แรนซัมแวร์ที่เป็นอันตรายนี้เข้ารหัสไฟล์ทั้งหมดของคุณ

กรกฎาคม 16, 2022 แมตต์มิลส์ อินเทอร์เน็ต 0

ไม่ต้องสงสัยเลยว่าแรนซัมแวร์เป็นหนึ่งในปัญหาที่ร้ายแรงที่สุดและในขณะเดียวกันก็นำเสนอปัญหาที่เรามีบนอินเทอร์เน็ต เป็นภัยคุกคามประเภทหนึ่งที่มีจุดมุ่งหมายเพื่อเข้ารหัสไฟล์ของเหยื่อแล้วขอเงินเพื่อปล่อยไฟล์เหล่านั้น ผู้โจมตีเปิดตัวแคมเปญและกลยุทธ์ใหม่อย่างต่อเนื่องเพื่อให้บรรลุเป้าหมาย ในบทความนี้เราจะพูดถึง แรนซัมแวร์ใหม่และอันตราย . เราจะให้เคล็ดลับเพื่อหลีกเลี่ยงมัน

Lilith แรนซัมแวร์ตัวใหม่ที่เข้ารหัสเอกสารของคุณ

แรนซัมแวร์ที่เป็นอันตรายนี้เข้ารหัสไฟล์ทั้งหมดของคุณ

นี่คือ ลิลิ ธ แรนซัมแวร์ตัวใหม่ที่ถูกค้นพบโดย JAMESWT ได้รับการออกแบบมาสำหรับ .เวอร์ชัน 64 บิต Windows. แต่มันมีลักษณะเฉพาะเมื่อเทียบกับภัยคุกคามอื่นที่คล้ายคลึงกัน และนั่นคือมันจะขอเงินด้วยเพื่อไม่ให้เปิดเผยข้อมูล นี่คือสิ่งที่เรียกว่า double extortion ransomware

สิ่งที่แฮกเกอร์ทำคือ ขโมยข้อมูลก่อนเข้ารหัส . ในอีกด้านหนึ่ง พวกเขาป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลนั้น แต่พวกเขาจะขู่ว่าจะเผยแพร่ข้อมูลดังกล่าวสู่สาธารณะบนอินเทอร์เน็ต นี่เป็นปัญหาที่ส่งผลกระทบกับบริษัทโดยเฉพาะ เนื่องจากสามารถเปิดเผยข้อมูลที่สำคัญได้ เช่น เกี่ยวกับการผลิตผลิตภัณฑ์

เมื่อมันเกิดขึ้นในการโจมตีแบบนี้ ลิลิธแรนซัมแวร์ จะใส่บันทึกค่าไถ่ต่าง ๆ เพื่อให้เหยื่อรู้วิธีปฏิบัติ ที่นั่นพวกเขาระบุว่าต้องทำอย่างไรเพื่อแก้ปัญหา เช่น จะส่งเงินค่าไถ่ที่ไหน พวกเขาให้ระยะขอบสามวันก่อนเปิดเผยเนื้อหาที่ถูกขโมยทั้งหมดต่อสาธารณะ

ransomware นี้จะเพิ่ม .lilith นามสกุล ไปยังไฟล์ นักวิจัยไม่ได้ปฏิเสธว่าภัยคุกคามนี้จะกลายเป็นโปรแกรม RaaS ที่ประสบความสำเร็จ แม้ว่าตอนนี้พวกเขาจะต้องตรวจสอบและวิเคราะห์ความคืบหน้าต่อไป

ทั้งหมดนี้หมายความว่าเราต้องใช้มาตรการป้องกันไว้ล่วงหน้า ไม่เพียงแต่เพื่อหลีกเลี่ยง Lilith ransomware ใหม่เท่านั้น แต่ยังรวมถึงสายพันธุ์อื่นๆ อีกมากมายที่อยู่ในเครือข่าย และอาจเป็นปัญหาใหญ่สำหรับความปลอดภัยของเรา

Tipos ของ ransomware

วิธีหลีกเลี่ยงแรนซัมแวร์นี้

Ransomware มักจะมาถึงหลังจากข้อผิดพลาดบางอย่างที่ผู้ใช้ทำ ดังนั้น, สามัญสำนึก ในกรณีนี้เป็นสิ่งจำเป็น สิ่งสำคัญคือต้องไม่ทำผิดพลาด เช่น การดาวน์โหลดไฟล์โดยไม่ทราบว่าแหล่งที่มานั้นถูกต้องจริงหรือไม่ ติดตั้งซอฟต์แวร์ที่ไม่เป็นทางการ เปิดลิงก์ที่ไม่ปลอดภัยซึ่งส่งมาให้เราทางไปรษณีย์ เป็นต้น

นอกจากนี้ จุดสำคัญอีกประการหนึ่งคือการมี ทุกอย่างทันสมัย . ช่องโหว่จำนวนมากอาจเกิดขึ้นซึ่งทำให้ความปลอดภัยของระบบตกอยู่ในความเสี่ยง และแฮ็กเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องและแอบดูแรนซัมแวร์ ไม่ว่าจะเป็น Lilith หรือความหลากหลายอื่นๆ ที่อยู่ในเครือข่าย

คุณควรคำนึงถึงความสำคัญของการมี โปรแกรมป้องกันไวรัสที่ดี . ซอฟต์แวร์ความปลอดภัยประเภทนี้จะช่วยตรวจจับภัยคุกคามที่อาจเป็นปัญหาจริงสำหรับระบบของเรา มีตัวเลือกมากมาย เช่น Windows Defender เอง แต่ไม่ว่าคุณจะเลือกอะไร คุณต้องแน่ใจว่ามันใช้งานได้ดีและรับประกัน

กล่าวโดยสรุป แรนซัมแวร์ตัวใหม่ชื่อ Lilith อยู่ในเครือข่ายและสามารถประนีประนอมกับคอมพิวเตอร์ของเราได้ จำเป็นอย่างยิ่งที่จะต้องได้รับการปกป้องและไม่ทำผิดพลาดใด ๆ ที่อาจทำให้ความปลอดภัยตกอยู่ในความเสี่ยง