ต่อท้ายชื่อไฟล์ของไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์ต้นฉบับชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.spotifyxbiden' หลังจากการเข้ารหัส ในขณะที่ '2.png' จะกลายเป็น '2.png.spotifyxbiden' และอื่นๆ

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น SpotifyxBiden จะดำเนินการแก้ไขวอลเปเปอร์เดสก์ท็อปและส่งบันทึกเรียกค่าไถ่ที่มีป้ายกำกับว่า 'read_it.txt' ซึ่งผู้กระทำผิดเรียกร้องการชำระเงินเพื่อจัดหาโซลูชันการถอดรหัส พบว่า SpotifyxBiden Ransomware นั้นได้มาจาก Chaos Ransomware

SpotifyxBiden Ransomware ขู่กรรโชกผู้ใช้ที่ได้รับผลกระทบเพื่อเงิน

บันทึกค่าไถ่ของ SpotifyxBiden Ransomware ระบุว่าไฟล์ของเหยื่อถูกเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ เพื่อเข้าถึงข้อมูลที่ล็อคไว้ได้อีกครั้ง เหยื่อจะได้รับคำสั่งให้ชำระเงิน 150 ยูโร โดยเฉพาะสกุลเงินดิจิทัล Bitcoin สิ่งสำคัญคือต้องทราบว่ามีการจำกัดเวลาที่เข้มงวดในการปฏิบัติตามข้อเรียกร้องนี้ หากเหยื่อไม่ชำระเงินภายในสี่วัน จำนวนเงินค่าไถ่จะเพิ่มขึ้นสองเท่า เพิ่มเป็น 300 ยูโร กำหนดเวลาสุดท้ายสำหรับการปฏิบัติตามข้อกำหนดกำหนดไว้ที่แปดวัน และเมื่อกำหนดเวลานี้ผ่านไป ความเป็นไปได้ในการกู้คืนข้อมูลแทบจะไม่มีอยู่เลย

สิ่งสำคัญคือต้องเข้าใจว่าการถอดรหัสไฟล์โดยไม่มีการแทรกแซงของผู้โจมตีนั้นเกิดขึ้นได้ยากอย่างยิ่ง ข้อยกเว้นเพียงอย่างเดียวสำหรับกฎนี้เกี่ยวข้องกับแรนซัมแวร์ที่มีช่องโหว่หรือจุดอ่อนที่สำคัญในวิธีการเข้ารหัส

น่าเสียดายที่ในหลายกรณี เหยื่อที่ปฏิบัติตามข้อเรียกร้องค่าไถ่จะไม่ได้รับคีย์ถอดรหัสหรือเครื่องมือที่สัญญาไว้จากผู้กระทำความผิด การขาดการติดตามผลในส่วนของผู้โจมตีทำให้เกิดข้อสงสัยอย่างมากเกี่ยวกับประสิทธิภาพของการจ่ายค่าไถ่ สิ่งสำคัญคือต้องเน้นย้ำว่าการกู้คืนข้อมูลอยู่ไกลจากการรับประกัน และยิ่งกว่านั้น การจ่ายค่าไถ่ยังทำหน้าที่ขยายเวลาและสนับสนุนกิจกรรมทางอาญาอีกด้วย

การดำเนินการเพื่อลบแรนซัมแวร์ SpotifyxBiden ออกจากระบบปฏิบัติการที่ได้รับผลกระทบถือเป็นขั้นตอนสำคัญในการป้องกันการเข้ารหัสไฟล์เพิ่มเติม และอาจเกิดความเสียหายเพิ่มเติมได้ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่ถูกบุกรุกและเข้ารหัสแล้วโดยอัตโนมัติ

ตรวจสอบให้แน่ใจว่าข้อมูลและอุปกรณ์ของคุณได้รับการปกป้องอย่างเพียงพอ

มาตรการที่มีประสิทธิภาพและใช้งานง่ายที่ผู้ใช้สามารถใช้เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ ได้แก่:

• สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพโดยการสำรองข้อมูลของคุณไปยังที่เก็บข้อมูลออฟไลน์หรือบนคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเป็นไปโดยอัตโนมัติและกำหนดเวลาตามช่วงเวลาที่สม่ำเสมอ จัดเก็บข้อมูลสำรองแบบออฟไลน์หรือในตำแหน่งเครือข่ายแยกต่างหากเพื่อป้องกันไม่ให้แรนซัมแวร์เข้ารหัสข้อมูลเหล่านั้น
• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์ของคุณเพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์สามารถใช้ประโยชน์ได้ เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อป้องกันภัยคุกคามล่าสุด
• ข้อควรระวังเกี่ยวกับอีเมลและลิงก์ : ใช้ความระมัดระวังอย่างยิ่งในการจัดการไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากแหล่งที่มาไม่คุ้นเคย ตรวจสอบความถูกต้องของผู้ส่งอีเมล และไม่ยอมรับไฟล์แนบใดๆ หรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย
• ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณและอัปเดตให้ทันสมัยอยู่เสมอ แอปพลิเคชันเหล่านี้สามารถตรวจจับและบล็อกแรนซัมแวร์ได้ก่อนที่จะดำเนินการได้ ลองคิดถึงการใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น ไฟร์วอลล์และระบบตรวจจับการบุกรุก
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีทั้งหมดของคุณ และใช้เครื่องมือจัดการรหัสผ่านเพื่อบันทึกและจัดการอย่างปลอดภัย
• การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทุกที่ที่เป็นไปได้เพื่อเพิ่มระดับความปลอดภัยให้กับบัญชีของคุณ
• ให้ความรู้แก่ตนเองและฝึกฝน Safe Browsing : รับข่าวสารเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ ฝึกฝนตัวคุณเองและครอบครัวหรือพนักงานของคุณให้รับรู้ถึงความพยายามในการฟิชชิ่งและพฤติกรรมออนไลน์ที่น่าสงสัย หลีกเลี่ยงการดาวน์โหลดไฟล์หรือซอฟต์แวร์จากเว็บไซต์ที่ไม่น่าเชื่อถือ และติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่เชื่อถือได้ เช่น App Store อย่างเป็นทางการ

ในภูมิทัศน์ทางไซเบอร์ในปัจจุบัน การดำเนินการเชิงรุกเพื่อลดโอกาสที่จะตกเป็นเหยื่อของภัยคุกคามมัลแวร์เป็นสิ่งสำคัญยิ่ง การติดเชื้อใดๆ อาจมีผลกระทบร้ายแรงตั้งแต่การขโมยข้อมูลไปจนถึงการสูญเสียทางการเงิน และอื่นๆ

หมายเหตุเรียกค่าไถ่ฉบับเต็มที่สร้างโดย SpotifyxBiden Ransomware มีดังนี้:

'ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!

ไฟล์ทั้งหมดของคุณ เช่น เอกสาร รูปภาพ ฐานข้อมูล และสิ่งสำคัญอื่นๆ จะได้รับการเข้ารหัส

คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:

เขียนถึงเราเกี่ยวกับ tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
คุณสามารถดาวน์โหลด tox ได้ที่นี่: hxxps://tox.chat/download.html

คุณต้องจ่าย 150 ยูโรสำหรับการถอดรหัสใน Bitcoins
หลังจากการชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณไปให้คุณ

ที่อยู่ Bitcoin ของเรา:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

ติดต่อเราที่ tox ก่อนชำระเงิน และส่งภาพหน้าจอการชำระเงิน

คุณมีเวลา 4 วันในการชำระเงินหลังจาก 4 วัน ราคาจะเปลี่ยนจาก 150 ยูโรเป็น 300 ยูโร และหลังจาก 8 วัน เราจะไม่นำไฟล์ของคุณกลับมาอีกครั้ง'