Tuborg Ransomware

ในระหว่างการวิเคราะห์มัลแวร์ Tuborg พบว่าซอฟต์แวร์ที่เป็นอันตรายนี้จัดอยู่ในประเภทของแรนซัมแวร์ แม้จะมีชื่อ Tuborg ก็ไม่มีความเกี่ยวข้องกับโรงเบียร์ Tuborg เช่นเดียวกับแรนซัมแวร์ทั่วไป Tuborg ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสไฟล์ที่จัดเก็บไว้ในระบบของเหยื่อ นอกจากการเข้ารหัสไฟล์แล้ว Tuborg ยังเปลี่ยนแปลงวอลเปเปอร์เดสก์ท็อปและแสดงบันทึกเรียกค่าไถ่ชื่อ '#tuborg-Help.txt' เพื่อสื่อสารกับเหยื่อ

นอกจากนี้ Tuborg ยังแก้ไขชื่อไฟล์โดยต่อท้ายที่อยู่อีเมลและนามสกุล '.tuborg' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกเปลี่ยนชื่อเป็น '1.doc.[Hiit9890@cyberfear.com].tuborg' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.[Hiit9890@cyberfear. com].ทูบอร์ก'. ตามที่นักวิจัยระบุว่า Tuborg ถูกระบุว่าเป็นตัวแปรหนึ่งของ Proton Ransomware ซึ่งบ่งบอกถึงความเชื่อมโยงกับตระกูลแรนซัมแวร์ที่มีอยู่นี้

Tuborg Ransomware อาจทำให้เหยื่อถูกล็อคจากข้อมูลของตนเอง

ข้อความเรียกค่าไถ่ที่เหลือจาก Tuborg Ransomware เตือนเหยื่อว่าไฟล์ทั้งหมดของพวกเขาได้รับการเข้ารหัสโดยใช้อัลกอริธึม AES และ ECC โดยเน้นย้ำว่าการกู้คืนไฟล์เหล่านี้โดยไม่มีบริการถอดรหัสจากผู้โจมตีนั้นแทบจะเป็นไปไม่ได้เลย บันทึกดังกล่าวเรียกร้องให้ชำระค่าไถ่อย่างชัดเจนเพื่อแลกกับซอฟต์แวร์ถอดรหัสที่จำเป็นในการเข้าถึงไฟล์ที่เข้ารหัสอีกครั้ง และสัญญาว่าจะทำลายข้อมูลที่รวบรวมมา

นอกจากนี้ บันทึกเรียกค่าไถ่ยังพยายามสร้างความมั่นใจให้กับเหยื่อด้วยการเสนอการถอดรหัสไฟล์ขนาดเล็กฟรีเพื่อแสดงความสามารถของพวกเขา ข้อมูลติดต่อมีไว้เพื่อสื่อสารกับผู้โจมตี พร้อมด้วยคำเตือนในการขอความช่วยเหลือจากบริษัทกู้คืนมืออาชีพ เหยื่อควรดำเนินการอย่างรวดเร็วเพื่อลดจำนวนเงินค่าไถ่ และพวกเขาได้รับคำเตือนว่าการลบหรือแก้ไขไฟล์ที่เข้ารหัสอาจทำให้ซับซ้อนหรือขัดขวางกระบวนการถอดรหัส

Ransomware ใช้อัลกอริธึมการเข้ารหัสที่ซับซ้อนซึ่งจะล็อคเหยื่อออกจากไฟล์ได้อย่างมีประสิทธิภาพ เว้นแต่ว่าพวกเขาจะมีเครื่องมือถอดรหัสเฉพาะที่ผู้โจมตีมอบให้ อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคืออาชญากรไซเบอร์ที่รับผิดชอบต่อการโจมตีด้วยแรนซัมแวร์มักไม่สนับสนุนการยุติการต่อรองด้วยการจัดหาเครื่องมือถอดรหัสแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม ดังนั้นผู้เชี่ยวชาญแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ให้กับผู้กระทำความผิดเกี่ยวกับแรนซัมแวร์ เนื่องจากมีความเสี่ยงและความไม่แน่นอนที่เกี่ยวข้อง

อย่าเสี่ยงกับความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ

การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ ต่อไปนี้เป็นมาตรการสำคัญที่ผู้ใช้ได้รับการสนับสนุนอย่างยิ่งให้ดำเนินการ:

ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามทางไซเบอร์ได้ดียิ่งขึ้น นอกจากนี้ การรักษาทัศนคติเชิงรุกและคำนึงถึงความปลอดภัยถือเป็นสิ่งสำคัญในภูมิทัศน์ดิจิทัลในปัจจุบัน