มีภัยคุกคามมากมายที่เราสามารถค้นหาได้เมื่อท่องอินเทอร์เน็ต แต่ไม่ต้องสงสัยหนึ่งในสิ่งที่อันตรายที่สุดคือ ransomware ในบทความนี้เราสะท้อนความหลากหลายใหม่ที่เรียกว่า ลองทูคราย . มัลแวร์นี้มีจุดมุ่งหมายเพื่อหาทางไปยังผู้อื่น Windows ระบบผ่านแท่ง USB เช่นเคยฟังก์ชั่นคือการเข้ารหัสไฟล์แล้วขอค่าไถ่เป็นการตอบแทน เรามาดูวิธีการทำงานและสิ่งที่เราสามารถทำได้เพื่อหลีกเลี่ยง
Try2Cry ภัยคุกคามใหม่ในรูปแบบของ ransomware
ตามที่เราได้ระบุไว้หลายครั้ง ransomware เป็นหนึ่งในภัยคุกคามที่เลวร้ายที่สุดที่เราสามารถพบได้บนเครือข่าย มันถูกออกแบบมาเพื่อเข้ารหัสไฟล์หรืออุปกรณ์ของเราเพื่อขอไถ่ในภายหลังเพื่อแลกกับการกู้คืน มันเป็นความจริงที่เครื่องมือรักษาความปลอดภัยที่เราสามารถใช้เพื่อป้องกันตัวเราเองได้พัฒนาขึ้น แต่แฮกเกอร์ก็สามารถใช้เทคนิคการโจมตีที่สมบูรณ์แบบได้
Try2Cry เป็นอุปกรณ์ใหม่ ความหลากหลายของ ransomware ที่เหมือนกับคนอื่น ๆ ใช้วิธีการต่าง ๆ ในการโจมตี คราวนี้เป้าหมายของเขาคือการหาหนทางไปสู่ระบบ Windows อื่น ๆ มันทำได้ผ่านทาง USB sticks หรือ pendrive G DATA ถูกค้นพบเมื่อวิเคราะห์มัลแวร์ในแฟลชไดรฟ์
มันเป็น .NET แรนซัมแวร์ . เมื่อมันติดคอมพิวเตอร์มันก็จะเริ่มเข้ารหัสไฟล์ที่หลากหลายเช่น. doc, .ppt, .jpg, .xls, .pdf, .docx, .pptx, .xls หรือ. xlsx จากนั้นเพิ่มนามสกุล. Try2Cry ให้กับไฟล์ทั้งหมดที่คุณเข้ารหัส ในการเข้ารหัสไฟล์เหล่านี้จะใช้คีย์ Rijndael และคีย์การเข้ารหัสที่เข้ารหัสแบบสมมาตร นักวิจัยกล่าวว่ารหัสการเข้ารหัสนั้นถูกสร้างขึ้นโดยการคำนวณแฮชของรหัสผ่าน SHA512 และใช้แฮชนี้ 32 บิตแรก
แต่ไม่ต้องสงสัยเลยว่าคุณสมบัติที่สำคัญที่สุดของ Try2Cry คือความสามารถในการแพร่กระจายผ่าน แฟลชไดรฟ์ USB . มันค้นหาไดรฟ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์ที่ถูกบุกรุกและส่งสำเนาของตัวเองที่ชื่อว่า Update.exe ไปยังโฟลเดอร์รากของไดรฟ์ USB แต่ละตัวที่พบ
เมื่อดำเนินการเสร็จแล้วสิ่งนี้จะเป็นการซ่อนไฟล์ทั้งหมดในไดรฟ์ USB และแทนที่ด้วยทางลัด Windows เมื่อเหยื่อคลิกที่พวกเขาจะเปิดไฟล์ต้นฉบับและยังมีน้ำหนักบรรทุกแรนซัมแวร์ในพื้นหลัง
ข่าวดีก็คือว่า ransomware นี้ตามที่นักวิจัยด้านความปลอดภัยระบุถอดรหัสได้
วิธีหลีกเลี่ยงการตกเป็นเหยื่อของ Try2Cry
เป็นสิ่งสำคัญที่จะป้องกันไม่ให้มัลแวร์เข้าสู่อุปกรณ์ของเรา เราไม่เพียง แต่พูดถึงความหลากหลายเฉพาะนี้เท่านั้น สำหรับสิ่งนี้สิ่งที่สำคัญที่สุดคือเสมอ สามัญสำนึก . เราต้องหลีกเลี่ยงการเข้าถึงไฟล์ที่อาจเป็นอันตรายและเราได้รับทางอีเมลหรือในกรณีนี้ผ่านทาง pendrive เราได้เห็นเครื่องมือในการต่อสู้กับ ransomware ในบทความอื่นแล้ว
นอกจากนี้ยังน่าสนใจที่จะมี เครื่องมือรักษาความปลอดภัย . โปรแกรมป้องกันไวรัสที่ดีสามารถป้องกันการคุกคามที่อาจทำให้ระบบของเราเสียหาย นี่คือสิ่งที่เราต้องใช้กับอุปกรณ์ทุกประเภท
ในขณะที่มีล่าสุด แพทช์รักษาความปลอดภัย เป็นสิ่งจำเป็น มีหลายครั้งที่ช่องโหว่เกิดขึ้นที่แฮกเกอร์ใช้ในการโจมตี เราจำเป็นต้องแก้ไขข้อบกพร่องเหล่านั้น
