มีแอปพลิเคชั่นจำนวนมากที่ไม่ปฏิบัติตามแนวทางการทดสอบที่เหมาะสมก่อนเปิดตัว และตกเป็นเหยื่อของแรนซัมแวร์ต่างๆ นอกจากนี้ นักพัฒนาแรนซัมแวร์ยังคิดค้นแนวคิดใหม่ๆ อยู่เสมอเพื่อจี้อุปกรณ์ของคุณ นั่นคือแรนซัมแวร์ตัวใหม่ที่โจมตีคอมพิวเตอร์ของคุณด้วยวิธีที่ไม่เหมือนใคร แรนซั่มแวร์ชื่อ Thanatos สร้างคีย์เข้ารหัสที่แตกต่างกันสำหรับไฟล์ต่างๆ แต่ไม่เคยเก็บไว้ที่ใดเลย ทำให้การกู้คืนข้อมูลไร้ประโยชน์ ในตอนแรก Thanatos ถูกระบุโดยผู้เชี่ยวชาญของ MalwareHunter
Thanatos Ransomware ทำงานอย่างไร
เมื่อ Thanatos ทำให้อุปกรณ์ติดไวรัส มันจะเข้ารหัสทุกไฟล์ด้วยคีย์เฉพาะแต่จะไม่บันทึกคีย์ไว้ที่ใด ดังนั้น แม้จะจ่ายแรนซัมแวร์ไปแล้ว คุณก็อาจไม่สามารถถอดรหัสไฟล์ของคุณได้
มัลแวร์ Thanatos เปลี่ยนนามสกุลไฟล์เป็น '. THANATOS’ สำหรับทุกไฟล์ นอกจากนี้ยังติดตามจำนวนอุปกรณ์ที่ติดไวรัสทั้งหมดโดยเชื่อมต่อกับ URL เฉพาะ (iplogger.com/1t3i37) ที่รายงานเกี่ยวกับจำนวนผู้ที่ตกเป็นเหยื่อไปยังผู้โจมตี ทุกครั้งที่ผู้ใช้พยายามเข้าถึงคอมพิวเตอร์ ผู้ใช้จะได้รับแจ้งด้วยข้อความที่แนะนำให้จ่ายค่าไถ่ $200 ไปยังที่อยู่ของเหรียญเข้ารหัส เหยื่อจะถูกขอให้ติดต่อแฮ็กเกอร์ผ่านทางอีเมลเพื่อรวบรวมซอฟต์แวร์ถอดรหัส ผู้ที่ตกเป็นเหยื่อจะถูกขอให้จ่ายค่าไถ่เป็นเงินสด BitCoin, Ethereum และ BitCoin
หมายเหตุ :– Thanatos กลายเป็นแรนซัมแวร์ตัวแรกที่อนุญาตให้เหยื่อชำระเงินด้วยเงินสด BitCoin
อย่างไรก็ตาม ตามที่ Francesco Muroni ผู้เชี่ยวชาญด้านความปลอดภัย กล่าวว่า อัลกอริธึม brute force อาจถูกนำไปใช้กับคีย์เข้ารหัสเพื่อทำให้รูปแบบไฟล์ของไฟล์ทั้งหมดเหมือนกัน กระบวนการนี้ใช้เวลานาน แต่มีไฟล์ประเภทปกติที่มีส่วนหัวเวทย์มนตร์ที่คุ้นเคย
ดูเพิ่มเติม:วิธีต่างๆ ในการปกป้องพีซีของคุณจากแรนซัมแวร์
วิธีป้องกันอุปกรณ์ของคุณจาก Thanatos Ransomware
เพื่อรักษาความปลอดภัยอุปกรณ์ของคุณจาก Thanatos ควรปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด สำรองข้อมูลของคุณไว้ที่อื่นนอกเหนือจากอุปกรณ์ของคุณเสมอ ดังนั้น ในบางครั้งที่อุปกรณ์ของคุณถูกบุกรุก เช่น การโจมตีของแรนซัมแวร์ คุณสามารถใช้การสำรองข้อมูลนี้เพื่อกู้คืนไฟล์สำคัญของคุณได้ คุณสามารถใช้ Right Backup เพื่อจัดเก็บข้อมูลของคุณโดยอัตโนมัติบนคลาวด์ เป็นวิธีที่ปลอดภัยและง่ายที่สุดในการสำรองข้อมูลของคุณ ด้วย Right Backup คุณสามารถกู้คืนข้อมูลอันมีค่าทั้งหมดของคุณได้ในคลิกเดียว Right Backup รองรับระบบปฏิบัติการหลักทั้งหมด เช่น Windows, macOS, iOS และ Android คลิกที่ปุ่มเพื่อดาวน์โหลด Right Backup
อีกครั้ง ติดตั้งโปรแกรมป้องกันมัลแวร์ในอุปกรณ์ของคุณเพื่อทำการตรวจจับพฤติกรรมและลายเซ็น
นอกเหนือจากประเด็นเหล่านี้ ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยอย่างละเอียดถี่ถ้วน:–
- อย่าลืมสำรองข้อมูลสำคัญของคุณเป็นประจำ สามารถดำเนินการได้อย่างง่ายดายหากคุณมีโซลูชันการสำรองข้อมูลอัตโนมัติและเชื่อถือได้ เช่น Right Backup
- ไม่ต้องสนใจไฟล์แนบหากคุณไม่รู้จักแหล่งที่มา
- ตรวจสอบให้แน่ใจว่าไฟล์แนบที่ส่งถึงคุณนั้นมาจากแหล่งที่เชื่อถือได้ ตรวจสอบแหล่งที่มาที่กล่าวถึงหากเป็นไปได้ จากนั้นเปิดดู สแกนไฟล์แนบด้วยซอฟต์แวร์สแกนอีเมล อย่างไรก็ตาม ผู้ให้บริการอีเมลรายใหญ่เกือบทั้งหมดมีเครื่องมือสแกนไฟล์แนบอีเมลในตัวในเว็บไซต์และแอปของตน
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่มีประโยชน์อื่นๆ อยู่เสมอ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่มีอยู่ในซอฟต์แวร์เวอร์ชันเก่า การอัปเดตซอฟต์แวร์สามารถซ่อมแซมช่องโหว่ด้านความปลอดภัยดังกล่าวได้
- สุดท้าย แต่ที่สำคัญ ให้ใช้รหัสผ่านที่ยากต่อการถอดรหัส ตัวอย่างเช่น ใช้ข้อความรหัสผ่าน เช่น- “[email protected]$$Phases are M0re Secure”
การนำประเด็นเหล่านี้ไปใช้ในทางปฏิบัติ คุณจะสามารถรักษาความปลอดภัยข้อมูลได้อย่างมีประสิทธิภาพและหยุดการโจมตีของแรนซัมแวร์อย่างร้ายแรงอย่าง Thanatos บนระบบของคุณ เราหวังว่าบทความนี้จะช่วยคุณในการป้องกันระบบของคุณจาก Thanatos หากต้องการความช่วยเหลือเพิ่มเติม โปรดพูดคุยกับเราในส่วนความคิดเห็น