เคิร์กแรนซัมแวร์ธีม Star Trek ใหม่ – เรียกร้องให้ Monero เป็นค่าไถ่

แรนซัมแวร์ในปัจจุบันเป็นปัญหาสำคัญและเป็นภัยคุกคามต่อความปลอดภัยของพีซีของเรา เมื่อมันเพิกถอนการเข้าถึงเครื่องของผู้ใช้ โดยการเข้ารหัสข้อมูลและแจ้งให้เหยื่อจ่ายค่าไถ่เพื่อรับการเข้าถึงอีกครั้ง

การรักษาความปลอดภัยในวันนี้อยู่ในระดับแนวหน้าของการอภิปรายใดๆ ดังนั้น เราควรปรับปรุงตัวเองด้วยว่าสิ่งต่างๆ เป็นอย่างไร การแพร่กระจายRansomwareไม่ใช่เรื่องง่าย และอาชญากรไซเบอร์ต้องจ่ายเงินจำนวนมากเพื่อโจมตีกล่องจดหมายของคุณด้วยอีเมลฟิชชิ่ง พวกเขารู้ว่าอีเมลส่วนใหญ่จะล้มเหลว แต่มีเหยื่อจำนวนหนึ่งที่จะผลสุก เหยื่อเหล่านี้เป็นเป้าหมายที่เป็นแหล่งที่แท้จริงของการเพิ่มเงินสดอย่างรวดเร็วให้กับกิจกรรมที่ผิดกฎหมายของพวกเขา

ปีนี้เตรียมพบกับ Ransomware ที่ล้ำหน้ากว่าเดิม

Kirk Ransomware- ภัยคุกคามที่หลอกลวง

เมื่อวันที่ 16 มีนาคม พ.ศ. 2560 นักวิจัยได้ค้นพบ Ransomware ที่น่ากลัวที่สุด เมืองนี้มีชื่อว่า Kirk และมีธีมตามซีรีส์ยอดนิยมอย่าง Star Trek เคิร์กกำหนดเป้าหมายไฟล์ 625 ประเภทและสแกนไดรฟ์ C เพื่อเข้ารหัสนามสกุลเฉพาะ เมื่อไฟล์ได้รับการเข้ารหัสแล้ว จะเพิ่ม ".kirked" เป็นส่วนขยายของชื่อไฟล์ที่เข้ารหัส

Kirk Ransomware เป็นภัยคุกคามครั้งแรกในประเภทนี้ที่จะขอสกุลเงินดิจิทัล Monero ให้ชำระเป็นค่าไถ่ ระบบที่ถูกบุกรุกจะได้รับข้อความที่ขอให้โอน Monero ใน Monero Wallet และเขียนอีเมลพร้อมที่อยู่กระเป๋าเงินและชื่อคอมพิวเตอร์ของคุณไปที่[email protected]หรือ[email protected]

หมายเหตุ: ค่าไถ่ยังคงเพิ่มขึ้นเมื่อเวลาผ่านไป

ดูเพิ่มเติมที่:  เคล็ดลับ 5 อันดับแรกในการต่อสู้กับแรนซัมแวร์ Havoc

 เคิร์กโจมตีอย่างไร?

มันไม่ได้เป็นที่รู้จักกันว่าโบสถ์มีการกระจาย แต่นักวิจัยได้เห็นมันซ่อนตัวอยู่เป็นเครื่องมือความเครียดเครือข่ายที่เรียกว่าต่ำวงไอออนแคนนอน เมื่อดำเนินการแล้ว Ransomware จะสร้างคีย์ AES เพื่อเข้ารหัสไฟล์ และ RSA-4096 เพื่อเข้ารหัสคีย์ AES คีย์ AES ที่เข้ารหัสนี้ถูกบันทึกไว้ในไฟล์ชื่อpwdซึ่งจำเป็นสำหรับการถอดรหัส

เมื่อ Ransomware เข้ารหัสเสร็จแล้ว ค่าไถ่จะลดลง โดยหมายเหตุแสดงภาพศิลปะ ASCII ของ Spock และ Captain ตามด้วย: “โอ้ ไม่นะ! Kirk Ransomware เข้ารหัสไฟล์ของคุณแล้ว!”

นามสกุลไฟล์เป้าหมาย:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

สป็อคผู้ถอดรหัส

สป็อคทำให้แรนซัมแวร์ธีม Star Trek สมบูรณ์ มันเป็นโปรแกรมที่เหยื่อถูกกล่าวหาว่าได้รับหลังจากจ่ายค่าไถ่เพื่อถอดรหัสไฟล์

ดูเพิ่มเติมที่:  Matrix Ransomware file-encrypting virus: คู่มือการกำจัด

สกุลเงิน Monero พุ่งสูงขึ้น

เปิดตัวเมื่อวันที่ 18 เมษายน 2014 Monero เป็นคริปโตเคอเรนซีโอเพ่นซอร์สที่คลุมเครือซึ่งเน้นความเป็นส่วนตัว ความปลอดภัย และไม่สามารถติดตามได้ เป็นที่ชื่นชอบของตาข่ายมืดและได้รับการยกย่องว่าเป็นหน่วยงานอื่น Monero ไม่ใช่ Bitcoin อีกตัวหนึ่ง แต่เป็นสกุลเงินดิจิทัลที่กระจายอำนาจ

อะไรทำให้ Monero แตกต่างจาก Bitcoin?

Monero นำเสนอคุณสมบัติบางอย่างที่ Bitcoin ยังไม่สามารถให้ได้ มันสร้างที่อยู่ที่เข้ารหัสเพื่อรับ Monero เพื่อซ่อนตัวตนของผู้ส่ง นอกจากนี้ Monero ยังสร้างกลุ่มที่ทุก Monero ที่ใช้ไปจะถูกจัดกลุ่มด้วยธุรกรรมมากถึงร้อยรายการ ทำให้ไม่สามารถติดตามได้ จึงซ่อนจำนวนเงินของทุกธุรกรรม

สัญลักษณ์ Monero?: ??

ทำอย่างไรจึงจะปลอดภัยจากแรนซัมแวร์:-

ไม่มีใครถูกห้ามไม่ให้โจมตีแรนซัมแวร์ ทุกคนสามารถตกเป็นเหยื่อของการโจมตีได้

ผู้ใช้ V/S มือใหม่ที่มีประสบการณ์

ผู้ใช้มือใหม่มักจะไม่ทราบถึงภัยคุกคาม เนื่องจากพวกเขามีโอกาสน้อยที่จะทราบมาตรการที่ถูกต้องในการปกป้องข้อมูล พวกเขาไม่รู้ว่า Ransomware คืออะไร เข้าสู่ระบบได้อย่างไร และมันทำให้เกิดอันตรายอะไร สิ่งนี้ทำให้อาชญากรไซเบอร์มีโอกาสเข้าถึงระบบและใช้ช่องโหว่ของระบบเพื่อประโยชน์ของตน

ผู้ใช้ที่มีประสบการณ์ในทางกลับกันตระหนักดีถึงภัยคุกคามดังกล่าว พวกเขารู้ถึงสิ่งที่ควรทำและไม่ควรทำ

การสำรองข้อมูลเป็นประจำเป็นแนวทางปฏิบัติที่ดีในการกู้คืนข้อมูลเมื่อแรนซัมแวร์เหล่านี้เข้าสู่ระบบของเรา

ดูเพิ่มเติม:  วิธีการที่ธุรกิจสามารถปกป้องการโจมตีของแรนซัมแวร์

เคล็ดลับบางประการที่จะช่วยคุณป้องกันการโจมตีดังกล่าว:

• ให้ความรู้ผู้ใช้
• มองหาช่องโหว่ความปลอดภัย
• อัปเดตความปลอดภัยของระบบอยู่เสมอ
• อย่าคลิกไฟล์แนบอีเมลที่ไม่รู้จัก
• ใช้โซลูชั่นการสำรองข้อมูลที่ดีอย่างหนึ่งที่ฉันจะแนะนำคือการสำรองข้อมูลที่เหมาะสม
• ตรวจจับภัยคุกคามที่ซ่อนอยู่
• อย่าดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

เพื่อปกป้องเพื่อนและครอบครัวของคุณจากแรนซัมแวร์ ให้ลองใช้โซลูชันที่เก็บข้อมูลบนคลาวด์ - การสำรองข้อมูลที่ถูกต้อง จะช่วยสำรองข้อมูลสำคัญของคุณบนคลาวด์ด้วยการรักษาความปลอดภัยด้วยการเข้ารหัส AES 256 บิต