ค้นหา

The Onion Ransomware (การเข้ารหัสโทรจัน)



Onion Ransomware คืออะไร


“ Onion” เป็น ransomware ที่เข้ารหัสซึ่งเข้ารหัสข้อมูลผู้ใช้และใช้กลไกการนับถอยหลังเพื่อทำให้เหยื่อตกเป็นเหยื่อในการจ่ายเงินเพื่อถอดรหัสใน Bitcoins อาชญากรไซเบอร์อ้างว่ามีกำหนดเวลา 72 ชั่วโมงที่เข้มงวดในการชำระหรือไฟล์ทั้งหมดจะสูญหายตลอดไป Lab เรียกมัลแวร์ว่า "Onion" เพราะใช้เครือข่ายนิรนาม Tor (Onion Router) เพื่อซ่อนธรรมชาติที่เป็นอันตรายและทำให้ยากที่จะติดตามว่า


Onion Ransomware ทำงานอย่างไร


ในการถ่ายโอนข้อมูลลับและข้อมูลการชำระเงิน Onion จะสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม IP Address ภายในเครือข่ายที่ไม่ระบุชื่อ การซ่อนเซิร์ฟเวอร์ในเครือข่าย Tor ที่ไม่ระบุชื่อทำให้การค้นหาอาชญากรไซเบอร์ซับซ้อนยิ่งขึ้นและการใช้รูปแบบการเข้ารหัสลับนอกรีตทำให้การถอดรหัสไฟล์เป็นไปไม่ได้แม้ว่าทราฟฟิกจะถูกสกัดกั้นระหว่างโทรจันและเซิร์ฟเวอร์

มัลแวร์ Onion เข้าถึงอุปกรณ์ได้อันดับแรกต้องผ่าน botnet ของ Andromeda (Backdoor.Win32.Androm) บอทจะได้รับคำสั่งให้ดาวน์โหลดและเรียกใช้มัลแวร์อีกชิ้นจากตระกูล Joleee บนอุปกรณ์ที่ติดไวรัส จากนั้นมัลแวร์หลังจะดาวน์โหลดมัลแวร์ Onion ไปยังอุปกรณ์ นี่เป็นเพียงหนึ่งในวิธีที่เป็นไปได้ที่สังเกตได้จากการแจกจ่ายมัลแวร์

วิธีการป้องกันตัวเอง


  • สำรองไฟล์สำคัญ

วิธีที่ดีที่สุดเพื่อให้มั่นใจในความปลอดภัยของข้อมูลที่สำคัญคือกำหนดการสำรองข้อมูลที่สอดคล้องกัน ควรสำรองข้อมูลเป็นประจำและยิ่งกว่านั้นต้องสร้างสำเนาบนอุปกรณ์จัดเก็บข้อมูลที่สามารถเข้าถึงได้ในระหว่างกระบวนการนี้เท่านั้น (เช่นอุปกรณ์เก็บข้อมูลแบบถอดได้ซึ่งยกเลิกการเชื่อมต่อทันทีหลังจากสำรองข้อมูล) การไม่ปฏิบัติตามคำแนะนำเหล่านี้จะส่งผลให้ไฟล์ที่สำรองไว้ถูกโจมตีและเข้ารหัสโดย ransomware ในลักษณะเดียวกับไฟล์ต้นฉบับ

  • โปรแกรมแอนตี้ไวรัส

ควรเปิดโซลูชันความปลอดภัยตลอดเวลาและส่วนประกอบทั้งหมดของมันควรจะเปิดใช้งานอยู่ ฐานข้อมูลของโซลูชันควรเป็นข้อมูลล่าสุด



Author : Payathai

Date : 4/21/2020