สิ่งที่ควรรู้เกี่ยวกับ Chaos: แรนซัมแวร์อันตรายตัวใหม่

คำว่ามัลแวร์ใช้เพื่ออธิบายซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อสร้างความเสียหายหรือทำลายอุปกรณ์อิเล็กทรอนิกส์โดยเจตนา

คอมพิวเตอร์ของคุณเกือบจะต้องต่อสู้กับมัลแวร์ในบางจุด - อาจเป็นไวรัส, โทรจันหรือเวิร์ม - แต่คุณเคยพบกับแรนซัมแวร์หรือไม่?

ถ้าคุณผ่านมันมา คุณจะรู้ว่ามันอันตรายแค่ไหน หากคุณยังไม่เคยตกอยู่ในสถานการณ์นี้ ก็อาจจะเกิดขึ้นได้ในอนาคตอันใกล้นี้ เนื่องจากการโจมตีของแรนซัมแวร์กำลังเพิ่มขึ้นอย่างรวดเร็ว

Chaos Ransomware คืออะไร?

ตั้งแต่เดือนมิถุนายน 2021 นักวิจัยของ Trend Micro ได้ติดตาม Chaos ซึ่งเป็นผู้สร้างแรนซัมแวร์ที่กำลังพัฒนา โปรแกรมที่นำเสนอในฟอรัมแฮ็กเกอร์ใต้ดิน ได้รับการโฆษณาว่าเป็นRyuk เวอร์ชันใหม่ ซึ่ง FBI เคยอธิบายว่าเป็นแรนซัมแวร์ที่ทำกำไรได้มากที่สุดในประวัติศาสตร์

ความโกลาหลอาจดูไม่อันตรายหรือมีประสิทธิภาพเท่ากับริว แต่นั่นไม่ได้หมายความว่าอนาคตจะไม่เหมือนเดิม ในความเป็นจริง ตามข้อมูลของ Monte de Jesus และ Don Ovid Ladores จาก Trend Micro ระบุว่า Chaos มีการเติบโตอย่างรวดเร็วในช่วงหลายเดือนที่ผ่านมา

เวอร์ชัน 1.0 ซึ่งเปิดตัวเมื่อวันที่ 9 มิถุนายน 2021 ดูเหมือนจะเป็นโทรจันมากกว่าแรนซัมแวร์ เนื่องจากมันจะทำลายไฟล์แทนที่จะเข้ารหัสจริงๆ

เวอร์ชัน 2.0 ที่ซับซ้อนกว่าเล็กน้อยซึ่งเปิดตัวเมื่อวันที่ 17 มิถุนายน มีความสามารถในการปิดใช้งานโหมดการกู้คืนของ Windows และตัวเลือกขั้นสูงสำหรับผู้ดูแลระบบ อย่างไรก็ตาม มันจะเขียนทับไฟล์แทนที่จะเข้ารหัส ทำให้เหยื่อไม่มีแรงจูงใจที่จะจ่ายค่าไถ่

เปิดตัวเมื่อวันที่ 5 กรกฎาคม เวอร์ชัน 3.0 มาพร้อมกับตัวถอดรหัสของตัวเองและสามารถเข้ารหัสไฟล์ที่มีขนาดต่ำกว่า 1MB

เวอร์ชัน 4.0 ซึ่งเปิดตัวเมื่อวันที่ 5 สิงหาคม ได้เพิ่มขีดจำกัดสูงสุดของไฟล์ที่สามารถเข้ารหัสเป็น 2MB และทำให้ผู้ใช้เครื่องกำเนิดแรนซัมแวร์มีทางเลือกมากขึ้น เช่น ความสามารถในการเปลี่ยนวอลเปเปอร์คอมพิวเตอร์ของเหยื่อ

แต่ละเวอร์ชันจะมาพร้อมกับบันทึกเรียกค่าไถ่ต่อไปนี้ โดยมีที่อยู่กระเป๋าเงิน Bitcoin อยู่ที่ด้านล่าง

"ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสแล้ว และคุณจะไม่สามารถถอดรหัสไฟล์เหล่านั้นได้หากไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์ของฉันกลับมา คุณสามารถซื้อได้ ซอฟต์แวร์ถอดรหัสพิเศษของเรา ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ ransomware ออกจากคอมพิวเตอร์ของคุณ ราคาของซอฟต์แวร์คือ $1,500 สามารถชำระเงินด้วย Bitcoin เท่านั้น"

แปลคร่าวๆว่า:

"ไฟล์ทั้งหมดได้รับการเข้ารหัส คอมพิวเตอร์ติดไวรัสแรนซัมแวร์ หากต้องการรับไฟล์กลับ ให้ซื้อซอฟต์แวร์ถอดรหัสพิเศษ ซอฟต์แวร์นี้จะช่วยให้สามารถกู้คืนข้อมูลทั้งหมดและลบแรนซัมแวร์ออกจากคอมพิวเตอร์ของคุณได้ ราคาของซอฟต์แวร์อยู่ที่ 1,500 เหรียญสหรัฐ . การชำระเงินสามารถทำได้ใน Bitcoin เท่านั้น"

จากข้อมูลของ Trend Micro แม้ว่า "จะไม่ใช่ผลิตภัณฑ์สำเร็จรูป" แต่ Chaos ก็สามารถสร้างความเสียหายใหญ่หลวงได้ "ในมือของผู้ไม่ประสงค์ดีที่สามารถเข้าถึงการกระจายมัลแวร์และโครงสร้างพื้นฐานการใช้งาน" "

แล้วจะลบ Chaos หรือ ransomware ที่คล้ายกันได้อย่างไร?

• การโจมตีแรนซัมแวร์ที่ใหญ่ที่สุด 5 อันดับในปี 2021 (จนถึงปัจจุบัน)

จะลบ Chaos Ransomware ได้อย่างไร?

อย่าไว้ใจอาชญากรไซเบอร์: พวกเขาไม่มีเหตุผลที่จะปลดล็อคไฟล์ของคุณแม้ว่าคุณจะจ่ายค่าไถ่ก็ตาม

หากคุณต้องการลบ Ransomware ด้วยตัวเอง ทำตามขั้นตอนต่อไปนี้

ตัดการเชื่อมต่อจากอินเทอร์เน็ต

ขั้นแรก คุณต้องกักกันอุปกรณ์ที่ติดไวรัสเพื่อป้องกันไม่ให้แรนซัมแวร์ติดอุปกรณ์อื่นๆ บนเครือข่าย

หากพีซีของคุณเชื่อมต่ออินเทอร์เน็ตผ่านอีเทอร์เน็ต ให้ถอดปลั๊กสายอีเธอร์เน็ตทันที หากคุณกำลังเชื่อมต่อผ่านเครือข่ายไร้สาย คุณจะต้องปิดWiFiมีแนวทางที่แตกต่างกันมากมายในการทำเช่นนั้น

วิธีแก้ปัญหาที่เร็วที่สุดคือเปิดโหมดเครื่องบิน ซึ่งคุณสามารถทำได้โดยไปที่การตั้งค่า > เครือข่ายและอินเทอร์เน็ตคลิกโหมดเครื่องบินที่ หน้า เครือข่ายและอินเทอร์เน็ตจากนั้นใช้ปุ่มสลับที่ด้านบนเพื่อเปิดโหมดเครื่องบิน

เปิดโหมดเครื่องบิน

ยกเลิกการเชื่อมต่ออุปกรณ์จัดเก็บข้อมูลภายนอกทั้งหมด

จากนั้น ถอดปลั๊กอุปกรณ์จัดเก็บข้อมูลภายนอกทั้งหมด (ฮาร์ดไดรฟ์พกพา แฟลชไดรฟ์ ฯลฯ) เพื่อป้องกันไม่ให้แรนซัมแวร์เข้าถึงอุปกรณ์เหล่านั้น แต่อย่าเพิ่งถอดปลั๊กด้วยตนเอง

ไปที่PC เครื่องนี้คลิกขวาที่อุปกรณ์ที่เชื่อมต่อแต่ละเครื่อง เลือกEjectจากนั้นถอดปลั๊กอุปกรณ์ด้วยตนเอง

ยกเลิกการเชื่อมต่ออุปกรณ์จัดเก็บข้อมูลภายนอกทั้งหมด

คุณควรออกจากระบบบัญชีที่เก็บข้อมูลบนคลาวด์ของคุณ (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive ฯลฯ) เพื่อป้องกันไม่ให้แรนซัมแวร์สร้างความเสียหายหรือเข้ารหัสข้อมูลคลาวด์ของคุณ

ระบุแรนซัมแวร์

ใช้อุปกรณ์อื่นไปที่อินเทอร์เน็ตและค้นหาเบาะแสออนไลน์ ตัวอย่างเช่น คุณสามารถพิมพ์ข้อความเรียกค่าไถ่ ค้นหาที่อยู่กระเป๋าสตางค์สกุลเงินดิจิทัล หรืออีเมลที่แรนซัมแวร์ให้มา

หากไม่มีสิ่งใดปรากฏขึ้น ให้ไปที่ Ransomware ID ที่นี่คุณสามารถป้อนที่อยู่อีเมลที่แรนซัมแวร์ให้ไว้สำหรับการติดต่อได้ ID Ransomware จะระบุมัลแวร์และให้รายละเอียดเพิ่มเติมเกี่ยวกับมัน

รหัสแรนซัมแวร์

ทำการถอดรหัส

เมื่อคุณระบุ ransomware แล้ว คุณสามารถลองถอดรหัสไฟล์ของคุณได้เยี่ยมชมเว็บไซต์ No More Ransom Projectและคลิกเครื่องมือถอดรหัสที่มุมขวาบน

ป้อนชื่อของแรนซัมแวร์ที่ระบุในแถบค้นหา

หากมีตัวถอดรหัส เครื่องมือนี้จะให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีลบแรนซัมแวร์ที่บุกรุกคอมพิวเตอร์ของคุณและปลดล็อคหรือกู้คืนไฟล์ที่เข้ารหัส

Chaos ยังไม่มีการเผยแพร่อย่างเป็นทางการ ดังนั้นแน่นอนว่าจะไม่มีตัวถอดรหัส

เพื่ออธิบายวิธีการทำงานของเว็บไซต์นี้ บทความนี้จะป้อนคำว่า"Jigsaw"ลงในแถบค้นหา

ตัวถอดรหัสใดบ้างที่มีให้สำหรับ Jigsaw ransomware

Jigsaw เป็นมัลแวร์เรียกค่าไถ่ที่สร้างขึ้นในปี 2559 ดังนั้นจึงสมเหตุสมผลที่จะสรุปได้ว่าได้แพร่ไวรัสไปยังคอมพิวเตอร์หลายพันเครื่อง

ดังที่คุณเห็นด้านล่าง ไซต์นี้มีตัวถอดรหัสต่างๆ มากมายและคำแนะนำเกี่ยวกับวิธีการใช้งาน

หากไม่มีตัวถอดรหัสสำหรับแรนซัมแวร์ที่ติดคอมพิวเตอร์ของคุณ ทางออกที่ดีที่สุดคือติดต่อผู้เชี่ยวชาญด้านไอที