Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware LUCKY (Makop) แรนซัมแวร์

LUCKY (Makop) แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

การปกป้องอุปกรณ์ของคุณจากภัยคุกคามจากมัลแวร์ถือเป็นสิ่งสำคัญ อาชญากรไซเบอร์มักพัฒนาวิธีการที่ซับซ้อนยิ่งขึ้นเพื่อแทรกซึมเข้าไปในระบบ รวบรวมข้อมูล และขัดขวางการทำงาน ภัยคุกคามดังกล่าวอย่างหนึ่งคือแรนซัมแวร์ ซึ่งเป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่เข้ารหัสไฟล์ของคุณ ทำให้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่ การไม่ปกป้องอุปกรณ์ของคุณอาจส่งผลให้สูญเสียข้อมูลจำนวนมาก มีค่าใช้จ่ายทางการเงิน และอาจเกิดความเสียหายต่อชีวิตดิจิทัลของคุณในระยะยาว

ทำความเข้าใจกับ LUCKY Ransomware: ภัยคุกคามใหม่ที่เป็นอันตราย

LUCKY Ransomware ซึ่งระบุว่าเป็นส่วนหนึ่งของตระกูล Makop Ransomware เป็นมัลแวร์สายพันธุ์อันตรายที่ออกแบบมาเพื่อเข้ารหัสไฟล์ในระบบที่ติดไวรัสและเรียกร้องการชำระเงินเพื่อแลกกับการถอดรหัส เมื่อระบบติดไวรัสแล้ว LUCKY จะเพิ่ม ID เฉพาะตัว ที่อยู่อีเมลของผู้โจมตี และนามสกุล '.LUCKY' ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ "document.docx" อาจถูกเปลี่ยนชื่อเป็น 'document.docx.[2AF20FA3].[givebackdata@mail.ru].LUCKY'

บันทึกการไถ่

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น LUCKY Ransomware จะสร้างบันทึกเรียกค่าไถ่ที่มีชื่อว่า '+README-WARNING+.txt' บันทึกนี้จะแจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัสแล้ว และต้องชำระเงินเพื่อรับคีย์การถอดรหัส ผู้โจมตีเสนอส่วนลดเล็กน้อย โดยให้เหยื่อถอดรหัสไฟล์สองไฟล์ได้ฟรีเพื่อเป็นหลักฐานว่าพวกเขาสามารถปลดล็อกข้อมูลที่เหลือได้ อย่างไรก็ตาม พวกเขายังได้ออกคำเตือนอย่างเข้มงวดเกี่ยวกับการใช้เครื่องมือการกู้คืนของบุคคลที่สามหรือซอฟต์แวร์ป้องกันมัลแวร์ โดยอ้างว่าการกระทำดังกล่าวอาจทำให้ไฟล์ที่เข้ารหัสไม่สามารถเข้าถึงได้อย่างถาวร

ความเป็นจริงของการจ่ายเงินค่าไถ่

แม้ว่าจดหมายเรียกค่าไถ่อาจบ่งบอกว่าการจ่ายค่าไถ่เป็นวิธีเดียวที่จะกู้คืนไฟล์ที่เข้ารหัสได้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่แนะนำให้ทำเช่นนั้น การจ่ายค่าไถ่ตามคำเรียกร้องไม่ได้รับประกันว่าคุณจะได้รับคีย์การถอดรหัส และยังเป็นการสนับสนุนกิจกรรมทางอาชญากรรมอื่นๆ ต่อไปอีกด้วย นอกจากนี้ ควรทราบด้วยว่าการลบแรนซัมแวร์ออกจากระบบของคุณจะไม่ถอดรหัสไฟล์ของคุณ แต่เพียงหยุดการเข้ารหัสเพิ่มเติมเท่านั้น

Ransomware LUCKY แพร่กระจายอย่างไร: การวิเคราะห์กลวิธีทั่วไป

วิธีการหลักอย่างหนึ่งที่แรนซัมแวร์ LUCKY ใช้ในการแทรกซึมเข้าสู่ระบบคือการใช้ฟิชชิ่งและกลวิธีทางวิศวกรรมสังคม ผู้ก่ออาชญากรรมทางไซเบอร์มักจะปลอมแปลงไฟล์ที่เป็นอันตรายให้เป็นซอฟต์แวร์ เอกสาร หรือไฟล์สื่อที่ถูกต้องตามกฎหมาย ไฟล์เหล่านี้สามารถส่งมาได้ผ่านไฟล์แนบในอีเมล ลิงก์ที่เป็นอันตราย หรือแม้แต่การอัปเดตซอฟต์แวร์ปลอม

รูปแบบไฟล์ทั่วไปและวิธีการจัดส่ง

LUCKY ransomware สามารถซ่อนอยู่ในรูปแบบไฟล์ต่างๆ รวมถึง:

ไฟล์เก็บถาวร: ZIP, RAR และรูปแบบไฟล์บีบอัดอื่น ๆ

ไฟล์ที่ปฏิบัติการได้: ไฟล์ที่มีนามสกุลไฟล์ เช่น .exe, .run เป็นต้น

เอกสาร: รูปแบบเอกสารทั่วไป เช่น ไฟล์ Microsoft Office, ไฟล์ OneNote และ PDF

สคริปต์: JavaScript ที่เป็นอันตรายและไฟล์อื่น ๆ ที่ใช้สคริปต์

เพียงแค่เปิดไฟล์เหล่านี้ไฟล์ใดไฟล์หนึ่งก็สามารถกระตุ้นให้เกิดกระบวนการติดตั้งแรนซัมแวร์ได้ โดยที่เหยื่อมักจะไม่ทันสังเกต จนกระทั่งสายเกินไป

วิธีการจัดจำหน่ายอื่น ๆ

นอกจากฟิชชิ่งแล้ว LUCKY ransomware ยังแพร่กระจายผ่าน:

  • Backdoor/Loader Trojans: เป็นโปรแกรมที่ช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถฝังมัลแวร์ลงในระบบได้อย่างซ่อนเร้น
  • การดาวน์โหลดแบบ Drive-By : การดาวน์โหลดเหล่านี้จะเกิดขึ้นโดยอัตโนมัติเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่ถูกบุกรุก
  • อีเมลขยะ: ที่มีไฟล์แนบหรือลิงก์หลอกลวง ซึ่งเมื่อคลิกแล้วจะเริ่มการดาวน์โหลดมัลแวร์
  • ช่องทางการดาวน์โหลดที่น่าสงสัย เช่น ไซต์ฟรีแวร์ แพลตฟอร์มของบุคคลที่สาม และเครือข่ายเพียร์ทูเพียร์ (P2P)
  • เครื่องมือเปิดใช้งานซอฟต์แวร์ผิดกฎหมาย ซึ่งมักจะมีมัลแวร์ซ่อนอยู่
  • การอัปเดตปลอม: ได้รับการออกแบบให้ดูเหมือนการอัปเดตซอฟต์แวร์จริง แต่ในความเป็นจริงแล้วกลับมีมัลแวร์

นอกจากนี้ LUCKY Ransomware บางเวอร์ชันสามารถแพร่กระจายผ่านเครือข่ายภายในและอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น ไดรฟ์ USB ทำให้กลายเป็นภัยคุกคามอย่างต่อเนื่อง

แนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยอุปกรณ์ของคุณจาก LUCKY Ransomware

  • การสำรองข้อมูลเป็นประจำ : การป้องกันแรนซัมแวร์ที่มีประสิทธิภาพสูงสุดอย่างหนึ่งคือการสำรองข้อมูลของคุณเป็นประจำ จัดเก็บข้อมูลสำรองเหล่านี้ไว้แบบออฟไลน์หรือในสภาพแวดล้อมคลาวด์ที่ปลอดภัยซึ่งไม่สามารถเข้าถึงได้โดยตรงจากระบบหลักของคุณ วิธีนี้ช่วยให้มั่นใจได้ว่าแม้ว่าข้อมูลของคุณจะถูกเข้ารหัสแล้ว คุณจะมีสำเนาที่ไม่ได้รับผลกระทบ
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่งและทันสมัย : ลงทุนซื้อซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ เครื่องมือเหล่านี้สามารถเปิดเผยและบล็อกแรนซัมแวร์สายพันธุ์ที่รู้จักก่อนที่จะดำเนินการได้ นอกจากนี้ ให้ใช้ไฟร์วอลล์เพื่อเพิ่มชั้นการป้องกันพิเศษเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • ระวังการใช้อีเมลและการดาวน์โหลด : ควรระมัดระวังเสมอเมื่อเปิดอีเมลจากผู้ส่งที่ไม่รู้จักหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ หลีกเลี่ยงการเข้าถึงลิงก์ที่น่าสงสัยหรือเปิดไฟล์แนบโดยไม่ตรวจสอบความถูกต้องของผู้ส่ง ใช้ตัวกรองอีเมลเพื่อลดความเสี่ยงที่อีเมลฟิชชิ่งจะเข้าถึงกล่องจดหมายของคุณ
  • การอัปเดตซอฟต์แวร์เป็นประจำ : ตรวจสอบให้แน่ใจว่าแอปพลิเคชันทั้งหมดของคุณ รวมถึงระบบปฏิบัติการ ได้รับการอัปเดตด้วยแพตช์ล่าสุด อาชญากรทางไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยเพื่อเข้าถึงระบบ
  • ปิดใช้งานแมโครและการทำงานของสคริปต์ : แรนซัมแวร์หลายตัว รวมถึง LUCKY ใช้ประโยชน์จากแมโครและสคริปต์ที่ฝังอยู่ในเอกสารเพื่อรันโค้ดที่มีปัญหา ปิดใช้งานแมโครและหลีกเลี่ยงการเปิดใช้งานเว้นแต่จำเป็นจริงๆ ในทำนองเดียวกัน ให้ปิดใช้งานการทำงานของสคริปต์อัตโนมัติในเบราว์เซอร์และโปรแกรมอ่านเอกสารของคุณ
  • ใช้มาตรการรักษาความปลอดภัยเครือข่าย : รักษาความปลอดภัยเครือข่ายของคุณด้วยการใช้รหัสผ่านที่แข็งแกร่ง เปิดใช้งานการเข้ารหัสเครือข่าย และแบ่งเครือข่ายเพื่อหยุดการแพร่กระจายของแรนซัมแวร์หากอุปกรณ์ถูกบุกรุก นอกจากนี้ จำกัดการเข้าถึงระบบและข้อมูลที่สำคัญเฉพาะกับผู้ที่ต้องการเท่านั้น

    • บทสรุป: ความสำคัญของมาตรการป้องกันความปลอดภัยทางไซเบอร์เชิงรุก

    Ransomware LUCKY เป็นภัยคุกคามที่ร้ายแรงซึ่งเน้นย้ำถึงความสำคัญของมาตรการป้องกันไซเบอร์เชิงรุก แม้ว่าจะไม่มีกลยุทธ์ใดที่สามารถรับประกันการป้องกันได้อย่างสมบูรณ์ แต่การรวมการสำรองข้อมูลเป็นประจำ ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง พฤติกรรมออนไลน์ที่ระมัดระวัง และการอัปเดตซอฟต์แวร์ที่ทันท่วงทีจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก การคอยติดตามข้อมูลและเฝ้าระวังอยู่เสมอจะช่วยปกป้องข้อมูลของคุณและหลีกเลี่ยงการกลายเป็นอีกหนึ่งสถิติในคลื่นการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นเรื่อยๆ

    ข้อความเรียกค่าไถ่ฉบับสมบูรณ์ที่สร้างโดย LUCKY Ransomware ระบุว่า:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    มาแรง

    เบราว์เซอร์สากล

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, Browser Hijackers
    ซอฟต์แวร์ Universal Browser ได้รับการออกแบบมาเพื่อควบคุมการตั้งค่าเบราว์เซอร์ของคุณโดยไม่ได้รับอนุญาตจากคุณ เมื่อติดตั้งบนคอมพิวเตอร์ของคุณแล้ว...

    โทรจัน:BAT/PSRunner.VS!MSR

    Trojans
    Trojan:BAT/PSRunner.VS!MSR เป็นมัลแวร์โทรจันประเภทที่ซับซ้อนและอันตราย ซึ่งแทรกซึมเข้าไปในคอมพิวเตอร์ และทำกิจกรรมที่เป็นอันตรายต่างๆ โทรจันนี้แอบเข้าไปในระบบของคุณและดำเนินการต่างๆ...

    บลูแรนซัมแวร์

    Ransomware
    ในภูมิทัศน์ดิจิทัลของปัจจุบัน การป้องกันภัยคุกคามจากมัลแวร์อย่างเพียงพอถือเป็นสิ่งสำคัญอย่างยิ่ง แรนซัมแวร์ ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่มีแนวโน้มรุนแรงเป็นพิเศษ...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง

    Phishing, Spam
    38,138
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    Adware
    29,613
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    Fake Warning Messages
    29,518
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...