ทรินิตี้แรนซัมแวร์

Ransomware เป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่ได้รับการออกแบบโดยมีจุดประสงค์เฉพาะเพื่อบล็อกการเข้าถึงคอมพิวเตอร์หรือเข้ารหัสไฟล์จนกว่าจะจ่ายเงินจำนวนหนึ่ง การโจมตีเหล่านี้สามารถทำให้เกิดการหยุดชะงักอย่างมีนัยสำคัญ และผู้กระทำผิดมักเรียกร้องการชำระเงินเป็นสกุลเงินดิจิทัลเพื่อรักษาความเป็นนิรนาม

Trinity Ransomware เป็นตัวอย่างที่โดดเด่นของแรนซัมแวร์ที่เข้ารหัสไฟล์และเรียกร้องค่าไถ่สำหรับการถอดรหัส เมื่อรัน Trinity บนระบบที่ถูกบุกรุก มัลแวร์จะดำเนินการเข้ารหัสไฟล์ต่างๆ และแก้ไขชื่อไฟล์โดยการเพิ่มนามสกุล '.trinitylock' ต่อท้าย ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.jpg' จะเปลี่ยนชื่อเป็น '1.jpg.trinitylock' และ '2.pdf' จะกลายเป็น '2.pdf.trinitylock' หลังจากเสร็จสิ้นกระบวนการเข้ารหัส Trinity จะสร้างบันทึกเรียกค่าไถ่ในไฟล์ข้อความชื่อ 'README.txt' เพื่อแนะนำเหยื่อเกี่ยวกับวิธีการชำระค่าไถ่เพื่อให้สามารถเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง

Trinity Ransomware ทิ้งเหยื่อพร้อมคำแนะนำในการจ่ายค่าไถ่

ข้อความที่ส่งโดย Trinity Ransomware แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และฐานข้อมูลและข้อมูลส่วนบุคคลของพวกเขาได้รับการรวบรวมแล้ว ผู้โจมตีขอค่าไถ่เพื่อมอบคีย์ถอดรหัสที่จำเป็นในการกู้คืนการเข้าถึงไฟล์ที่เข้ารหัส หากเหยื่อไม่ติดต่ออาชญากรไซเบอร์ภายใน 24 ชั่วโมง ผู้โจมตีก็ขู่ว่าจะรั่วไหลหรือขายข้อมูลที่กรองออกไป

เพื่อแสดงให้เห็นถึงประสิทธิผลของความสามารถในการถอดรหัส เหยื่อจะได้รับอนุญาตให้ส่งไฟล์เดียวไปยังผู้โจมตีเพื่อถอดรหัส หมายเหตุค่าไถ่ยังเตือนไม่ให้ใช้ซอฟต์แวร์ถอดรหัสของบุคคลที่สาม หรือการขอความช่วยเหลือจากบริษัทกู้คืนข้อมูล ซึ่งหมายความว่าการกระทำดังกล่าวอาจนำไปสู่การสูญเสียข้อมูลหรือภาวะแทรกซ้อนเพิ่มเติม

จะดำเนินการต่อหลังจากการโจมตีของ Ransomware ได้อย่างไร?

ผู้เชี่ยวชาญเตือนว่าการถอดรหัสไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์อาจเป็นไปไม่ได้หากผู้โจมตีไม่เกี่ยวข้อง ยกเว้นในกรณีที่พบไม่บ่อยนักที่แรนซัมแวร์มีข้อบกพร่องที่สำคัญ การจ่ายค่าไถ่ไม่จำเป็นต้องรับประกันการกู้คืนไฟล์ เนื่องจากอาชญากรไซเบอร์มักไม่สามารถให้คีย์ถอดรหัสหรือซอฟต์แวร์ตามที่สัญญาไว้แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม ดังนั้น นักวิจัยขอแนะนำอย่างยิ่งให้ไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่ โดยเน้นว่าการทำเช่นนี้ยังให้เงินทุนและสนับสนุนกิจกรรมที่ผิดกฎหมายต่อไป

การกำจัด Trinity Ransomware ออกจากระบบปฏิบัติการจะหยุดไม่ให้เข้ารหัสข้อมูลเพิ่มเติม แต่การลบนี้จะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว

มาตรการรักษาความปลอดภัยที่สำคัญต่อภัยคุกคามมัลแวร์และแรนซัมแวร์

เพื่อป้องกันมัลแวร์และภัยคุกคามแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยที่สำคัญหลายประการในอุปกรณ์ทั้งหมดของตน:

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้อย่างต่อเนื่อง ผู้ใช้จึงมีแนวโน้มที่จะลดความเสี่ยงของการติดมัลแวร์และแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์จากอันตรายที่อาจเกิดขึ้น

หมายเหตุเรียกค่าไถ่ฉบับเต็มที่สร้างโดย Trinity Ransomware คือ:

'We downloaded to our servers and encrypted all your databases and personal information!
to contact us
download TOR
hxxps://www.torproject.org/download/
follow this link
follow the instructions on the website
if you're having trouble with TOR
e-mail wehaveyourdata@onionmail.org
IMPORTANT INFORMATION!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.

Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'