แรนซัมแวร์ Zsszyy
การโจมตีด้วยแรนซัมแวร์กลายเป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงที่สุดอย่างหนึ่ง ซึ่งมักนำไปสู่การสูญเสียทางการเงินและการละเมิดข้อมูล แรนซัมแวร์ Zsszyy เป็นสายพันธุ์ที่เพิ่งค้นพบใหม่ซึ่งเข้ารหัสไฟล์และเรียกร้องการชำระเงินสำหรับการถอดรหัส คล้ายกับ Tianrui , Hush และ MoneyIsTime Ransomware มัลแวร์นี้ไม่เพียงแต่ล็อกข้อมูลสำคัญเท่านั้น แต่ยังคุกคามเหยื่อด้วยการรั่วไหลของข้อมูลที่อาจเกิดขึ้น เพื่อหลีกเลี่ยงผลที่ตามมาอันเลวร้าย บุคคลและธุรกิจต้องใช้มาตรการรักษาความปลอดภัยเชิงรุก
สารบัญ
Zsszyy Ransomware ทำงานอย่างไร
Ransomware Zsszyy เข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์โดยเพิ่ม ID ของเหยื่อที่ไม่ซ้ำกันและนามสกุล '.zsszyy' จากนั้นจะปล่อยบันทึกเรียกค่าไถ่ที่มีหัวเรื่องว่า 'README.TXT' เพื่อแจ้งให้เหยื่อทราบถึงการโจมตีและเรียกร้องเงินเพื่อแลกกับการถอดรหัส
ตัวอย่างการแก้ไขไฟล์:
- เอกสาร.docx → เอกสาร.docx.{UNIQUE_ID}.zsszyy
- รูปภาพ.jpg → รูปภาพ.jpg.{UNIQUE_ID}.zsszyy
บันทึกค่าไถ่เตือนเหยื่อไม่ให้ใช้บริการกู้คืนข้อมูลมืออาชีพ โดยอ้างว่าการกระทำดังกล่าวจะทำให้ปัญหาเลวร้ายลงเท่านั้น ผู้โจมตีเสนอส่วนลด 50% หากติดต่อได้ภายใน 12 ชั่วโมง และให้ช่องทางการสื่อสารผ่าน Session Messenger และอีเมล (zsszyy@mailum.com) อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ได้รับประกันว่าจะกู้คืนไฟล์ได้ และเหยื่ออาจเสี่ยงต่อการถูกรีดไถเพิ่มเติม
วิธีการติดเชื้อ
อาชญากรไซเบอร์ใช้กลวิธีต่างๆ มากมายเพื่อเผยแพร่ Zsszyy Ransomware รวมถึง:
- อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์หลอกลวง
- การดาวน์โหลดซอฟต์แวร์ปลอมและคีย์เจนที่ซ่อนเพย์โหลดของแรนซัมแวร์
- การโจมตีระบบที่ล้าสมัยซึ่งมีช่องโหว่ที่ยังไม่ได้รับการแก้ไข
- โฆษณาที่เป็นอันตรายและเว็บไซต์ที่ถูกบุกรุกซึ่งส่งมัลแวร์
- การหลอกลวงทางการสนับสนุนทางเทคนิคหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ติดไวรัส
เมื่อติดตั้งแล้ว แรนซัมแวร์จะเข้ารหัสไฟล์ทันที ซึ่งทำให้ไม่สามารถเข้าถึงได้จนกว่าจะมีการขอให้ชำระเงิน
วิธีการป้องกันตนเองจาก Zsszyy Ransomware
การใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพสามารถลดความเสี่ยงของการติดแรนซัมแวร์ได้อย่างมาก ต่อไปนี้คือกลยุทธ์ที่ดีที่สุดเพื่อให้ได้รับการปกป้อง:
- อัพเกรดระบบอยู่เสมอ – อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยของคุณเป็นประจำเพื่อแก้ไขช่องโหว่ต่างๆ
- ใช้ซอฟต์แวร์ความปลอดภัยที่แข็งแกร่ง – ติดตั้งเครื่องมือต่อต้านมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคาม
- ระมัดระวังอีเมลและลิงก์ – หลีกเลี่ยงการเข้าถึงลิงก์หรือเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
- สำรองข้อมูลเป็นประจำ – จัดเก็บข้อมูลสำรองในโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์เพื่อกู้คืนไฟล์หากจำเป็น
- หลีกเลี่ยงการดาวน์โหลดที่ไม่น่าเชื่อถือ – ดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งอย่างเป็นทางการเพื่อป้องกันการติดมัลแวร์
- จำกัดการเข้าถึงและใช้การตรวจสอบสิทธิ์หลายปัจจัย (MFA) – จำกัดสิทธิ์การดูแลระบบและเปิดใช้งาน MFA เพื่อความปลอดภัยเพิ่มเติม
- ปิดใช้งานคุณสมบัติที่ไม่จำเป็น – ปิดใช้งานแมโครในเอกสาร Office และปิดใช้งาน Remote Desktop Protocol (RDP) หากไม่จำเป็น
หากติดเชื้อต้องทำอย่างไร
หาก Zsszyy Ransomware บุกรุกอุปกรณ์ของคุณ ให้ดำเนินการอย่างรวดเร็ว:
- ตัดการเชื่อมต่ออินเทอร์เน็ตเพื่อป้องกันการเข้ารหัสไฟล์เพิ่มเติม
- อย่าจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าไฟล์จะได้รับการกู้คืน
- พยายามกู้คืนไฟล์โดยใช้การสำรองข้อมูลหรือเครื่องมือถอดรหัสจากแหล่งข้อมูลด้านความปลอดภัยทางไซเบอร์
- สแกนและลบมัลแวร์โดยใช้ซอฟต์แวร์ต่อต้านมัลแวร์ที่เชื่อถือได้
- รายงานการโจมตีไปยังหน่วยงานความปลอดภัยทางไซเบอร์เพื่อขอความช่วยเหลือเพิ่มเติม
บทสรุป: เฝ้าระวังภัยคุกคามทางไซเบอร์
Ransomware Zsszyy ก่อให้เกิดความเสี่ยงร้ายแรงโดยการเข้ารหัสไฟล์และกดดันเหยื่อให้ชำระเงิน เนื่องจากการถอดรหัสโดยไม่ได้รับความร่วมมือจากผู้โจมตีนั้นไม่น่าจะเกิดขึ้นได้ ดังนั้นการป้องกันที่ดีที่สุดคือการป้องกัน โดยการรักษาแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด การอัปเดตซอฟต์แวร์ให้ทันสมัย และการใช้ความระมัดระวังออนไลน์ ผู้ใช้สามารถลดความเสี่ยงต่อภัยคุกคามจากแรนซัมแวร์ได้ การดำเนินการเชิงรุกในวันนี้สามารถช่วยหลีกเลี่ยงความเสียหายที่มีค่าใช้จ่ายสูงในอนาคตได้
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ แรนซัมแวร์ Zsszyy:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:zsszyy@mailum.com |
