ส่วนลดหลายใบอนุญาต
Threat Database Ransomware WannaDie แรนซัมแวร์

WannaDie แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยได้บังเอิญพบกับแรนซัมแวร์รูปแบบใหม่ชื่อ WannaDie Ransomware เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่เข้ารหัสข้อมูลบนอุปกรณ์ของเหยื่อ โดยบังคับให้พวกเขาจ่ายค่าคีย์ถอดรหัส เมื่อดำเนินการบนอุปกรณ์ที่ถูกบุกรุก WannaDie จะเริ่มต้นกระบวนการที่จะล็อคไฟล์ที่จัดเก็บไว้ในอุปกรณ์นั้น แรนซัมแวร์จะเพิ่มส่วนขยายสี่อักขระที่ไม่ซ้ำกันต่อท้ายชื่อไฟล์ ทำให้ไม่สามารถเข้าถึงได้อย่างมีประสิทธิภาพ ตัวอย่างเช่น ไฟล์ที่มีป้ายกำกับว่า '1.jpg' ในตอนแรกจะถูกแปลงเป็น '1.jpg.ppqv' และ '2.png' จะกลายเป็น '2.png.fo76'

หลังจากเสร็จสิ้นกระบวนการเข้ารหัสไฟล์นี้ WannaDie จะสร้างไฟล์ข้อความชื่อ 'info[random_number].txt' และเปลี่ยนภาพพื้นหลังเดสก์ท็อปปัจจุบัน เป็นที่น่าสังเกตว่า WannaDie แตกต่างจากแรนซัมแวร์ทั่วไปตรงที่แตกต่างจากแนวทางปฏิบัติทั่วไปในการนำเสนอบันทึกค่าไถ่ น่าประหลาดใจที่มันละเว้นจากการเรียกร้องเฉพาะใดๆ หรือให้ข้อมูลการติดต่อแก่ผู้โจมตี

ผู้ที่ตกเป็นเหยื่อของ WannaDie Ransomware สูญเสียการเข้าถึงข้อมูลของพวกเขา

ข้อความที่ WannaDie ส่งถึงเหยื่อสื่อสารอย่างชัดเจนว่าไฟล์ของพวกเขาได้รับการเข้ารหัส โดยเฉพาะอย่างยิ่ง WannaDie สร้างความโดดเด่นด้วยการละทิ้งกลยุทธ์การขู่กรรโชกซ้ำซ้อนที่แรนซัมแวร์ใช้กันทั่วไป ต่างจากมัลแวร์อื่นๆ WannaDie จะไม่ขโมยข้อมูลของเหยื่อและขู่ว่าจะเปิดเผยข้อมูลดังกล่าวเว้นแต่จะมีการจ่ายค่าไถ่

น่าประหลาดใจที่บันทึกค่าไถ่ยังบ่งบอกถึงลักษณะที่ผิดปกติของการทำงานของ WannaDie: โดยยืนยันว่าการถอดรหัสหรือการกู้คืนไฟล์นั้นเป็นไปไม่ได้ การออกจากกลยุทธ์แรนซัมแวร์ทั่วไปนี้เป็นสิ่งที่น่าสังเกต เนื่องจากแรนซัมแวร์ดั้งเดิมพยายามสร้างรายได้โดยการบังคับเหยื่อให้ชำระเงินสำหรับคีย์ถอดรหัส

นอกจากนี้ ข้อความของ WannaDie ยังขาดการรวมข้อมูลการติดต่อสำหรับอาชญากรไซเบอร์ตามธรรมเนียม การขาดงานนี้จะป้องกันไม่ให้เหยื่อติดต่อเพื่อเจรจาหรือขอคำแนะนำเพิ่มเติมสำหรับการจ่ายค่าไถ่ คำอธิบายที่เป็นไปได้ประการหนึ่งสำหรับการละเว้นนี้อาจเป็นได้ว่า WannaDie อาจถูกนำไปใช้เพื่อการทดสอบ อย่างไรก็ตาม มีความเป็นไปได้ที่การเปิดตัว WannaDie ในอนาคตอาจเกี่ยวข้องกับการเรียกร้องค่าไถ่ โดยเวอร์ชันปัจจุบันทำหน้าที่เป็นตัวเริ่มต้นของกลยุทธ์การขู่กรรโชกที่อาจเกิดขึ้นในอนาคต

ดำเนินการเพื่อปกป้องอุปกรณ์ของคุณจากการโจมตีของมัลแวร์

ในขณะที่สถานการณ์ดิจิทัลยังคงมีการพัฒนาอย่างต่อเนื่อง ภัยคุกคามจากการโจมตีของแรนซัมแวร์ต่อข้อมูลส่วนบุคคลและอุปกรณ์ยังคงเป็นข้อกังวลอย่างต่อเนื่อง อาชญากรไซเบอร์ใช้กลยุทธ์ที่ซับซ้อนเพื่อใช้ประโยชน์จากช่องโหว่ ทำให้ผู้ใช้จำเป็นต้องนำมาตรการรักษาความปลอดภัยที่แข็งแกร่งมาใช้ ต่อไปนี้เป็นขั้นตอนสำคัญ 5 ประการที่ผู้ใช้ควรทำเพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากความเสี่ยงของแรนซัมแวร์

  • สำรองข้อมูลอย่างสม่ำเสมอ :

หนึ่งในมาตรการที่สำคัญที่สุดในการป้องกันแรนซัมแวร์คือการสำรองข้อมูลของคุณเป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลดำเนินการบนอุปกรณ์ภายนอกแยกต่างหากหรือบริการคลาวด์ที่ปลอดภัย สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าอุปกรณ์หลักของคุณจะถูกบุกรุก คุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่

  • อัปเดตซอฟต์แวร์อยู่เสมอ :

อัปเดตระบบปฏิบัติการ ซอฟต์แวร์รักษาความปลอดภัย และแอปพลิเคชันทั้งหมดของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักจะเป็นแพตช์รักษาความปลอดภัยของผู้ให้บริการ ซึ่งแก้ไขช่องโหว่ที่แรนซัมแวร์และมัลแวร์อื่นๆ ใช้ประโยชน์ การเปิดใช้งานการอัปเดตอัตโนมัติทำให้มั่นใจได้ว่าคุณจะได้รับการปกป้องจากภัยคุกคามล่าสุด

  • ใช้ความระมัดระวังกับอีเมลและไฟล์แนบ :

Ransomware มักจะแทรกซึมระบบผ่านอีเมลฟิชชิ่งและไฟล์แนบที่เป็นอันตราย โปรดใช้ความระมัดระวังเมื่อเชื่อมต่ออีเมลจากแหล่งที่ไม่รู้จัก และพยายามอย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากข้อความที่น่าสงสัยหรือไม่คาดคิด ตรวจสอบความถูกต้องตามกฎหมายของผู้ส่งก่อนที่จะโต้ตอบกับเนื้อหาอีเมลใดๆ

  • ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ :

ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อเพิ่มชั้นการป้องกันจากแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ได้รับการอัพเดตเป็นประจำ และกำหนดเวลาการสแกนระบบของคุณเป็นประจำ การป้องกันแบบเรียลไทม์สามารถระบุและบล็อกภัยคุกคามที่อาจเกิดขึ้นก่อนที่จะก่อให้เกิดอันตราย

  • ให้ความรู้และฝึกอบรมผู้ใช้ :

การรับรู้ของผู้ใช้เป็นองค์ประกอบสำคัญของความปลอดภัยทางไซเบอร์ ให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับอันตรายของแรนซัมแวร์และแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยออนไลน์ โปรแกรมการฝึกอบรมสามารถช่วยให้ผู้ใช้รับรู้ถึงความพยายามในการฟิชชิ่ง เข้าใจถึงความสำคัญของรหัสผ่านที่รัดกุม และปรับใช้พฤติกรรมออนไลน์ที่ปลอดภัย ซึ่งช่วยลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์

ข้อความในบันทึกเรียกค่าไถ่ที่สร้างโดย WannaDie Ransomware คือ:

-> ภาษาอังกฤษ

'ไฟล์ของคุณถูกเข้ารหัสโดย WannaDie Ransomware!
Ransomware คือมัลแวร์เข้ารหัสไวรัสประเภทหนึ่งที่ขู่ว่าจะเผยแพร่ข้อมูลของเหยื่อ
ข้อมูลส่วนบุคคลหรือบล็อกการเข้าถึงอย่างถาวร
Ransomware นี้ไม่ได้เผยแพร่ข้อมูลของคุณ
ไม่มีทางที่จะรับไฟล์ของคุณกลับมาได้
เอกสารสำคัญและไฟล์ระบบทั้งหมดของคุณได้รับการเข้ารหัส'

-> เยอรมัน

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'

มาแรง

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
32,594
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
21,832
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...