X แรนซัมแวร์

X เป็นแรนซัมแวร์ประเภทอันตรายที่ออกแบบมาเพื่อสร้างความเสียหายอย่างรุนแรงต่อไฟล์ของเหยื่อ เมื่อมันแทรกซึมเข้าไปในระบบ มันจะเริ่มกระบวนการเข้ารหัส ทำให้เหยื่อไม่สามารถเข้าถึงไฟล์ได้ นอกจากนี้ ยังทิ้งข้อความเรียกค่าไถ่ชื่อ 'X-Help.txt' ซึ่งทำหน้าที่เป็นวิธีการสื่อสารกับเหยื่อของอาชญากรไซเบอร์

ลักษณะเฉพาะของแรนซัมแวร์นี้คือการเปลี่ยนแปลงชื่อไฟล์ เพื่อแสดงว่าไฟล์ได้รับการเข้ารหัสและขณะนี้อยู่ภายใต้การควบคุมของผู้โจมตี X จึงต่อท้ายนามสกุล '.X' ต่อท้ายชื่อไฟล์แต่ละไฟล์ ตัวอย่างเช่น หากไฟล์เดิมชื่อ '1.jpg' X จะแก้ไขให้เป็น '1.jpg.X' กระบวนการเปลี่ยนชื่อนี้ใช้กับไฟล์ประเภทต่างๆ ดังที่เห็นในตัวอย่าง เช่น '2.png' ซึ่งกลายเป็น '2.png.X' เป็นต้น

วัตถุประสงค์หลักของ X Ransomware คือการขู่กรรโชก และพยายามใช้ประโยชน์จากความสิ้นหวังของเหยื่อเพื่อเข้าถึงไฟล์ที่มีค่าของพวกเขาอีกครั้ง

X Ransomware ล็อคไม่ให้เหยื่อเข้าถึงข้อมูลของตนเอง

บันทึกเรียกค่าไถ่ทำหน้าที่เป็นการแจ้งเตือนที่น่ากลัวเกี่ยวกับการแฮ็กระบบ โดยระบุว่าไฟล์ของเหยื่อไม่สามารถเข้าถึงได้เนื่องจากการเข้ารหัส ในการกู้คืนไฟล์ที่ถูกล็อค ข้อความจะแนะนำให้ผู้ที่ตกเป็นเหยื่อของ X Ransomware ติดต่อกับผู้โจมตีโดยใช้ที่อยู่อีเมลที่ให้ไว้ - 'recovery.team@onionmail.org' หรือ 'recovery.team@skiff.com'

นอกจากนี้ โน้ตยังมีคำเตือนที่อันตรายว่าข้อมูลที่ละเอียดอ่อนถูกดึงออกมาแล้ว และจะถูกเปิดเผยบน darknet หากเหยื่อปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องของผู้โจมตี เพื่อเป็นการแสดงเจตนา ผู้โจมตีเสนอตัวเลือกในการส่งไฟล์ที่ไม่สำคัญ 2 ไฟล์ไปให้พวกเขาเพื่อถอดรหัส ซึ่งเป็นการรับประกันการคืนค่าไฟล์

ในกรณีที่โชคร้ายตกเป็นเหยื่อของแรนซัมแวร์ เหยื่อส่วนใหญ่พบว่าตนเองไม่มีอำนาจในการถอดรหัสไฟล์ของตนโดยปราศจากการแทรกแซงจากผู้คุกคาม แม้ว่าสถานการณ์จะเลวร้าย ไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ ผู้โจมตีอาจไม่ปฏิบัติตามคำมั่นสัญญาในการจัดหาเครื่องมือถอดรหัส และมีความเสี่ยงเพิ่มเติมในการเข้ารหัสเพิ่มเติมหรือการแพร่กระจายของภัยคุกคามภายในเครือข่ายท้องถิ่น

ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการโจมตีจากแรนซัมแวร์ที่อาจเกิดขึ้น

ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อปกป้องอุปกรณ์และข้อมูลจากการติดแรนซัมแวร์ นี่คือขั้นตอนสำคัญบางประการ:

• ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ล่าสุดได้
• การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ทั้งหมดของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์และการอัปเดตความปลอดภัยล่าสุด อาชญากรไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ที่ทราบ ดังนั้นการอัปเดตอย่างสม่ำเสมอจะช่วยลดความเสี่ยงเหล่านี้
• ระวังอีเมล : หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก โปรดใช้ความระมัดระวังเป็นพิเศษกับอีเมลที่ดูเหมือนเร่งด่วนหรือขอข้อมูลส่วนบุคคล เนื่องจากผู้โจมตีแรนซัมแวร์มักใช้เทคนิคฟิชชิงเพื่อเข้าถึง
• สำรองข้อมูลของคุณ : สำรองไฟล์สำคัญของคุณเป็นประจำไปยังอุปกรณ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย ด้วยวิธีนี้ แม้ว่าข้อมูลของคุณจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนจากข้อมูลสำรองได้โดยไม่ต้องจ่ายค่าไถ่
• ให้ความรู้แก่ตัวคุณเองและผู้อื่น : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและเทคนิคแรนซัมแวร์ล่าสุดที่อาชญากรไซเบอร์ใช้ ให้ความรู้แก่สมาชิกในครอบครัวและเพื่อนร่วมงานเกี่ยวกับความเสี่ยงและแนวทางปฏิบัติที่ดีที่สุดที่ควรปฏิบัติตาม
• ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำใครสำหรับบัญชีออนไลน์ทั้งหมด รวมถึงอีเมลและธนาคาร ลองใช้ตัวจัดการรหัสผ่านเพื่อช่วยคุณสร้างและจัดการรหัสผ่านที่คาดเดายากได้อย่างปลอดภัย
• เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) : เมื่อใดก็ตามที่เป็นไปได้ ให้เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัยสำหรับบัญชีออนไลน์ของคุณ สิ่งนี้จะเพิ่มความปลอดภัยอีกชั้นหนึ่งโดยกำหนดให้มีการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณ

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และใช้แนวทางเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดความเสี่ยงของการติดแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขาจากอันตราย

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ X Ransomware คือ:

'รหัสถอดรหัสของคุณ:

หากคุณกำลังอ่านข้อความนี้ แสดงว่าระบบของคุณถูกแฮ็ก
ไฟล์ของคุณไม่ได้รับความเสียหายหรือติดไวรัส พวกเขาถูกล็อคด้วย X ต่อท้าย;
ด้วยเหตุนี้ไฟล์ของคุณจึงไม่สามารถเข้าถึงได้

หากคุณต้องการไฟล์ของคุณคืน โปรดติดต่อเราตามที่อยู่อีเมลที่แสดงด้านล่าง:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** ID ของคุณจะต้องรวมอยู่ในบรรทัดหัวเรื่องของอีเมลของคุณ มิฉะนั้นเราจะไม่ตอบ ***))

เราบันทึกข้อมูลของคุณบนเซิร์ฟเวอร์ของเรา
และหากคุณไม่ติดต่อเรา เราจะดึงข้อมูลที่ละเอียดอ่อนของคุณ (เช่น ข้อมูลส่วนบุคคลของผู้ใช้)
และวางไว้บน darknet ซึ่งทุกคนสามารถดูและรับได้

คุณสามารถส่งไฟล์ที่ไม่สำคัญสองไฟล์ที่มีขนาดไม่เกิน 5MB ในรูปแบบใดก็ได้
เราจะถอดรหัสฟรีและส่งคืนให้คุณเพื่อรับประกันความสมบูรณ์ของไฟล์ของคุณ

เราไม่มีเป้าหมายทางการเมืองและไม่ได้พยายามทำลายชื่อเสียงของคุณ
นี่คือธุรกิจของเรา เงินและชื่อเสียงของเราเป็นสิ่งเดียวที่สำคัญสำหรับเรา

ไม่มีซอฟต์แวร์หรือบริษัทใดบนอินเทอร์เน็ตที่สามารถกู้คืนไฟล์ที่ถูกล็อคของคุณได้ เราเป็นคนเดียวที่สามารถช่วยคุณได้

อย่าเปลี่ยนไฟล์ที่ถูกล็อคเหล่านี้ หากคุณต้องการทำต่อไป ให้สำรองข้อมูลไฟล์ของคุณก่อน'