SSEAR แรนซัมแวร์
ผู้เชี่ยวชาญของ Infosec ได้พบกับ SSEAR ซึ่งเป็นโปรแกรมคุกคามที่ทำหน้าที่เป็นแรนซัมแวร์ วัตถุประสงค์หลักคือเพื่อป้องกันไม่ให้เหยื่อเปิดไฟล์โดยการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่มั่นคง ในฐานะส่วนหนึ่งของพฤติกรรมก่อกวน SSEAR ยังแก้ไขชื่อไฟล์โดยต่อท้าย '_SSEAR' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกเปลี่ยนชื่อเป็น '1.doc_SSEAR' และ '2.png' จะกลายเป็น '2.png_SSEAR' เป็นต้น นอกจากนี้ แรนซั่มแวร์นี้ยังแสดงข้อความเรียกค่าไถ่ในรูปแบบของหน้าต่างป๊อปอัป แจ้งให้ผู้ที่ตกเป็นเหยื่อทราบเกี่ยวกับการเข้ารหัสและเรียกร้องค่าไถ่สำหรับคีย์ถอดรหัส การปรากฏตัวของ SSEAR สามารถนำไปสู่การสูญเสียข้อมูลอย่างรุนแรงและการสูญเสียทางการเงินสำหรับผู้ใช้ที่ได้รับผลกระทบ
ผู้ที่ตกเป็นเหยื่อของ SSEAR Ransomware จะสูญเสียการเข้าถึงไฟล์ของพวกเขา
หมายเหตุค่าไถ่ที่ส่งโดย SSEAR Ransomware แจ้งให้เหยื่อทราบอย่างชัดเจนเกี่ยวกับการเข้ารหัสข้อมูลในคอมพิวเตอร์ของพวกเขา ไม่สนับสนุนความพยายามใดๆ ของผู้ที่ตกเป็นเหยื่อในการถอดรหัสไฟล์ด้วยตัวเอง โดยอ้างถึงการใช้วิธีการเข้ารหัสขั้นสูง เช่น DES และ AES-256 ซึ่งขึ้นชื่อเรื่องความแข็งแกร่งและความซับซ้อน บันทึกระบุว่าตัวเลือกที่เป็นไปได้สำหรับการถอดรหัสคือการจ่ายค่าไถ่ 100 USTD และยังกล่าวถึงความเป็นไปได้ของส่วนลดสำหรับผู้ที่ไม่สามารถจ่ายเต็มจำนวนได้
ข้อความเรียกค่าไถ่เน้นความเร่งด่วนของสถานการณ์ โดยเน้นย้ำถึงความสำคัญของกระบวนการถอดรหัสที่ทันท่วงที โดยจะเตือนไม่ให้ปิดเครื่องคอมพิวเตอร์ ซึ่งอาจทำให้ข้อมูลสูญหายโดยไม่สามารถแก้ไขได้
เมื่อไฟล์ถูกเข้ารหัสโดยแรนซัมแวร์ เหยื่อจะพบว่าตัวเองมีตัวเลือกจำกัดในการเข้าถึงอีกครั้ง อย่างไรก็ตาม เป็นเรื่องสำคัญที่สุดสำหรับบุคคลและองค์กรที่จะต้องตัดสินใจจ่ายค่าไถ่ด้วยความระมัดระวังเป็นอย่างยิ่ง ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะยุติการต่อรองและจัดหาเครื่องมือถอดรหัสที่จำเป็น แม้ว่าจะมีการชำระเงินแล้วก็ตาม
นอกจากนี้ การดำเนินการที่รวดเร็วเป็นสิ่งสำคัญในการกำจัดแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัส ผู้ใช้สามารถป้องกันการเข้ารหัสไฟล์เพิ่มเติมและลดความเสี่ยงที่แรนซัมแวร์จะแพร่กระจายไปยังอุปกรณ์ที่เชื่อมต่ออื่นๆ ภายในเครือข่ายท้องถิ่นได้ โดยทำตามขั้นตอนทันทีเพื่อลบซอฟต์แวร์คุกคาม
ปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามจากมัลแวร์โดยใช้มาตรการรักษาความปลอดภัยที่เข้มงวด
การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์ต้องใช้มาตรการป้องกันและแนวทางปฏิบัติด้านความปลอดภัยเชิงรุกร่วมกัน ต่อไปนี้คือมาตรการรักษาความปลอดภัยที่จำเป็นบางประการที่ผู้ใช้สามารถใช้เพื่อหยุดยั้งภัยคุกคามจากแรนซัมแวร์ไม่ให้บุกรุกอุปกรณ์และข้อมูลของตน:
- ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด รวมถึงคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต ตรวจสอบให้แน่ใจว่าซอฟต์แวร์รักษาความปลอดภัยได้รับการอัปเดตเป็นประจำเพื่อให้มีประสิทธิภาพต่อภัยคุกคามล่าสุด
- เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวบนอุปกรณ์ทั้งหมดเพื่อเพิ่มการป้องกันอีกชั้นหนึ่งจากการเข้าถึงโดยไม่ได้รับอนุญาตและมัลแวร์
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการและแอปพลิเคชันซอฟต์แวร์ทั้งหมดเป็นประจำด้วยแพตช์ความปลอดภัยล่าสุด ซอฟต์แวร์ที่ล้าสมัยอาจมีช่องโหว่ที่แรนซัมแวร์โจมตีได้
- ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระวังอีเมลที่น่าสงสัย โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด พยายามอย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน
- สำรองข้อมูลเป็นประจำ : สร้างและบำรุงรักษาข้อมูลสำรองอย่างสม่ำเสมอบนอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ ด้วยวิธีนี้ แม้ว่าแรนซัมแวร์จะหยุดทำงาน คุณก็สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
- ใช้รหัสผ่านที่รัดกุมและเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย : ใช้รหัสผ่านที่ทรงพลังและไม่ซ้ำใครสำหรับทุกบัญชี และเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยทุกครั้งที่ทำได้ สิ่งนี้จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง ทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยากขึ้น
- ระมัดระวังในการดาวน์โหลด : งดการดาวน์โหลดซอฟต์แวร์หรือไฟล์จากเว็บไซต์ที่น่าสงสัยหรือไม่ได้รับอนุญาต เนื่องจากอาจมีมัลแวร์ รวมถึงแรนซัมแวร์
- ปิดใช้งานมาโครในเอกสาร Office : ปิดใช้งานมาโครในเอกสาร Microsoft Office เพื่อป้องกันการเรียกใช้รหัสที่ไม่ปลอดภัยผ่านไฟล์ที่ติดไวรัส
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และระมัดระวังอยู่เสมอ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ และปกป้องอุปกรณ์และข้อมูลของตนจากอันตรายที่อาจเกิดขึ้นได้ การอัปเดตโปรโตคอลความปลอดภัยอย่างสม่ำเสมอและรับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดยังสามารถเสริมความพร้อมด้านความปลอดภัยทางไซเบอร์โดยรวม
ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่แสดงโดย SSEAR Ransomware ในหน้าต่างป๊อปอัปคือ:
'การเข้ารหัสโจมตี Ransomware
สังเกต:
เกิดอะไรขึ้นกับคอมพิวเตอร์ของฉัน
ไม่ต้องกังวล ข้อมูลในคอมพิวเตอร์ของคุณเข้ารหัสโดยฉันเท่านั้น ไม่ได้ทำลายอย่างถาวรโดยฉัน โปรดอย่าพยายามถอดรหัสด้วยตัวคุณเอง เพราะมันงี่เง่า ฉันใช้วิธีการเข้ารหัสสองวิธีของ DES และ AES256 AES256 ใช้เพื่อเข้ารหัสไฟล์ของคุณ DES เข้ารหัสรหัสสาธารณะและรหัสของ AES256 ดังนั้นแม้ว่าพระเจ้าจะเสด็จมา ก็เป็นไปไม่ได้ที่จะถอดรหัส
ฉันควรทำอย่างไรเพื่อถอดรหัสไฟล์ของฉัน
คุณเพียงแค่ต้องจ่ายค่าไถ่! ค่าไถ่มีราคาถูกมาก เพียง 100USTD, 100USTD สำหรับไฟล์ทั้งหมดของคุณ มันไม่คุ้มเหรอ? สำหรับคนจนที่ผ่อนไม่ไหวเกินครึ่งปี เรามีกิจกรรม ลดราคา! ตัวอย่างเช่น ส่วนลด 100USTD เป็น 50USTD และกิจกรรมอื่นๆ ฉันจะติดต่อคุณได้อย่างไร? โปรดเปิดโทรเลขของคุณ ฉันมีช่องอยู่และสามารถหาฉันได้
ฉันจ่ายค่าไถ่แล้ว และฉันได้รับโปรแกรม ฉันควรใช้โปรแกรมนี้อย่างไร
มันง่ายมาก คัดลอกรหัสทั้งสองของคุณลงในโปรแกรมนั้นและถอดรหัสทีละรหัส โปรดทราบว่ารหัสทั้งสองเปลี่ยนตามเวลาจริง โอ้ โปรดถอดรหัสภายใน 5 นาที มิฉะนั้นเขาจะเปลี่ยนเป็นรหัสใหม่!
ฉันไม่มีเวลาถอดรหัสไฟล์ในขณะนี้ ฉันสามารถปิดคอมพิวเตอร์ได้ไหม
แน่นอน! ฉันเก็บคีย์สาธารณะและคีย์ของคุณไว้ แต่โปรดอย่าพยายามใช้วิธีปัญญาอ่อนในการปิดคอมพิวเตอร์เพื่อหนีจากฉัน เว้นแต่คุณจะไม่ต้องการไฟล์ของคุณอีกต่อไป
พนักงานรักษาความปลอดภัยทางไซเบอร์ของฉัน โปรแกรมของคุณถูกสงสัยว่าละเมิดกฎหมาย
ฉันขอโทษ แต่ฉันได้ระบุไว้แล้วเมื่อฉันเผยแพร่ว่านี่เป็นมัลแวร์และผู้ใช้เปิดโดยสมัครใจ ผู้เขียนต้นฉบับไม่รับผิดชอบใด ๆ (รวมถึงความรับผิดชอบทางกฎหมาย) และโปรแกรมนี้มีไว้สำหรับการเรียนรู้และการสื่อสารเท่านั้น
นี่คือเซิร์ฟเวอร์ธุรกิจ ฉันควรทำอย่างไร
ฉันบอกว่าคุณต้องจ่ายค่าไถ่ 100USTD มิฉะนั้นแม้แต่เซิร์ฟเวอร์ของพระเจ้าก็จะไม่สามารถถอดรหัสไฟล์ได้นั่นคือทั้งหมดที่ฉันทิ้งไว้ ถ้าคุณมีค่าไถ่ โปรดมาหาฉัน'
