ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ Se7en Ransomware

Se7en Ransomware

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:

ในชีวิตดิจิทัลที่เพิ่มมากขึ้น ภัยคุกคามจากมัลแวร์ โดยเฉพาะแรนซัมแวร์ ไม่เคยรุนแรงเท่านี้มาก่อน อาชญากรไซเบอร์พัฒนากลวิธีอย่างต่อเนื่อง และตัวอย่างล่าสุดที่น่าตกใจที่สุดตัวอย่างหนึ่งคือแรนซัมแวร์ Se7en ภัยคุกคามที่ซับซ้อนนี้เข้ารหัสข้อมูลและเรียกค่าไถ่สำหรับการเผยแพร่ข้อมูล การทำความเข้าใจแรนซัมแวร์นี้และนำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดมาใช้ถือเป็นสิ่งสำคัญในการป้องกันการโจมตีที่อาจสร้างความเสียหายได้

เปิดโปง Ransomware Se7en: ใบหน้าใหม่ของ Babuk

Se7en Ransomware เป็นสายพันธุ์ใหม่ที่เพิ่งค้นพบซึ่งเชื่อมโยงกับตระกูล Babuk Ransomware ซึ่งรู้จักกันดีในเรื่องกลวิธีเชิงรุกและแผนการรีดไถข้อมูล เมื่อแรนซัมแวร์นี้แทรกซึมเข้าไปในอุปกรณ์ มันจะเข้ารหัสไฟล์ของผู้ใช้โดยเร็วโดยเพิ่มนามสกุล '.se7en' ให้กับชื่อไฟล์แต่ละไฟล์ โดยเปลี่ยน '1.png' เป็น '1.png.se7en' และ '2.pdf' เป็น '2.pdf.se7en'

หลังจากเข้ารหัสแล้ว จะมีการสร้างบันทึกเรียกค่าไถ่ที่มีหัวเรื่องว่า "วิธีกู้คืนไฟล์ txt ของคุณ" บันทึกดังกล่าวระบุว่าสามารถกู้คืนไฟล์ได้โดยใช้เครื่องมือถอดรหัสของผู้โจมตีเท่านั้น เหยื่อที่เกี่ยวข้องกับผู้เชี่ยวชาญด้านไอทีหรือเจ้าหน้าที่บังคับใช้กฎหมายอาจเสี่ยงต่อการเปิดเผยข้อมูลและค่าไถ่ที่เพิ่มมากขึ้น

ยิ่งไปกว่านั้น ผู้โจมตีอ้างว่าได้รวบรวมข้อมูลของเหยื่อและขู่ว่าจะเปิดเผยต่อสาธารณะหากไม่มีการติดต่อผ่านแพลตฟอร์มส่งข้อความ TOX เพื่อเพิ่มแรงกดดันทางจิตใจ พวกเขาเสนอที่จะถอดรหัสไฟล์บางไฟล์ให้ฟรี ซึ่งเป็นความพยายามที่จะทำให้ข้อเสนอของพวกเขาดูน่าเชื่อถือ และผลักดันให้เหยื่อยอมจ่ายเงิน

Se7en แพร่กระจายอย่างไร: ช่องทางสู่การติดเชื้อที่หลอกลวง

เช่นเดียวกับแรนซัมแวร์รูปแบบอื่นๆ Se7en แพร่กระจายผ่านกลวิธีทางสังคมและเทคนิคต่างๆ มากมาย โดยทั่วไปแล้วแรนซัมแวร์จะเข้าถึงผู้ใช้ที่ไม่สงสัยได้ดังนี้:

  • อีเมล ฟิชชิ่ง : เหยื่อจะได้รับอีเมลหลอกลวงพร้อมไฟล์แนบหรือลิงค์ที่ติดตั้งมัลแวร์
  • ซอฟต์แวร์ละเมิดลิขสิทธิ์และคีย์เจน : การดาวน์โหลดแอปพลิเคชันที่ถอดรหัสมักส่งผลให้เกิดการทำงานของมัลแวร์ที่ซ่อนอยู่
  • โฆษณา แฝงมัลแวร์และการอัพเดตปลอม : โฆษณาแบบป๊อปอัปหรือข้อความแจ้งให้อัพเดตซอฟต์แวร์ปลอมเพื่อติดตั้งแรนซัมแวร์อย่างเงียบๆ
  • การดาวน์โหลดแบบผ่านๆ : การเข้าชมเว็บไซต์ที่ถูกบุกรุกอาจทำให้เกิดการติดไวรัสได้
  • สื่อแบบถอดได้และการแชร์แบบ P2P : USB ที่ติดไวรัสหรือการแชร์ไฟล์แบบเพียร์ทูเพียร์สามารถแพร่กระจายแรนซัมแวร์ได้อย่างรวดเร็ว

วิธีการจัดจำหน่ายเหล่านี้อาศัยปฏิสัมพันธ์และความไว้วางใจของผู้ใช้เป็นอย่างมาก ซึ่งทำให้การตระหนักรู้และการระมัดระวังเป็นองค์ประกอบที่สำคัญของการป้องกันประเทศ

ค่าไถ่ไม่ใช่การรับประกัน: ความเสี่ยงในการจ่ายเงิน

แม้ว่าในบันทึกค่าไถ่จะระบุว่าการชำระเงินเป็นหนทางเดียวที่จะกู้คืนข้อมูลได้ แต่วิธีนี้ก็ยังห่างไกลจากวิธีแก้ปัญหาที่น่าเชื่อถืออยู่มาก เหยื่อจำนวนมากที่ชำระเงินไม่เคยได้รับคีย์การถอดรหัสหรือได้รับคีย์ที่ไม่ทำงาน และที่แย่กว่านั้นคือการชำระเงินอาจทำให้คุณกลายเป็นเป้าหมายซ้ำได้

แม้ว่าผู้โจมตีจะให้เครื่องมือถอดรหัสมาด้วย แต่พวกเขาก็ยังคงเก็บข้อมูลที่ขโมยมาไว้ และไม่มีการรับประกันว่าจะไม่รั่วไหลหรือเรียกเก็บเงินเพิ่ม ซึ่งทำให้มาตรการป้องกันมีประสิทธิภาพและยั่งยืนกว่ามาตรการรับมือ

เสริมสร้างการป้องกันของคุณ: แนวทางปฏิบัติที่ดีที่สุดในการต่อต้านมัลแวร์

การป้องกันแรนซัมแวร์เช่น Se7en ต้องใช้ทั้งนิสัยที่ชาญฉลาด เครื่องมือที่เชื่อถือได้ และการตรวจสอบที่รอบคอบ ต่อไปนี้คือวิธีที่มีประสิทธิภาพที่สุดในการรักษาความปลอดภัยให้กับสภาพแวดล้อมดิจิทัลของคุณ:

  1. รายการตรวจสอบสุขอนามัยด้านความปลอดภัยทางไซเบอร์
  • รักษาระบบปฏิบัติการและซอฟต์แวร์ของคุณให้เป็นปัจจุบัน
  • ใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงและเปิดใช้การป้องกันแบบเรียลไทม์
  • ปิดใช้งานแมโครในไฟล์ Office เว้นแต่จำเป็นจริงๆ
  • หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการหรือไม่ผ่านการตรวจสอบ
  • ระมัดระวังการแนบไฟล์และลิงก์ในอีเมล โดยตรวจสอบผู้ส่งก่อนคลิก
  • ใช้ส่วนขยายเบราว์เซอร์ที่จะบล็อกโฆษณาและสคริปต์ที่เป็นอันตราย
  • ถอดไดรฟ์ภายนอกเมื่อไม่ได้ใช้งานเพื่อป้องกันการเข้าถึงแรนซัมแวร์
  1. กลยุทธ์การสำรองและกู้คืนข้อมูล
  • รักษาการสำรองข้อมูลออฟไลน์เป็นประจำของข้อมูลสำคัญของคุณ (ใช้ไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย)
  • ประเมินการสำรองข้อมูลของคุณเป็นระยะเพื่อให้แน่ใจว่าข้อมูลสำรองสามารถใช้งานได้และไม่ถูกติดไวรัส
  • ใช้การสำรองข้อมูลแบบมีเวอร์ชันซึ่งช่วยให้คุณสามารถกู้คืนไฟล์จากจุดก่อนหน้าในเวลาได้
  • แยกระบบสำรองออกจากเครือข่ายชั้นนำเพื่อหลีกเลี่ยงการปนเปื้อนข้ามกันระหว่างการโจมตี

    • ความคิดสุดท้าย: การป้องกันเชิงรุกเป็นการป้องกันที่ดีที่สุด

    Se7en Ransomware เป็นตัวอย่างความซับซ้อนที่เพิ่มมากขึ้นของอาชญากรไซเบอร์ ด้วยการเข้ารหัสข้อมูลและกลวิธีรีดไถ ทำให้เห็นถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์เชิงรุก แทนที่จะพึ่งพาคำสัญญาของผู้โจมตี ผู้ใช้และองค์กรควรเน้นที่การสร้างการป้องกันทางดิจิทัลที่แข็งแกร่ง โดยคอยติดตามข้อมูล ใช้แนวทางปฏิบัติที่ดีที่สุด และรักษาความปลอดภัยข้อมูลด้วยการสำรองข้อมูลที่เชื่อถือได้

    ข้อความ

    พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Se7en Ransomware:

    ***************************************************
    We are the se7en Ransomware Team.

    Your company Servers are locked and Data has been taken to our servers. This is serious.

    Good news:
    - your server system and data will be restored by our Decryption Tool, we support trial decryption to prove that your files can be decrypted;
    - for now, your data is secured and safely stored on our server;
    - nobody in the world is aware about the data leak from your company except you and se7en Ransomware team;
    - we provide free trial decryption for files smaller than 1MB. If anyone claims they can decrypt our files, you can ask them to try to decrypt a file larger than 1MB.

    FAQs:
    Want to go to authorities for protection?
    - Seeking their help will only make the situation worse;
    They will try to prevent you from negotiating with us;
    because the negotiations will make them look incompetent;
    After the incident report is handed over to the government department;
    you will be fined ;
    The government uses your fine to reward them.And you will not get anything,and except you and your company, the rest of the people will forget what happened!!!!!

    Think you can handle it without us by decrypting your servers and data using some IT Solution from third-party specialists?
    - they will only make significant damage to all of your data; every encrypted file will be corrupted forever;
    Only our Decryption Tool will make decryption guaranteed.

    Don't go to recovery companies, they are essentially just middlemen who will make money off you and cheat you.
    For example:
    - We are well aware of cases where recovery companies tell you that the ransom price is $500,000 dollars;
    but in fact they secretly negotiate with us for $100,000 dollars,so they earn $400,000 dollars from you;
    If you approached us directly without intermediaries you would pay 5 times less, that is $100,000 dollars.

    Think your partner IT Recovery Company will do files restoration?
    - no they will not do restoration, only take 3-4 weeks for nothing; besides all of your data is on our servers and we can publish it at any time;
    as well as send the info about the data breach from your company servers to your key partners and clients, competitors, media and youtubers, etc;
    Those actions from our side towards your company will have irreversible negative consequences for your business reputation.

    You don't care in any case, because you just don't want to pay?
    - We will make you business stop forever by using all of our experience to make your partners, clients;
    employees and whoever cooperates with your company change their minds by having no choice but to stay away from your company;
    As a result, in midterm you will have to close your business.

    So lets get straight to the point.

    What do we offer in exchange on your payment:
    - decryption and restoration of all your systems and data within 24 hours with guarantee;
    - never inform anyone about the data breach out from your company;
    - after data decryption and system restoration, we will delete all of your data from our servers forever;
    - provide valuable advising on your company IT protection so no one can attack your again.

    Now, in order to start negotiations, you need to do the following:
    - Please contact us before March 25, US time, otherwise we will publish your data information on our dark web website;
    If after 7 days you still haven't paid, we will make your data available for everyone to download for free on our dark web site.
    - You can contact us only via TOX messenger, download and install Tox client from: hxxps://tox.chat/download.html Add a friend with our TOX ID.

    - Our TOX ID: A162BBD93F0E3454ED6F0B2BC39C645E9C4F88A80B271A93A4F55CF4B8310C2E27D1D0E0EE1B

    - There will be no bad news for your company after successful negotiations for both sides;
    But there will be plenty of those bad news if case of failed negotiations, so don't think about how to avoid it.

    - Just focus on negotiations, payment and decryption to make all of your problems solved by our specialists within 1 day after payment received;
    servers and data restored, everything will work good as new.

    ***************************************************

    มาแรง

    การหลอกลวง Airdrop ของ AAVE

    เว็บไซต์อันธพาล
    อินเทอร์เน็ตเป็นดาบสองคมที่ทั้งให้อำนาจและสนับสนุนแต่ก็เต็มไปด้วยอันตราย ตั้งแต่อีเมลฟิชชิ่งไปจนถึงแผนการปลอมแปลงตัวตนที่ซับซ้อน ผู้ใช้ต้องคอยระวังอยู่เสมอ...

    Webheroes.store

    ไม่มีหมวดหมู่, แฮกเกอร์เบราว์เซอร์, เว็บไซต์อันธพาล
    Webheroes.store มีไว้เพื่อทำหน้าที่เป็นแพลตฟอร์มสำหรับกลยุทธ์ออนไลน์เท่านั้น ขอแนะนำให้ผู้ใช้ปิดหน้าเว็บทันทีที่เข้าสู่หน้า นอกจากนี้ การพบ Webheroes.store ตั้งแต่แรกนั้นไม่น่าจะเกิดขึ้นโดยไม่ได้ตั้งใจอย่างยิ่ง ในกรณีส่วนใหญ่ ผู้ใช้จะถูกนำไปยังปลายทางที่น่าสงสัยดังกล่าว อันเป็นผลมาจากการบังคับเปลี่ยนเส้นทางที่เกิดจากเครือข่ายโฆษณาอันธพาลหรือ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)...

    DOGE จ่ายค่าชดเชยให้กับเหยื่อการฉ้อโกงทางอีเมลทั่วโลก

    ฟิชชิ่ง, สแปม
    การเฝ้าระวังถือเป็นสิ่งที่สำคัญยิ่งกว่าที่เคย ทุกวันนี้ ผู้ก่ออาชญากรรมทางไซเบอร์คิดค้นวิธีใหม่ๆ เพื่อหลอกล่อผู้ใช้ที่ไม่สงสัย โดยมักจะใช้กลวิธีปลอมแปลงเป็นการสื่อสารที่ถูกต้อง อีเมลหลอกลวงฟิชชิ่งนั้นไม่ปลอดภัยเป็นพิเศษ เนื่องจากอีเมลเหล่านี้มุ่งเป้าไปที่ความไว้วางใจและความอยากรู้ของบุคคล โดยมักใช้ภาษาและโลโก้ที่ฟังดูเป็นทางการเพื่อให้ดูน่าเชื่อถือ แคมเปญดังกล่าวซึ่งรู้จักกันในชื่ออีเมลหลอกลวง...

    เข้าชมมากที่สุด

    มัลแวร์

    ฟิชชิ่ง, สแปม
    33,018
    ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    31,736
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    23,866
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...
    กำลังโหลด...