ZV Ransomware
Ransomware ยังคงเป็นหนึ่งในรูปแบบอาชญากรรมทางไซเบอร์ที่ทำลายล้างและมีค่าใช้จ่ายสูงที่สุด จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องเฝ้าระวังและดำเนินการเชิงรุกในการปกป้องอุปกรณ์ ข้อมูล และเครือข่ายของตนจากภัยคุกคามดังกล่าว หนึ่งในการเพิ่มล่าสุดและซับซ้อนยิ่งขึ้นในระบบนิเวศของ Ransomware คือสายพันธุ์ที่รู้จักกันในชื่อ ZV Ransomware ซึ่งอยู่ในตระกูล Dharma ที่โด่งดัง สายพันธุ์นี้แสดงให้เห็นถึงกลวิธีที่พัฒนาขึ้นของอาชญากรทางไซเบอร์และเน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ที่เข้มแข็ง
สารบัญ
กายวิภาคของการโจมตีด้วย Ransomware ZV
ZV Ransomware ทำงานด้วยความแม่นยำที่เป็นอันตรายเช่นเดียวกับ Dharma สายพันธุ์อื่นๆ เมื่อโจมตีระบบ โดยปกติแล้วจะทำผ่านวิธีการหลอกลวง เช่น อีเมลฟิชชิ่งหรือซอฟต์แวร์โทรจัน ก็จะเริ่มเข้ารหัสไฟล์ของเหยื่อทันที ไฟล์ที่เข้ารหัสจะถูกเปลี่ยนชื่อเป็นรูปแบบเฉพาะที่รวมถึง ID เหยื่อเฉพาะ ที่อยู่อีเมลติดต่อ และนามสกุล '.ZV' ตัวอย่างเช่น ไฟล์ชื่อ 'report.docx' จะถูกเปลี่ยนเป็น 'report.docx.id-9ECFA84E.[zelenskyy.net].ZV'
เมื่อกระบวนการเข้ารหัสเสร็จสิ้น ZV จะทิ้งบันทึกเรียกค่าไถ่ (zelOFF.txt) และแสดงข้อความป๊อปอัปเพื่อแจ้งเตือนเหยื่อต่อไป บันทึกดังกล่าวจะแนะนำให้เหยื่อติดต่อผู้โจมตีผ่านที่อยู่อีเมลเฉพาะ เช่น 'zelenskyy.net@mailum.com' หรือ 'spiderweb@cock.li' และรวมถึงคำเตือนที่เข้มงวดเกี่ยวกับการเปลี่ยนชื่อไฟล์หรือใช้เครื่องมือการกู้คืนของบุคคลที่สาม โดยอ้างว่าการกระทำดังกล่าวอาจทำให้ข้อมูลเสียหายอย่างถาวรหรือเรียกค่าไถ่เพิ่มขึ้น
การเรียกร้องค่าไถ่และการจัดการทางจิตวิทยา
เช่นเดียวกับแรนซัมแวร์ส่วนใหญ่ ZV ใช้ความกลัวและความเร่งด่วนเพื่อบงการเหยื่อ บันทึกค่าไถ่เตือนไม่ให้เกี่ยวข้องกับตัวกลาง โดยอ้างว่าพวกเขาเป็นนักต้มตุ๋นหรือจะเพิ่มจำนวนเงินโดยการเพิ่มค่าธรรมเนียมของตนเอง กลวิธีนี้มีจุดมุ่งหมายเพื่อแยกเหยื่อและรักษาการควบคุมช่องทางการสื่อสาร ผู้โจมตีมักพยายามทำให้เหยื่อรู้สึกถูกล้อมและหมดหวัง ส่งผลให้มีโอกาสได้รับเงินมากขึ้น
น่าเสียดายที่การจ่ายค่าไถ่ไม่ได้รับประกันว่าจะกู้คืนข้อมูลได้และยังอาจส่งเสริมให้เกิดการก่ออาชญากรรมซ้ำอีก นอกจากนี้ เหยื่อที่จ่ายค่าไถ่ครั้งเดียวมักถูกมองว่าเป็นเป้าหมายการโจมตีในอนาคต
ช่องทางการจัดจำหน่าย: ZV แพร่กระจายอย่างไร
ZV Ransomware ใช้รูปแบบการส่งที่หลากหลาย ซึ่งสะท้อนถึงกลยุทธ์ที่ใช้โดยมัลแวร์สมัยใหม่ตัวอื่น ๆ ซึ่งรวมถึงไฟล์แนบหรือลิงก์อีเมลที่เป็นอันตราย ซอฟต์แวร์ที่ได้รับจากแหล่งที่ไม่น่าเชื่อถือ (เช่น โปรแกรมละเมิดลิขสิทธิ์หรือโปรแกรมสร้างคีย์) และช่องโหว่ในแอปพลิเคชันหรือระบบปฏิบัติการที่ล้าสมัย นอกจากนี้ ป๊อปอัปการสนับสนุนด้านเทคนิคปลอมและโฆษณาออนไลน์ที่หลอกลวงยังเป็นช่องทางการส่งที่พบได้บ่อยอีกด้วย
โดยทั่วไปแล้ว การติดเชื้อมักเกิดขึ้นจากไฟล์ปฏิบัติการ แมโครที่ฝังอยู่ในเอกสาร Microsoft Office ไฟล์เก็บถาวรที่บีบอัด อิมเมจดิสก์ ISO และ PDF เมื่อผู้ใช้เรียกใช้ไฟล์ดังกล่าวโดยไม่รู้ตัว แรนซัมแวร์จะแพร่กระจายไปอย่างเงียบๆ และรวดเร็ว
การกักตัวและการฟื้นฟู: สิ่งที่ต้องทำหลังจากการติดเชื้อ
เมื่อ ZV ติดเชื้อในระบบ การป้องกันอย่างรวดเร็วถือเป็นสิ่งสำคัญ การตัดการเชื่อมต่ออินเทอร์เน็ตและเครือข่ายภายในทันทีอาจช่วยป้องกันการแพร่กระจายเพิ่มเติมได้ ควรกำจัดมัลแวร์ด้วยความช่วยเหลือของเครื่องมือต่อต้านมัลแวร์ที่มีชื่อเสียง โดยควรใช้ในสภาพแวดล้อมที่มีการควบคุม เช่น โหมดปลอดภัย
เนื่องจากการถอดรหัสโดยไม่ได้รับความร่วมมือจากผู้โจมตีนั้นมักจะไม่สามารถทำได้ ดังนั้นวิธีที่เชื่อถือได้มากที่สุดในการกู้คืนข้อมูลคือการสำรองข้อมูล หากข้อมูลนั้นมีอยู่และไม่ถูกบุกรุก ดังนั้นกลยุทธ์การกู้คืนข้อมูลจึงควรประกอบด้วยการรักษาความปลอดภัยและการสำรองข้อมูลแยกต่างหาก โดยควรใช้ในอุปกรณ์จัดเก็บข้อมูลภายนอกหรือสภาพแวดล้อมคลาวด์ที่ปลอดภัยซึ่งไม่เชื่อมต่อกับการเข้าถึงเครือข่ายปกติ
สุขอนามัยทางไซเบอร์: แนวทางปฏิบัติที่ดีที่สุดเพื่อการป้องกันที่แข็งแกร่งยิ่งขึ้น
เพื่อป้องกัน ZV และภัยคุกคามจากแรนซัมแวร์ที่คล้ายกัน ผู้ใช้ควรใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด ต่อไปนี้คือสองประเด็นสำคัญที่ต้องเน้นย้ำ:
- มาตรการป้องกัน
- ปรับปรุงระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมป้องกันไวรัสให้ทันสมัยเพื่อแก้ไขช่องโหว่ที่ทราบ
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการทุกที่เท่าที่เป็นไปได้ เพื่อเพิ่มระดับความปลอดภัยอีกชั้นหนึ่ง
- กำหนดค่าตัวกรองสแปมเพื่อลดความเสี่ยงจากฟิชชิ่งและอีเมลที่เป็นอันตราย
- จำกัดสิทธิ์การดูแลระบบและหลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบสำหรับงานประจำ
- ปิดใช้งานแมโครในเอกสารที่ได้รับจากแหล่งที่ไม่รู้จัก
- การสำรองข้อมูลและการกู้คืนจากภัยพิบัติ
- สำรองข้อมูลสำคัญเป็นประจำและตรวจสอบให้แน่ใจว่าข้อมูลสำรองถูกเก็บไว้ในสภาพแวดล้อมที่ไม่เชื่อมต่อหรือแบบอ่านอย่างเดียว
- ทดสอบกระบวนการกู้คืนข้อมูลสำรองเป็นระยะเพื่อให้มั่นใจถึงความน่าเชื่อถือ
- ดำเนินการแบ่งส่วนเครือข่ายเพื่อจำกัดการแพร่กระจายของแรนซัมแวร์หากอุปกรณ์ถูกบุกรุก
บทสรุป: การเฝ้าระวังคือแนวป้องกันด่านแรกของคุณ
ZV Ransomware เป็นอีกหนึ่งคำเตือนว่าภัยคุกคามจากแรนซัมแวร์นั้นมีการเปลี่ยนแปลงอยู่ตลอดเวลา โดยผู้ก่ออาชญากรรมทางไซเบอร์ใช้เทคนิคใหม่ๆ เพื่อแสวงหาประโยชน์จากผู้ใช้และองค์กรต่างๆ โดยการทำความเข้าใจกลวิธีที่แรนซัมแวร์อย่าง ZV ใช้และใช้มาตรการรักษาความปลอดภัยที่ครอบคลุม บุคคลทั่วไปและธุรกิจต่างๆ สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีดังกล่าวได้อย่างมาก ในด้านความปลอดภัยทางไซเบอร์ การเตรียมการไม่เพียงแต่แนะนำเท่านั้น แต่ยังมีความจำเป็นอีกด้วย
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ ZV Ransomware:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: zelenskyy.net@mailum.com YOUR ID 9ECFA84E If you have not answered by mail within 12 hours, write to us by another mail:spiderweb@cock.li I would like to emphasize that this virus does not cause harm to human life or health, as is the case in war. Its task is only to draw public attention to the fate of civilians affected by conflicts. ZELENSKYY.net This virus does not kill or cause physical harm, but it can cause some inconvenience, prompting reflection on serious humanitarian issues. Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message delivered as a text file: all your data has been locked us You want to return? write email zelenskyy.net@mailum.com or spiderweb@cock.li |
