มัลแวร์เรียกค่าไถ่ ZeroGuard
ZeroGuard เป็นซอฟต์แวร์คุกคามรูปแบบหนึ่งซึ่งจัดอยู่ในประเภทแรนซัมแวร์ ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่ได้รับการออกแบบมาอย่างชัดเจนเพื่อเข้ารหัสไฟล์และขู่กรรโชกค่าไถ่จากเหยื่อ ในบริบทนี้ ภัยคุกคามจะเปลี่ยนชื่อไฟล์ต้นฉบับอย่างมีนัยสำคัญในระหว่างกระบวนการล็อค ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ของพวกเขามีที่อยู่อีเมลต่อท้ายที่เป็นของอาชญากรไซเบอร์ รหัสประจำตัวที่ไม่ซ้ำใคร และนามสกุล '.ZeroGuard' ตัวอย่างเช่น ไฟล์ที่เริ่มแรกชื่อ '1.png' อาจแสดงเป็น '1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard'
เมื่อเสร็จสิ้นกระบวนการเข้ารหัส ZeroGuard Ransomware จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'Readme.txt' เพื่อให้คำแนะนำเพิ่มเติมแก่บุคคลที่ได้รับผลกระทบ
แรนซัมแวร์ ZeroGuard ขู่กรรโชกเหยื่อหลังจากจับข้อมูลเป็นตัวประกัน
บันทึกค่าไถ่ของ ZeroGuard แจ้งให้เหยื่อทราบว่าเครือข่ายของพวกเขาตกเป็นเหยื่อของการละเมิดความปลอดภัย ซึ่งนำไปสู่การเข้ารหัสไฟล์ นอกเหนือจากการเข้ารหัสไฟล์แล้ว แรนซัมแวร์ยังใช้ขั้นตอนเพิ่มเติมโดยการลบ Shadow Volume Copies เพื่อจำกัดตัวเลือกการกู้คืนที่อาจเกิดขึ้น การสื่อสารเน้นย้ำว่าช่องทางพิเศษในการดึงข้อมูลที่เข้ารหัสคือการได้มาซึ่งเครื่องมือถอดรหัสจากผู้โจมตี แม้ว่าจำนวนเงินค่าไถ่ที่แน่นอนจะยังไม่ระบุ แต่ความต้องการจะกำหนดการชำระเงินเป็น Bitcoin cryptocurrency
เพื่อเพิ่มองค์ประกอบความมั่นใจให้กับเหยื่อ บันทึกย่อดังกล่าวอนุญาตให้มีขั้นตอนการทดสอบที่สามารถพยายามถอดรหัสในไฟล์ที่เลือกแบบสุ่มสองไฟล์ ก่อนที่จะชำระเงินค่าไถ่ อย่างไรก็ตาม ขอแนะนำให้ใช้ความระมัดระวังในการรีสตาร์ทหรือปิดระบบ เนื่องจากการกระทำเหล่านี้อาจขัดขวางกระบวนการถอดรหัสหรือแม้กระทั่งทำให้เป็นไปไม่ได้
น่าเสียใจที่การถอดรหัสที่ประสบความสำเร็จโดยไม่ต้องมีผู้โจมตีเข้ามาเกี่ยวข้องนั้นเป็นสิ่งที่หาได้ยาก โดยมีข้อยกเว้นเพียงประการเดียวที่เกิดขึ้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องอย่างมาก ที่สำคัญ เหยื่อมักจะพบว่าตัวเองไม่ได้รับผลตอบแทนแม้ว่าจะปฏิบัติตามข้อเรียกร้องค่าไถ่แล้วก็ตาม ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงไม่สนับสนุนอย่างยิ่งในการตอบสนองความต้องการของอาชญากร เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และการจ่ายเงินเพียงทำหน้าที่เพื่อดำเนินกิจกรรมที่ผิดกฎหมายนี้ต่อไป
แม้ว่าการลบ ZeroGuard Ransomware ออกจากระบบปฏิบัติการสามารถป้องกันการเข้ารหัสไฟล์เพิ่มเติมได้ แต่สิ่งสำคัญคือต้องทราบว่าการกำจัดจะไม่กู้คืนไฟล์ที่ถูกล็อคไว้แล้วโดยอัตโนมัติ
มาตรการรักษาความปลอดภัยที่สำคัญที่ควรนำไปใช้กับอุปกรณ์ทั้งหมด
ในช่วงเวลาที่ภัยคุกคามทางดิจิทัลมีวงกว้าง การปกป้องอุปกรณ์ของเราจากแรนซัมแวร์จึงเป็นสิ่งสำคัญยิ่ง การใช้ชุดมาตรการรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งสำคัญในการเสริมสร้างการป้องกันของเราจากอันตรายทางไซเบอร์ที่เปลี่ยนแปลงอยู่เหล่านี้ ที่นี่ เราจะสำรวจหลักปฏิบัติสำคัญ 5 ประการที่ผู้ใช้ควรรวมไว้ในอุปกรณ์ทั้งหมดของตน เพื่อเพิ่มการป้องกันภัยคุกคามจากแรนซัมแวร์ที่คงอยู่และปรับเปลี่ยนตลอดเวลา
การปฏิบัติตามมาตรการเหล่านี้จะสร้างกลยุทธ์การป้องกันแบบหลายชั้น ซึ่งช่วยเพิ่มความยืดหยุ่นโดยรวมของอุปกรณ์ของคุณต่อภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาของแรนซัมแวร์
ข้อความทั้งหมดในบันทึกเรียกค่าไถ่ที่สร้างโดย ZeroGuard Ransomware คือ:
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Zero_Guard
Mail : ZeroGuard0@skiff.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letter
No system is safe !'
