WannaChaos666 แรนซัมแวร์
ความเสี่ยงในการเผชิญกับแรนซัมแวร์ไม่เคยสูงเท่านี้มาก่อน โปรแกรมอันตรายเหล่านี้ออกแบบมาเพื่อปิดกั้นผู้ใช้จากข้อมูลของตนเอง ซึ่งโดยปกติแล้วจะทำการเข้ารหัสไฟล์และเรียกเก็บเงินสำหรับการถอดรหัส การปกป้องระบบของคุณไม่ใช่แค่คำแนะนำ แต่เป็นสิ่งจำเป็น สายพันธุ์หนึ่งที่อันตรายเป็นพิเศษที่เพิ่งค้นพบคือ WannaChaos666 ซึ่งเป็นแรนซัมแวร์สายพันธุ์ใหม่ที่ฝังรากอยู่ในตระกูลแรนซัมแวร์ Chaos อันโด่งดัง
สารบัญ
พบกับ WannaChaos666: สายพันธุ์ใหม่ที่ชั่วร้าย
WannaChaos666 เป็นแรนซัมแวร์ที่ก่อกวนระบบ โดยจะเข้ารหัสไฟล์ในอุปกรณ์ของเหยื่อ โดยเพิ่มนามสกุลไฟล์ .666 ให้กับทุกไฟล์ที่ได้รับผลกระทบ เมื่อเปิดใช้งานแล้ว แรนซัมแวร์จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปและแสดงข้อความเรียกค่าไถ่แบบหยาบๆ ชื่อว่า 'read_me_f cking_b tch!' ตัวอย่างไฟล์ที่ถูกเปลี่ยนชื่อ ได้แก่ '1.png' เปลี่ยนเป็น '1.png.666' และ '2.pdf' เปลี่ยนเป็น '2.pdf.666'
แรนซัมแวร์นี้ถูกตรวจพบครั้งแรกผ่านตัวอย่างที่ส่งไปยัง VirusTotal ซึ่งเป็นบริการสแกนมัลแวร์ออนไลน์ยอดนิยม แรนซัมแวร์สายพันธุ์นี้ยังคงพัฒนาอย่างต่อเนื่องตามแนวโน้มของแรนซัมแวร์ที่พัฒนามาจาก Chaos โดยใช้กลยุทธ์เชิงรุกและการควบคุมทางจิตวิทยาเพื่อกดดันให้เหยื่อปฏิบัติตาม
บันทึกเรียกค่าไถ่: ความกลัวและการข่มขู่เป็นเครื่องมือ
ข้อความเรียกค่าไถ่ที่ WannaChaos666 ทิ้งไว้นั้นส่งสารที่ชัดเจนและน่าสะพรึงกลัวว่า: จ่ายเงิน 400 ดอลลาร์เป็น Monero (XMR) เพื่อเข้าถึงไฟล์ของคุณได้อีกครั้ง ข้อความดังกล่าวระบุที่อยู่กระเป๋าเงิน Monero และกำหนดให้ส่งหลักฐานการทำธุรกรรมไปที่ 'plutonium666@mail2tor.com' ซึ่งเป็นที่อยู่อีเมลแบบไม่ระบุตัวตนบน Tor
นอกเหนือจากการเข้ารหัสแล้ว บันทึกดังกล่าวยังอ้างว่าผู้โจมตีได้ติดตั้งโทรจันการเข้าถึงระยะไกล (RAT) ลงบนระบบที่ติดไวรัส ภัยคุกคามนี้รวมถึงการสัญญาว่าจะรั่วไหลข้อมูลสำคัญ เช่น ไฟล์ส่วนตัว รูปถ่าย และข้อมูลตำแหน่งบนดาร์กเน็ต เว้นแต่จะจ่ายค่าไถ่ ผู้โจมตียังระบุด้วยว่าไฟล์จะถูกลบอย่างถาวรหลังจากผ่านไปหนึ่งสัปดาห์ โดยค่าไถ่จะเพิ่มขึ้นเป็นสองเท่าในแต่ละวัน เพื่อกดดันให้เหยื่อดำเนินการอย่างรวดเร็ว
การแกะกล่องเวกเตอร์ภัยคุกคาม: WannaChaos666 แพร่กระจายอย่างไร
WannaChaos666 ใช้กลยุทธ์การกระจายหลายรูปแบบเพื่อแพร่เชื้อไปยังระบบ:
การดาวน์โหลดที่หลอกลวง : มักจะฝังอยู่ในซอฟต์แวร์ละเมิดลิขสิทธิ์ เครื่องสร้างคีย์ และเครื่องมือแคร็ก
อีเมลที่เป็นอันตราย : ผู้โจมตีจะเผยแพร่อีเมลผ่านข้อความฟิชชิ่งที่มีไฟล์แนบที่ติดไวรัสหรือลิงก์ที่เป็นอันตราย
การใช้ประโยชน์จากช่องโหว่ : ซอฟต์แวร์ที่ไม่ได้รับการแก้ไขหรือช่องโหว่ของระบบปฏิบัติการมักถูกกำหนดเป้าหมายเพื่อปล่อยแรนซัมแวร์
วิธีการอื่นๆ ได้แก่ การอัปเดตซอฟต์แวร์ปลอม เว็บไซต์ที่ถูกบุกรุก เครือข่ายแชร์ไฟล์แบบ P2P และแม้แต่ไดรฟ์ USB ที่ติดไวรัส เมื่อเหยื่อโต้ตอบกับไฟล์อันตราย ไม่ว่าจะเป็นไฟล์ปฏิบัติการ เอกสาร สคริปต์ หรือไฟล์บีบอัด ลำดับการติดไวรัสก็จะเริ่มต้นขึ้น
ทำไมการจ่ายค่าไถ่จึงเป็นการพนันที่อันตราย
แม้ว่าจดหมายเรียกค่าไถ่จะสัญญาว่าจะมีเครื่องมือถอดรหัส แต่การจ่ายเงินก็ไม่ได้รับประกันว่าจะสามารถกู้คืนไฟล์ได้ เหยื่อของแรนซัมแวร์จำนวนมากไม่ได้รับเครื่องมือถอดรหัสที่ใช้งานได้หลังจากชำระเงิน และอาจตกเป็นเป้าหมายอีกครั้ง วิธีที่มีประสิทธิภาพที่สุดในการกู้คืนไฟล์ที่เข้ารหัสคือการกู้คืนจากการสำรองข้อมูลที่ปลอดภัยและสะอาด ซึ่งจัดเก็บแบบออฟไลน์หรือบนคลาวด์ โดยแยกออกจากอุปกรณ์ที่ติดไวรัส
การกำจัดภัยคุกคาม: สิ่งที่ต้องทำหลังการติดเชื้อ
การถอดรหัสไฟล์เพียงอย่างเดียวไม่เพียงพอ หาก WannaChaos666 ยังไม่ถูกลบออกจากระบบอย่างสมบูรณ์ มันสามารถเข้ารหัสข้อมูลหรือแพร่กระจายไปยังเครือข่ายและอุปกรณ์ที่เชื่อมต่อได้ ดังนั้น จำเป็นต้องเริ่มกระบวนการสแกนระบบอย่างละเอียดและกำจัดมัลแวร์ทันทีโดยใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียง
การเสริมสร้างการป้องกันของคุณ: แนวทางปฏิบัติที่ดีที่สุดในการต่อสู้กับมัลแวร์
การป้องกันแรนซัมแวร์เช่น WannaChaos666 ต้องใช้แนวทางหลายชั้นในการรักษาความปลอดภัยทางไซเบอร์
- เปิดใช้งานการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณ
- ใช้โซลูชันความปลอดภัยที่มีชื่อเสียงซึ่งรวมถึงการป้องกันแรนซัมแวร์และการตรวจจับภัยคุกคามแบบเรียลไทม์
- สร้างการสำรองข้อมูลแบบออฟไลน์หรือบนคลาวด์เป็นประจำ และตรวจสอบให้แน่ใจว่าข้อมูลเหล่านั้นถูกเก็บไว้ในตำแหน่งที่มัลแวร์ไม่สามารถเข้าถึงได้
- หลีกเลี่ยงการดาวน์โหลดเนื้อหาละเมิดลิขสิทธิ์หรือใช้ซอฟต์แวร์จากแหล่งที่ไม่รู้จัก เนื่องจากซอฟต์แวร์เหล่านี้เป็นพาหะของแรนซัมแวร์ที่พบบ่อย
- อย่าเปิดไฟล์แนบหรือลิงก์ในอีเมลที่น่าสงสัย แม้ว่าจะดูเหมือนมาจากผู้ติดต่อที่เชื่อถือได้ก็ตาม
ความคิดสุดท้าย: ความระมัดระวังคือการป้องกันที่ดีที่สุด
WannaChaos666 เป็นเครื่องเตือนใจอย่างชัดเจนว่าภัยคุกคามจากแรนซัมแวร์ยุคใหม่นั้นรุนแรงและสร้างความเสียหายได้มากเพียงใด ผู้ใช้และองค์กรต่างๆ จำเป็นต้องดำเนินการเชิงรุกเพื่อลดความเสี่ยงในการติดไวรัส การนำระบบรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมาใช้และการสำรองข้อมูลอย่างสม่ำเสมอ จะทำให้อำนาจจากผู้โจมตีกลับคืนสู่มือผู้ใช้ ซึ่งเป็นที่ที่ควรอยู่
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ WannaChaos666 แรนซัมแวร์:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
