ทีม NASCAR จ่ายค่าไถ่เพื่อรับข้อมูลคืน

ก่อนหน้าที่ไม่มีใครคาดคิด Ransomware ได้โจมตี NASCAR รูปแบบการแข่งขัน 'ไม่เลี้ยวขวา' ที่ได้รับความนิยมมากที่สุดของอเมริกา การกระทำที่เลวร้ายเกิดขึ้นในเดือนเมษายนปีนี้ เห็นได้ชัดว่าเป็นการโจมตีโดย TeslaCrypt Ransomware ซึ่งได้ถูกยกเลิกไปเมื่อเร็ว ๆ นี้ (ทราบข้อมูลเพิ่มเติมที่นี่ )

ทีมงานได้รับทราบเกี่ยวกับกิจกรรมที่น่าสงสัยเมื่อ Dave Winston หัวหน้าลูกเรือของ Circle Sport-Levine Family Racing ได้รับโทรศัพท์จากวิศวกรทีม เขาสังเกตเห็นการสื่อสารที่ผิดปกติระหว่างคอมพิวเตอร์ของวินสตันกับบัญชี Dropbox บางทีนี่อาจทำให้เขาตรวจสอบว่าเกิดอะไรขึ้น

Ransomwareไม่คุ้นเคยกับพวกเราส่วนใหญ่ และเราทุกคนทราบดีว่ามัลแวร์ที่เป็นอันตรายสามารถล็อกไฟล์และระบบของผู้ใช้ได้เร็วเพียงใด สิ่งนี้ถูกพบเห็นอีกครั้งในกรณีของวินสตัน

Winston ทำให้ระบบของเขาออฟไลน์ทันที ทันทีที่เขาเปิดไฟล์ใดไฟล์หนึ่ง มันแสดงข้อความว่าไฟล์ทั้งหมดได้รับการเข้ารหัสแล้ว เพื่อตรวจสอบข้าม เขาเปิดอีกอันหนึ่งและอีกอันหนึ่ง แต่หน้าจอคอมพิวเตอร์ของเขาแสดงข้อความเดียวกัน

ในงาน CATTY EVENT นี้ วินสตันกล่าวว่า "การรู้ว่าเราสามารถสูญเสียทุกสิ่งทุกอย่างที่เราได้ทุ่มเทอย่างหนักเพื่อให้ได้มานั้นเป็นเรื่องที่น่าสยดสยอง ข้อมูลที่พวกเขากำลังขู่ว่าจะนำมาจากเรานั้นประเมินค่าไม่ได้ เราไม่สามารถไปได้ในวันหนึ่งโดยที่ไม่ส่งผลกระทบอย่างมากต่อความสำเร็จในอนาคตของทีมอย่างมาก นี่เป็นประสบการณ์ที่แปลกใหม่สำหรับเราทุกคน และเราไม่รู้ว่าต้องทำอย่างไร สิ่งที่เรารู้ก็คือถ้าเราไม่นำไฟล์กลับมา เราจะสูญเสียงานมูลค่านับล้านๆ ปี"

เกิดอะไรขึ้นต่อไป…

ทีมงานพยายามทำความเข้าใจและรับไฟล์กลับคืนมา แต่เนื่องจากแรนซัมแวร์มีการเข้ารหัสที่รัดกุม ความพยายามทั้งหมดของพวกเขาจึงไร้ประโยชน์ บางทีพวกเขาไม่สามารถกู้คืนไฟล์ได้ สิ่งนี้ทำให้พวกเขาตัดสินใจจ่ายค่าไถ่ที่อาชญากรไซเบอร์เรียกร้อง

ทีม NASCAR จ่ายค่าไถ่มูลค่า $500 ผ่านสื่อที่ไม่ระบุตัวตนโดยใช้ bitcoin หลังจากนั้น คีย์ถอดรหัสก็ถูกส่งไปยังพวกเขา ซึ่งช่วยให้พวกเขาถอดรหัสไฟล์ของพวกเขาในเช้าวันรุ่งขึ้น อย่างไรก็ตาม ทีมงานยังคงกังวลเกี่ยวกับการติดไวรัสที่อาจล้วงเข้าไปในคอมพิวเตอร์และเครือข่าย

ทีม NASCAR ขอความช่วยเหลือจากบริษัทรักษาความปลอดภัย Malwarebytes ในเรื่องนี้ จากการสำรวจ Malwarebytes พบ Ransomware บนคอมพิวเตอร์ของพวกเขามากขึ้น อย่างไรก็ตาม บริษัทรักษาความปลอดภัยช่วยให้พวกเขามีเครือข่ายที่ปลอดภัยและสะอาด

จะป้องกันแรนซัมแวร์ได้อย่างไร?

ผู้ผลิต TeslaCrypt Ransomware เพิ่งเปิดตัวคีย์ถอดรหัสในระดับสากล ต่อจากนี้ไป ไม่มีอันตรายใด ๆ จาก Ransomware นี้ แต่ภัยคุกคามของโปรแกรมมัลแวร์อื่นๆ ที่คล้ายคลึงกันกำลังแพร่กระจายออกไป ทุก ๆ ครั้ง Ransomware ชนิดใหม่จะถูกมองเห็นด้วยวิธีการเข้ารหัสที่ดีขึ้นและแข็งแกร่งขึ้น สิ่งนี้บังคับความจำเป็นในการป้องกันโปรแกรมที่เป็นอันตราย

วิธีที่ปลอดภัยที่สุดในการปกป้องไฟล์จาก Ransomware คือการสร้างข้อมูลสำรองของไฟล์ทั้งหมด งานนี้จะมีการดำเนินการที่ดีโดยใช้แอปการสำรองข้อมูลที่เหมาะสม Right Backup เป็นแอปที่ช่วยให้คุณจัดเก็บข้อมูลทั้งหมดบนคลาวด์ได้อย่างรวดเร็ว ด้วย Right Backup คุณสามารถเข้าถึงไฟล์ของคุณได้จากทุกที่ ทุกเวลา นอกเหนือจากนี้ แอปยังมีฟีเจอร์กำหนดเวลาอัตโนมัติเพื่อสำรองไฟล์ทั้งหมดของคุณตามเวลาที่กำหนด

เรียนรู้เกี่ยวกับวิธีการมากขึ้นเพื่อปกป้องไฟล์ของคุณจาก Ransomware ที่นี่