WANA CRY แรนซัมแวร์
ในขณะที่ทำการประเมินความเสี่ยงของมัลแวร์ที่อาจเกิดขึ้นอย่างละเอียด นักวิจัยได้พบกับ WANA CRY Ransomware ที่น่าเกรงขาม ภัยคุกคามเฉพาะนี้แสดงให้เห็นถึงความพยายามที่จะเลียนแบบ WannaCry Ransomware ที่น่าอับอายซึ่งได้รับความอื้อฉาวเมื่อหลายปีก่อน
เมื่อตรวจสอบอย่างใกล้ชิด พบว่า WANA CRY เป็นตัวแปรที่มีรากฐานมาจากตระกูล Chaos Ransomware วัตถุประสงค์หลักคือเพื่อเข้ารหัสไฟล์ของเหยื่อ นอกจากนี้ แรนซัมแวร์ยังเปลี่ยนแปลงวอลเปเปอร์เดสก์ท็อปบนระบบที่ถูกบุกรุก สร้างบันทึกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ 'read_it.txt' และเติมอักขระสุ่มสี่ตัวต่อท้ายชื่อของไฟล์ที่ได้รับผลกระทบ
WANA CRY Ransomware สามารถสร้างความเสียหายอย่างมากต่ออุปกรณ์ที่ถูกบุกรุก
บันทึกเรียกค่าไถ่ทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อ โดยแจ้งว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ระบุไว้อย่างชัดเจนว่าการถอดรหัสไฟล์เหล่านี้ขึ้นอยู่กับความช่วยเหลือของผู้โจมตี เพื่อให้เข้าถึงข้อมูลที่เข้ารหัสได้อีกครั้ง เหยื่อจะต้องซื้อซอฟต์แวร์ถอดรหัสเฉพาะทาง และค่าใช้จ่ายที่ระบุสำหรับการแก้ไขนี้คือ 1,500 ดอลลาร์ โดยเฉพาะอย่างยิ่งการชำระเงินนั้นร้องขอเป็น Bitcoin เท่านั้น
บันทึกค่าไถ่ยังให้รายละเอียดการชำระเงินที่เฉพาะเจาะจง รวมถึงจำนวนเงินที่แน่นอนใน Bitcoin (0.1473766 BTC) และที่อยู่ Bitcoin ที่กำหนดซึ่งควรจะส่งการชำระเงิน (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV)
สิ่งสำคัญคือต้องเน้นย้ำว่าการยอมรับความต้องการค่าไถ่ไม่ได้รับประกันว่าจะมีการจัดเตรียมคีย์ถอดรหัสหรือฟังก์ชันการทำงานที่มีประสิทธิภาพ ดังนั้นจึงขอแนะนำอย่างยิ่งให้ไม่ชำระเงิน น่าเสียดายที่การถอดรหัสข้อมูลโดยไม่ได้รับเครื่องมือถอดรหัสจากอาชญากรไซเบอร์นั้นแทบจะเป็นไปไม่ได้เลย การลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ถูกบุกรุกอย่างรวดเร็วถือเป็นสิ่งสำคัญยิ่ง นี่เป็นสิ่งสำคัญ เนื่องจากมัลแวร์ดังกล่าวมีศักยภาพในการเริ่มต้นการเข้ารหัสเพิ่มเติม และในบางกรณีอาจแพร่กระจายไปยังอุปกรณ์อื่นผ่านเครือข่ายท้องถิ่นด้วยซ้ำ
ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณปลอดภัยเพียงพอจากภัยคุกคามมัลแวร์
การตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณปลอดภัยเพียงพอจากภัยคุกคามมัลแวร์นั้นจำเป็นต้องใช้มาตรการเชิงรุกและการเฝ้าระวังอย่างต่อเนื่อง ต่อไปนี้เป็นขั้นตอนสำคัญหลายประการที่ผู้ใช้สามารถดำเนินการเพื่อเพิ่มความปลอดภัยของอุปกรณ์:
-
- ติดตั้งและอัพเดตซอฟต์แวร์ความปลอดภัย :
-
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพบนอุปกรณ์ของคุณ อัปเดตซอฟต์แวร์ความปลอดภัยของคุณอยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและบรรเทาภัยคุกคามล่าสุดได้สำเร็จ
-
- การอัปเดตซอฟต์แวร์เป็นประจำ :
-
- อัปเดตแอปพลิเคชัน ระบบปฏิบัติการ และเฟิร์มแวร์ของคุณเป็นประจำ ควรติดตั้งแพตช์รักษาความปลอดภัยโดยเร็วที่สุดเท่าที่จะเป็นไปได้ เนื่องจากแพตช์ดังกล่าวมักจะแก้ไขจุดอ่อนที่มัลแวร์อาจโจมตีได้
-
- เปิดใช้งานไฟร์วอลล์ :
-
- เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ซึ่งจะช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการแพร่กระจายของมัลแวร์
-
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน :
-
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี และคิดอย่างจริงจังเกี่ยวกับการใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
-
- ระวังอีเมลอยู่เสมอ :
-
- ระวังไฟล์แนบและลิงก์อีเมล โดยเฉพาะอย่างยิ่งหากมาจากแหล่งหรือผู้ส่งที่ไม่รู้จัก ตรวจสอบความถูกต้องของอีเมลก่อนคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ
-
- ให้ความรู้แก่ตนเองและผู้ใช้ :
-
- รับข่าวสารเกี่ยวกับกลยุทธ์ฟิชชิ่งทั่วไปและเทคนิควิศวกรรมสังคม ให้ความรู้แก่ตนเองและผู้อื่นให้รู้จักและหลีกเลี่ยงกิจกรรมที่น่าสงสัยทางออนไลน์
-
- สำรองข้อมูลของคุณเป็นประจำ :
-
- สำรองข้อมูลสำคัญของคุณไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ในกรณีที่มีการโจมตีของมัลแวร์ การสำรองข้อมูลจะทำให้คุณสามารถกู้คืนข้อมูลของคุณได้
การนำแนวทางปฏิบัติเหล่านี้ไปใช้ ผู้ใช้สามารถลดโอกาสในการติดมัลแวร์ และปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมของอุปกรณ์และข้อมูลของตนได้
ข้อความเต็มของบันทึกค่าไถ่ WANA CRY ที่ฝากไว้กับเหยื่อคือ:
'WANA CRY @rivator_max
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่ได้รับการเข้ารหัส
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์ของฉันกลับมา คุณสามารถซื้อรายการพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบออกได้
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ ราคาของซอฟต์แวร์อยู่ที่ 1,500 ดอลลาร์ สามารถชำระเงินด้วย Bitcoin เท่านั้น
ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน?
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณค้นหาใน Google อย่างรวดเร็ว
ตัวคุณเองเพื่อค้นหาวิธีซื้อ Bitcoin
ลูกค้าหลายรายของเรารายงานว่าเว็บไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
คอยน์มาม่า - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comข้อมูลการชำระเงินจำนวน: 0.1473766 BTC
ที่อยู่ Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
