ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ Gentlemen Ransomware

Gentlemen Ransomware

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

การเพิ่มขึ้นของภัยคุกคามแรนซัมแวร์ที่ซับซ้อนยิ่งตอกย้ำถึงความจำเป็นอย่างยิ่งยวดในการป้องกันทางดิจิทัลที่แข็งแกร่ง ผู้โจมตียังคงพัฒนากลยุทธ์อย่างต่อเนื่อง ทำให้การเข้ารหัสข้อมูลที่มีค่าและเรียกค่าไถ่จากเหยื่อทำได้ง่ายขึ้น ตัวอย่างล่าสุดคือ Gentlemen Ransomware ซึ่งเป็นสายพันธุ์อันตรายที่ออกแบบมาไม่เพียงแต่เพื่อเข้ารหัสไฟล์เท่านั้น แต่ยังข่มขู่เหยื่อด้วยภัยคุกคามจากการเปิดเผยข้อมูล การทำความเข้าใจวิธีการทำงานของมัลแวร์ชนิดนี้และการรู้วิธีป้องกันจึงเป็นสิ่งสำคัญอย่างยิ่งสำหรับทั้งบุคคลและองค์กร

Gentlemen Ransomware ทำงานอย่างไร

แรนซัมแวร์ Gentlemen มุ่งเป้าไปที่ไฟล์ในระบบที่ถูกบุกรุก และเปลี่ยนนามสกุลไฟล์ด้วยสตริงที่สร้างขึ้นแบบสุ่ม ตัวอย่างเช่น ไฟล์อย่าง '1.png' จะกลายเป็น '1.png.7mtzhh' ทำให้ไม่สามารถเข้าถึงได้หากไม่มีเครื่องมือถอดรหัสของผู้โจมตี

เมื่อการเข้ารหัสเสร็จสิ้น มัลแวร์จะปล่อยบันทึกเรียกค่าไถ่ชื่อ 'README-GENTLEMEN.txt' บันทึกดังกล่าวจะเตือนเหยื่อว่าเครือข่ายทั้งหมดของพวกเขาถูกบุกรุก โดยไฟล์ทั้งหมดถูกเข้ารหัสไว้ นอกจากนี้ยังสั่งห้ามไม่ให้แก้ไขไฟล์ที่เข้ารหัส โดยอ้างว่าการกระทำเช่นนี้จะทำให้การกู้คืนเป็นไปไม่ได้ เหยื่อจะถูกกดดันให้ใช้ Tox ID ที่ให้มาเพื่อเจรจาขอคีย์ถอดรหัส

การคุกคามด้วยจดหมายเรียกค่าไถ่และกลวิธีการรีดไถ

ข้อความเรียกค่าไถ่ทำให้เกิดความกลัวมากขึ้นโดยรวมถึงข้อเรียกร้องที่ร้ายแรงหลายประการ:

  • ข้อมูลที่เป็นความลับถูกขโมยจากระบบของเหยื่อ
  • การปฏิเสธการชำระเงิน การพยายามเรียกคืน หรือการล่าช้าในการติดต่อ อาจส่งผลให้สูญเสียข้อมูลอย่างถาวร
  • ไฟล์ที่ถูกขโมยไปจะรั่วไหลทางออนไลน์ เผยแพร่บนเว็บไซต์เฉพาะสำหรับรั่วไหล และแพร่กระจายไปตามฟอรัมแฮกเกอร์และแพลตฟอร์มโซเชียลมีเดีย

กลยุทธ์เหล่านี้มักพบเห็นได้ทั่วไปในปฏิบัติการเรียกค่าไถ่แบบรีดไถซ้ำซ้อน ซึ่งอาชญากรจะข่มขู่ทั้งการเข้ารหัสและการเปิดเผยข้อมูล แม้จะมีการกล่าวอ้างเช่นนี้ แต่ก็ไม่แนะนำให้จ่ายค่าไถ่ อาชญากรไซเบอร์มักไม่สามารถส่งมอบเครื่องมือถอดรหัสได้ แม้จะได้รับการชำระเงินแล้วก็ตาม ทำให้เหยื่อไม่มีไฟล์และทรัพยากรในการกู้คืนน้อยลง

เวกเตอร์การติดเชื้อและวิธีการนำส่ง

แรนซัมแวร์สำหรับสุภาพบุรุษอาศัยกลยุทธ์การแพร่กระจายที่ใช้กันทั่วไปแต่มีประสิทธิภาพ ผู้ก่อภัยคุกคามอาจแพร่กระจายผ่าน:

  • ไฟล์แนบอีเมลที่เป็นอันตรายหรือลิงก์ที่ฝังอยู่ในแคมเปญฟิชชิ่ง
  • โปรแกรมติดตั้งซอฟต์แวร์ปลอม แคร็ก หรือคีย์เจนที่ดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือ
  • การแสวงหาประโยชน์จากช่องโหว่ของซอฟต์แวร์ในระบบหรือแอปพลิเคชันที่ล้าสมัย
  • เว็บไซต์ที่ถูกบุกรุก ไดรฟ์ USB ที่ติดไวรัส และเครือข่ายเพียร์ทูเพียร์ที่ไม่น่าเชื่อถือ
  • แคมเปญโฆษณาแฝงที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่รวบรวมข้อมูล

ช่องทางการจัดส่งที่หลากหลายนี้เน้นให้เห็นว่าผู้ใช้ที่ไม่สงสัยสามารถถูกหลอกให้ก่อให้เกิดการติดเชื้อได้ง่ายเพียงใด

การบรรเทา: ทำไมการจ่ายเงินจึงไม่ใช่คำตอบ

เมื่อไฟล์ถูกเข้ารหัสโดยแรนซัมแวร์ Gentlemen การกู้คืนโดยไม่มีคีย์ของผู้โจมตีแทบจะเป็นไปไม่ได้เลย เว้นแต่จะมีการสำรองข้อมูลที่เชื่อถือได้ นี่คือเหตุผลที่กลยุทธ์การป้องกันและการสำรองข้อมูลที่แข็งแกร่งจึงมีความสำคัญอย่างยิ่ง การจ่ายค่าไถ่ไม่เพียงแต่เป็นเงินทุนสำหรับการดำเนินการทางอาญาเพิ่มเติมเท่านั้น แต่ยังทำให้เหยื่อเสี่ยงต่อการถูกโจมตีซ้ำอีกด้วย สิ่งสำคัญที่สุดคือการกำจัดแรนซัมแวร์เพื่อป้องกันไม่ให้แพร่กระจายไปในเครือข่ายที่ถูกบุกรุก

การเสริมสร้างมาตรการรักษาความปลอดภัยของคุณ

การป้องกันแรนซัมแวร์จำเป็นต้องอาศัยแนวทางเชิงรุกที่ผสมผสานระหว่างสุขอนามัยทางไซเบอร์ที่ดีกับมาตรการป้องกันทางเทคนิค แนวทางปฏิบัติต่อไปนี้จะช่วยลดความเสี่ยงของการติดไวรัสและจำกัดความเสียหายที่อาจเกิดขึ้นได้อย่างมาก:

  • อัปเดตระบบและซอฟต์แวร์อยู่เสมอ – แพตช์ระบบปฏิบัติการ แอปพลิเคชัน และเฟิร์มแวร์เป็นประจำเพื่อกำจัดช่องโหว่ที่อาจถูกโจมตีได้
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง – เปิดใช้งานการป้องกันแบบเรียลไทม์และตรวจสอบให้แน่ใจว่าเครื่องมือป้องกันมัลแวร์ได้รับการอัปเดตแล้ว
  • เสริมสร้างระบบป้องกันอีเมลให้แข็งแกร่ง – หลีกเลี่ยงการเปิดไฟล์แนบที่น่าสงสัยหรือคลิกลิงก์ที่ไม่รู้จัก ฝึกอบรมพนักงานให้รู้จักกลยุทธ์ฟิชชิง
  • จำกัดสิทธิ์การดูแลระบบ – จำกัดสิทธิ์การเข้าถึงเพื่อป้องกันการแพร่กระจายของแรนซัมแวร์ด้วยสิทธิ์ที่ยกระดับ
  • แบ่งส่วนเครือข่าย – แยกระบบที่สำคัญออกเพื่อไม่ให้มัลแวร์แพร่กระจายโดยไม่ได้รับการตรวจสอบ
  • รักษาการสำรองข้อมูลแบบออฟไลน์ – จัดเก็บข้อมูลสำรองแบบเข้ารหัสและออฟไลน์ของไฟล์สำคัญเพื่อให้แน่ใจว่าสามารถกู้คืนได้ในกรณีที่ถูกโจมตี
  • หลีกเลี่ยงเครื่องมือละเมิดลิขสิทธิ์ – หลีกเลี่ยงการแคร็ก คีย์เจน และการดาวน์โหลดที่ผิดกฎหมาย เนื่องจากมักรวมมัลแวร์ไว้ด้วย

ความคิดสุดท้าย

Gentlemen ransomware เป็นเครื่องเตือนใจที่ชัดเจนว่าอาชญากรไซเบอร์ยังคงพัฒนาวิธีการของตนอย่างต่อเนื่อง โดยผสมผสานการเข้ารหัสเข้ากับการข่มขู่เพื่อเพิ่มแรงกดดันให้กับเหยื่อ แม้ว่าข้อความเรียกค่าไถ่อาจดูน่าเชื่อถือ แต่การปฏิบัติตามข้อกำหนดไม่ได้รับประกันการกู้คืนข้อมูล ผู้ใช้และองค์กรต่างๆ ควรให้ความสำคัญกับการป้องกัน ความยืดหยุ่น และการตอบสนองต่อเหตุการณ์อย่างเหมาะสม แนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่ง การสำรองข้อมูลที่เชื่อถือได้ และการตระหนักถึงช่องโหว่ของการโจมตีทั่วไป ถือเป็นแนวทางป้องกันที่มีประสิทธิภาพสูงสุดต่อภัยคุกคามนี้และภัยคุกคามจากแรนซัมแวร์อื่นๆ

 

System Messages

The following system messages may be associated with Gentlemen Ransomware:

- = YOUR ID

Gentlemen, your network is under our full control.
All your files are now encrypted and inaccessible.

1. Any modification of encrypted files will make recovery impossible.
2. Only our unique decryption key and software can restore your files.
Brute-force, RAM dumps, third-party recovery tools are useless.
It's a fundamental mathematical reality. Only we can decrypt your data.
3. Law enforcement, authorities, and "data recovery" companies will NOT help you.
They will only waste your time, take your money, and block you from recovering your files — your business will be lost.
4. Any attempt to restore systems, or refusal to negotiate, may lead to irreversible wipe of all data and your network.
5. We have exfiltrated all your confidential and business data (including NAS, clouds, etc).
If you do not contact us, it will be published on our leak site and distributed to major hack forums and social networks.

TOX CONTACT - RECOVER YOUR FILES
Contact us (add via TOX ID): F8E24C7F5B12CD69C44C73F438F65E9BF5 60ADF35EBBDF92CF9A9B84079F8F04060FF98D098E
Download Tox messenger: https://tox.chat/download.html

COOPERATE TO PREVENT DATA LEAK (239 HOURS LEFT)
Check our blog: -
Download Tor browser: hxxps://www.torproject.org/download/

Any other means of communication are fake and may be set up by third parties.
Only use the methods listed in this note or on the specified website.

มาแรง

ElementryCheck

แอดแวร์, มัลแวร์ Mac, โปรแกรมที่อาจไม่เป็นที่ต้องการ
แอปพลิเคชันแอดแวร์ที่ล่วงล้ำ ElementaryCheck มีไว้เพื่อวัตถุประสงค์ในการสร้างเงินให้กับผู้ให้บริการโดยเรียกใช้แคมเปญโฆษณาที่ล่วงล้ำ นอกจากนี้ ตามการวิเคราะห์โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์...

Bande.app

มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
ในระหว่างการตรวจสอบแอปพลิเคชันที่น่าสงสัยและล่วงล้ำ นักวิจัยด้านความปลอดภัยของข้อมูล (infosec) ได้พบกับ Bande.app เมื่อทำการวิเคราะห์แอปพลิเคชั่นนี้อย่างละเอียด...

American Express -...

ฟิชชิ่ง, สแปม
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบแคมเปญอันตรายที่เผยแพร่ข้อความหลอกลวงที่เรียกว่า 'American Express – Disputed Transaction' อีเมลหลอกลวงเหล่านี้แอบอ้างว่ามาจาก American Express แต่ในความเป็นจริงแล้วเป็นอีเมลปลอมทั้งหมด วัตถุประสงค์ของกลโกงนี้คือการหลอกให้ผู้รับเข้าเว็บไซต์ฟิชชิ่งและส่งข้อมูลสำคัญ เช่น ข้อมูลการใช้บริการธนาคารออนไลน์ ที่สำคัญคืออีเมลเหล่านี้ไม่เกี่ยวข้องกับบริษัท...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
34,866
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
31,572
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...
กำลังโหลด...