แรนซัมแวร์ ViT
ภัยคุกคามจากมัลแวร์ เช่น ViT Ransomware เน้นย้ำถึงความสำคัญของการปกป้องข้อมูลและสินทรัพย์ดิจิทัลของคุณ ผู้ใช้ต้องคอยติดตามข้อมูลและดำเนินการเชิงรุกอยู่เสมอเพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีที่ซับซ้อนเหล่านี้ โดยเฉพาะอย่างยิ่ง Ransomware นี้เป็นส่วนหนึ่งของตระกูล Xorist โดยมีเป้าหมายที่ไฟล์ส่วนบุคคลและองค์กร โดยเข้ารหัสไฟล์เหล่านั้นเพื่อเรียกร้องการชำระเงินสำหรับการปล่อยไฟล์เหล่านั้น
สารบัญ
Ransomware ViT: การแยกย่อยการดำเนินการ
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์ ViT Ransomware ซึ่งออกแบบมาเพื่อล็อกเหยื่อออกจากไฟล์ผ่านการเข้ารหัส เมื่อระบบถูกติดไวรัส ViT จะเพิ่มนามสกุล '.ViT' ต่อท้ายไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์ที่ชื่อ '1.png' จะกลายเป็น '1.png.ViT' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.ViT'
แรนซัมแวร์ส่งบันทึกเรียกค่าไถ่สองฉบับ ได้แก่ ไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' และหน้าต่างป๊อปอัป ทั้งสองฉบับแจ้งเหยื่อว่าการถอดรหัสสามารถทำได้ด้วยคีย์เฉพาะที่ผู้โจมตีถือครองเท่านั้น การชำระเงินที่เรียกร้องคือ 950 ดอลลาร์ในสกุลเงิน Bitcoin พร้อมคำแนะนำในการโอนสกุลเงินดิจิทัลไปยังที่อยู่อีเมลที่ให้ไว้ จากนั้นเหยื่อจะถูกขอให้ส่งอีเมลไปที่ 'viton@cock.li' พร้อมระบุหัวเรื่องเฉพาะเพื่อยืนยันการชำระเงินและรับคีย์การถอดรหัส
แม้ว่าจดหมายเรียกค่าไถ่จะรับประกันว่าจะกู้คืนไฟล์ได้เมื่อชำระเงินแล้ว แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าการจ่ายเงินให้ผู้โจมตีไม่ได้รับประกันว่าจะถอดรหัสได้ เหยื่อจำนวนมากต้องอยู่ตัวเปล่าโดยสูญเสียทั้งข้อมูลและค่าไถ่
Ransomware แพร่กระจายอย่างไร: วิธีการเบื้องหลังความโกลาหล
Ransomware ViT ใช้กลวิธีต่างๆ เพื่อแทรกซึมเข้าไปในอุปกรณ์ ช่องทางการแจกจ่ายทั่วไป ได้แก่:
- ไฟล์แนบอีเมล : อีเมลหลอกลวงที่มีไฟล์แนบที่ติดไวรัสเป็นวิธีหลัก ไฟล์แนบเหล่านี้อาจประกอบด้วยเอกสาร MS Office, PDF หรือไฟล์สคริปต์ที่ออกแบบมาเพื่อเรียกใช้แรนซัมแวร์เมื่อเปิดไฟล์
- เว็บไซต์ที่ไม่น่าเชื่อถือ : ไซต์ที่โฮสต์ซอฟต์แวร์ละเมิดลิขสิทธิ์ เครื่องมือแคร็ก หรือเครื่องสร้างคีย์ มักรวมแรนซัมแวร์เข้ากับการดาวน์โหลดของตน
- จุดอ่อนในซอฟต์แวร์ : ซอฟต์แวร์และระบบปฏิบัติการที่ล้าสมัยทำให้ผู้โจมตีสามารถเข้าถึงแรนซัมแวร์ได้ง่าย
- การดาวน์โหลดแบบไม่ทันตั้งตัวและการโฆษณาที่เป็นอันตราย : การเข้าชมเว็บไซต์ที่มีความเสี่ยงหรือโต้ตอบกับโฆษณาที่เป็นอันตรายอาจทำให้เกิดการติดไวรัสได้
- ไดรฟ์แบบถอดได้และเครือข่าย P2P : การแชร์ไฟล์ผ่านเครือข่ายเพียร์ทูเพียร์หรือการใช้อุปกรณ์ USB ที่ติดไวรัสจะเพิ่มความเสี่ยงในการเปิดเผยข้อมูล
ผลที่ตามมาของการโจมตีด้วยแรนซัมแวร์
เหยื่อของแรนซัมแวร์ ViT เผชิญกับผลที่ตามมาอันเลวร้าย หากไม่มีการสำรองข้อมูล ข้อมูลที่เข้ารหัสอาจไม่สามารถเข้าถึงได้อย่างถาวร นอกจากนี้ แรนซัมแวร์ยังอาจแพร่กระจายภายในเครือข่ายท้องถิ่น ส่งผลกระทบต่ออุปกรณ์จำนวนมากขึ้นและทำให้ความเสียหายทวีความรุนแรงมากขึ้น
แม้ว่าผู้โจมตีจะอ้างว่าการจ่ายค่าไถ่จะทำให้สามารถกู้คืนไฟล์ได้ แต่ไม่มีการรับประกันว่าพวกเขาจะส่งมอบคีย์การถอดรหัสตามที่สัญญาไว้ได้ ในทางกลับกัน เหยื่ออาจถูกใช้ประโยชน์เพิ่มเติมหรือไม่สามารถแก้ไขปัญหาได้
เสริมการป้องกันไซเบอร์ของคุณต่อแรนซัมแวร์
การป้องกันการติดเชื้อแรนซัมแวร์ เช่น ViT ต้องใช้แนวทางเชิงรุกและครอบคลุมในการรักษาความปลอดภัยทางไซเบอร์ ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้เพื่อเสริมสร้างการป้องกันของคุณ:
- ระมัดระวังการใช้อินเทอร์เน็ต : ระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ อย่าดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เช่น เว็บไซต์ทอร์เรนต์หรือแพลตฟอร์มของบุคคลที่สาม
- อัปเดตระบบอยู่เสมอ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณเป็นประจำเพื่อแก้ไขช่องโหว่ เปิดการใช้งานการอัปเดตอัตโนมัติเพื่อให้แน่ใจว่าไม่พลาดการแก้ไขที่สำคัญ
- เสริมสร้างการป้องกันของคุณ : ใช้เครื่องมือป้องกันไวรัสและต่อต้านแรนซัมแวร์ที่เชื่อถือได้เพื่อระบุและบล็อกภัยคุกคาม: เปิดไฟร์วอลล์เพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก
- รักษาการสำรองข้อมูลเป็นประจำ : สร้างการสำรองข้อมูลแบบออฟไลน์ของไฟล์สำคัญบนไดรฟ์ภายนอกหรือแพลตฟอร์มที่เก็บข้อมูลบนคลาวด์ ตรวจสอบให้แน่ใจว่าได้ตัดการเชื่อมต่อการสำรองข้อมูลจากอุปกรณ์หลักของคุณหลังจากอัปเดตเพื่อป้องกันการเข้ารหัสระหว่างการโจมตี
- ใช้แนวทางปฏิบัติที่ปลอดภัย : ปิดใช้งานแมโครในเอกสาร เว้นแต่จำเป็นจริงๆ หลีกเลี่ยงการเรียกใช้ไฟล์ปฏิบัติการจากแหล่งที่ไม่รู้จักหรือผู้เผยแพร่ที่ไม่ผ่านการตรวจสอบ ฝึกอบรมพนักงานหรือสมาชิกในครอบครัวให้จดจำอีเมลฟิชชิ่งและกลวิธีหลอกลวงอื่นๆ
ความคิดสุดท้าย
Ransomware ViT เตือนให้เราทราบถึงศักยภาพอันเลวร้ายของการโจมตีด้วยแรนซัมแวร์ การปกป้องอุปกรณ์ของคุณต้องอาศัยความระมัดระวัง เครื่องมือที่เหมาะสม และการปฏิบัติออนไลน์ที่ปลอดภัย การคอยติดตามข้อมูลและนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพมาใช้ ผู้ใช้สามารถลดความเสี่ยงต่อภัยคุกคามจากแรนซัมแวร์ได้ ทำให้มั่นใจได้ว่าข้อมูลและระบบของพวกเขาจะยังคงปลอดภัย
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ แรนซัมแวร์ ViT:
|
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted, but only with the keys that are generated for your PC. to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites: www.paxful.com hxxps://bitcoin.org/en/exchanges This is my address where you have to make the payment: bc1qkyajlsftw4vq7mt6rag6kmzqy59xzvprp87kj4 After you have made the payment, contact me at this email address: viton@cock.li with this subject: 950VITONID301021 After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically. You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again. |
