ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ FIND Ransomware

FIND Ransomware

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

การปกป้องอุปกรณ์ของคุณจากมัลแวร์กลายเป็นสิ่งจำเป็นมากกว่าทางเลือก อาชญากรไซเบอร์ยังคงพัฒนากลยุทธ์อย่างต่อเนื่อง สร้างแรนซัมแวร์สายพันธุ์ที่ซับซ้อนมากขึ้นเรื่อยๆ ซึ่งออกแบบมาเพื่อใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยแม้เพียงเล็กน้อย FIND Ransomware สายพันธุ์ที่เพิ่งค้นพบจากตระกูล Dharma อันโด่งดัง เป็นตัวอย่างที่แสดงให้เห็นถึงความซับซ้อนและความต่อเนื่องของปฏิบัติการแรนซัมแวร์สมัยใหม่

ภายในการโจมตี Ransomware FIND

แรนซัมแวร์ FIND ทำงานอย่างมีประสิทธิภาพไร้ความปราณีเช่นเดียวกับที่ทำให้ Dharma เป็นหนึ่งในแรนซัมแวร์ที่มีการใช้งานมากที่สุด เมื่อรันแล้ว มัลแวร์จะเริ่มเข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้ ในกระบวนการนี้ มันจะเปลี่ยนชื่อไฟล์แต่ละไฟล์โดยการเพิ่ม ID เฉพาะของเหยื่อ ที่อยู่อีเมลที่ผู้โจมตีควบคุม และนามสกุลไฟล์ '.FIND' ตัวอย่างเช่น เปลี่ยนชื่อ '1.png' เป็น '1.png.id-9ECFA84E' [findourtxt@tuta.io
].FIND.' ตัวแปรที่สังเกตพบอีกตัวหนึ่งของภัยคุกคามนี้ใช้ส่วนขยาย '.FIND5' แทน

หลังจากเข้ารหัสแล้ว แรนซัมแวร์จะส่งคำขอผ่านสองช่องทาง คือ ข้อความป๊อปอัปและไฟล์บันทึกเรียกค่าไถ่ชื่อ 'info.txt' บันทึกดังกล่าวจะแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และแนะนำให้พวกเขาติดต่อกับผู้โจมตีผ่านหนึ่งในสองที่อยู่อีเมล ได้แก่ 'findourtxt@tuta.io' หรือ 'findourtxt@mailum.com' โดยใช้ ID ที่กำหนด

บันทึกเรียกค่าไถ่ยังระบุอีกว่าข้อมูลบางส่วนของเหยื่อถูกขโมยไป และเตือนว่าหากไม่ปฏิบัติตามจะส่งผลให้ข้อมูลที่ถูกขโมยไปถูกขายหรือแบ่งปันกับบุคคลที่สาม นอกจากนี้ยังห้ามไม่ให้เหยื่อเปลี่ยนชื่อไฟล์หรือพยายามถอดรหัสข้อมูลโดยใช้เครื่องมือของบุคคลที่สาม โดยอ้างว่าการกระทำดังกล่าวอาจนำไปสู่การสูญเสียข้อมูลอย่างถาวรหรือเรียกค่าไถ่ในอัตราที่สูงขึ้น

FIND Ransomware ทำงานอย่างไร

เช่นเดียวกับ Dharma สายพันธุ์อื่นๆ แรนซัมแวร์ FIND ดำเนินกระบวนการติดเชื้อหลายขั้นตอนที่ออกแบบมาเพื่อเพิ่มผลกระทบและความคงอยู่สูงสุด เมื่อเปิดใช้งานบนระบบ มัลแวร์จะเข้ารหัสไฟล์ทั้งในไดรฟ์ภายในและไดรฟ์เครือข่าย โดยกำหนดเป้าหมายเป็นประเภทข้อมูลที่หลากหลาย และอาจลบ Volume Shadow Copies เพื่อป้องกันการกู้คืนข้อมูล

นอกจากนี้ยังแทรกแซงการตั้งค่าระบบโดยการปิดใช้งานไฟร์วอลล์ Windows สร้างการคงอยู่โดยการวางสำเนาของตัวเองไว้ในไดเรกทอรี %LOCALAPPDATA% และเพิ่มรายการในคีย์รีจิสทรีของ Run นอกจากนี้ เวอร์ชันที่ใช้ Dharma บางเวอร์ชันยังรวบรวมข้อมูลตำแหน่งและอาจยกเว้นโฟลเดอร์หรือไดรฟ์ระบบบางรายการจากการเข้ารหัส ซึ่งอาจเป็นเพราะเหตุผลด้านปฏิบัติการหรือกลยุทธ์

พาหะนำโรคติดเชื้อและช่องทางการแพร่กระจาย

FIND Ransomware เช่นเดียวกับรุ่นก่อนๆ แพร่กระจายผ่านวิธีการผสมผสานทั้งการหลอกลวงและการฉวยโอกาส อาชญากรไซเบอร์ใช้แคมเปญฟิชชิ่ง ไฟล์แนบที่เป็นอันตราย และลิงก์ปลอมที่ฝังอยู่ในอีเมลเพื่อหลอกผู้ใช้ให้เริ่มต้นการติดเชื้อ วิธีการแพร่กระจายอื่นๆ ที่พบบ่อย ได้แก่:

  1. การดาวน์โหลดแบบไดรฟ์บายจากเว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตราย
  2. การติดตั้งผ่านซอฟต์แวร์ละเมิดลิขสิทธิ์ การอัปเดตปลอม หรือแอปพลิเคชันที่ถอดรหัส
  3. การใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ที่ไม่ได้รับการแก้ไขและการกำหนดค่า Remote Desktop Protocol (RDP) ที่อ่อนแอ
  4. โฆษณาที่เป็นอันตราย เครือข่าย P2P และไดรฟ์แบบถอดได้ (USB) ที่ติดไวรัส

เมื่อติดตั้งแล้ว FIND จะเข้ารหัสข้อมูลสำคัญและเรียกร้องการชำระเงิน โดยมักจะเป็นสกุลเงินดิจิทัลเพื่อให้ได้รหัสการถอดรหัส แม้ว่าจะไม่มีการรับประกันว่าการชำระเงินจะนำไปสู่การกู้คืนที่ประสบความสำเร็จก็ตาม

แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเพื่อให้ได้รับการปกป้อง

การป้องกันแรนซัมแวร์อย่าง FIND จำเป็นต้องอาศัยแนวทางเชิงรุกและครอบคลุมหลายชั้น ผู้ใช้และองค์กรสามารถลดความเสี่ยงของการติดไวรัสได้อย่างมีนัยสำคัญโดยปฏิบัติตามแนวทางปฏิบัติที่สำคัญดังต่อไปนี้:

  1. เสริมสร้างความปลอดภัยให้กับอุปกรณ์และเครือข่าย :
  • อัปเดตระบบปฏิบัติการ เบราว์เซอร์ และซอฟต์แวร์เป็นประจำเพื่อแก้ไขช่องโหว่ที่ทราบ
  • กำหนดค่าไฟร์วอลล์และเครื่องมือป้องกันไวรัสเพื่อตรวจจับและบล็อกกิจกรรมที่น่าสงสัย
  • ปิดการใช้งานการเข้าถึง RDP หากไม่จำเป็น หรือจำกัดการเข้าถึงโดยใช้รหัสผ่านที่แข็งแกร่ง การยืนยันตัวตนหลายปัจจัย และรายชื่อ IP ที่อนุญาต
  1. ปฏิบัติตามนิสัยการท่องเว็บและการใช้อีเมลอย่างปลอดภัย :
  • หลีกเลี่ยงการเปิดไฟล์แนบที่ไม่ได้ร้องขอหรือคลิกลิงก์จากผู้ส่งที่ไม่รู้จัก
  • ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น และหลีกเลี่ยงไฟล์ทอร์เรนต์หรือโปรแกรมแคร็ก
  • ใช้ความระมัดระวังเมื่อตอบสนองต่อข้อความ 'เร่งด่วน' หรือ 'การแจ้งเตือนด้านความปลอดภัย' ที่ไม่คาดคิด
  1. รักษาการสำรองข้อมูลที่เชื่อถือได้ :
  • เก็บสำรองข้อมูลสำคัญไว้แบบออฟไลน์หรือบนคลาวด์
  • ตรวจสอบให้แน่ใจว่าอุปกรณ์สำรองข้อมูลถูกตัดการเชื่อมต่อหลังการใช้งานเพื่อป้องกันการเข้ารหัสระหว่างการโจมตี
  1. ให้ความรู้และเตรียมความพร้อม :
  • ฝึกอบรมผู้ใช้ทุกคนในการระบุความพยายามฟิชชิ่งและพฤติกรรมที่เป็นอันตราย
  • พัฒนาแผนการตอบสนองต่อเหตุการณ์โดยระบุขั้นตอนที่ชัดเจนในการแยกระบบที่ติดไวรัสและฟื้นฟูการดำเนินงาน

ความคิดสุดท้าย

FIND Ransomware เป็นอีกหนึ่งวิวัฒนาการของตระกูล Dharma ที่ยังคงกัดกร่อนและทำลายล้างอย่างต่อเนื่อง มัลแวร์นี้เข้ารหัสข้อมูลที่มีค่า แทรกแซงการตั้งค่าความปลอดภัย และใช้ประโยชน์จากแรงกดดันทางจิตใจผ่านบันทึกเรียกค่าไถ่ ก่อให้เกิดภัยคุกคามร้ายแรงต่อทั้งบุคคลและองค์กร

การรักษาสุขอนามัยด้านความปลอดภัยทางไซเบอร์ให้เข้มแข็ง การเฝ้าระวังกิจกรรมออนไลน์ที่น่าสงสัย และการสำรองข้อมูลเป็นประจำ ยังคงเป็นแนวป้องกันที่ได้ผลที่สุดในการรับมือกับภัยคุกคามจากแรนซัมแวร์

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

กระทู้ที่เกี่ยวข้อง

Find.searchtheimage.com

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
ภูมิทัศน์ดิจิทัลเต็มไปด้วยโปรแกรมที่อาจไม่พึงประสงค์ (PUP) ซึ่งมักดูเหมือนไม่เป็นอันตราย แต่กลับรุกล้ำและไม่น่าเชื่อถือ แอปพลิเคชันเหล่านี้อาจละเมิดความเป็นส่วนตัวของผู้ใช้...

Find-quickly.com

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
ผู้ใช้จะต้องระมัดระวังเมื่อเรียกดูเว็บไซต์ เนื่องจาก PUP (Potentially Unwanted Programs) ที่บุกรุกและไม่น่าเชื่อถืออาจส่งผลกระทบต่อความปลอดภัยและความเป็นส่วนตัว...

TuneFinder

โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์
โปรแกรมที่อาจไม่พึงประสงค์ (PUP) ก่อให้เกิดภัยคุกคามต่อความปลอดภัยและความเป็นส่วนตัวทางดิจิทัลของผู้ใช้ แอปพลิเคชันเหล่านี้มักแอบอ้างว่าเป็นเครื่องมือที่มีประโยชน์หรือซอฟต์แวร์ที่ถูกกฎหมาย...

Octagonfind.com

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
การปกป้องอุปกรณ์ของคุณจากโปรแกรมที่บุกรุกถือเป็นสิ่งสำคัญ โปรแกรมที่อาจไม่พึงประสงค์ (PUP) มักแอบเข้าไปในอุปกรณ์ ทำให้ฟังก์ชันการทำงานเปลี่ยนไป และก่อให้เกิดความเสี่ยงที่ไม่จำเป็น Octagonfind.com...

TrustedSafeFinder

มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
ความปลอดภัยของ Mac ของคุณไม่ได้มีแค่การป้องกันมัลแวร์เท่านั้น แต่ยังรวมถึงการหลีกเลี่ยงซอฟต์แวร์ที่ก่อกวนซึ่งเรียกว่า Potentially Unwanted Programs (PUPs) อีกด้วย...

ZoomFind

โปรแกรมที่อาจไม่เป็นที่ต้องการ, แฮกเกอร์เบราว์เซอร์
ผู้ใช้คอมพิวเตอร์จะต้องดำเนินการเชิงรุกเพื่อปกป้องอุปกรณ์ของตนจากซอฟต์แวร์ที่รบกวนและไม่น่าเชื่อถือ โดยเฉพาะโปรแกรมที่อาจไม่พึงประสงค์ (PUP)...

มาแรง

เวอร์ชั่นของกล่องจดหมายของคุณจะถูกยกเลิกโดยหลอกลวง

ฟิชชิ่ง, สแปม
นักต้มตุ๋นออนไลน์มักพัฒนากลโกงใหม่ๆ อย่างต่อเนื่องเพื่อหลอกลวงผู้ใช้และขโมยข้อมูลสำคัญ ตัวอย่างหนึ่งคือกลโกง 'เวอร์ชันกล่องจดหมายของคุณจะถูกยกเลิก' ซึ่งเป็นแคมเปญฟิชชิงที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวในการเข้าสู่ระบบจากเหยื่อที่ไม่ทันระวังตัว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าข้อความหลอกลวงเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ...

Cleancaptcha.top

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์
Cleancaptcha.top ตั้งเป้าที่จะสร้างผลกำไรทางการเงินให้กับผู้ปฏิบัติงานด้วยวิธีการที่ไม่คุ้นเคย ในเรื่องนั้นแทบจะแยกไม่ออกจากหน้าอื่น ๆ...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
33,974
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
30,847
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
23,231
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...