Tuborg Ransomware
Semasa analisis perisian hasad Tuborg, didapati bahawa perisian berbahaya ini berada di bawah kategori perisian tebusan. Walaupun namanya, Tuborg tidak mempunyai hubungan dengan Kilang Bir Tuborg. Seperti perisian tebusan biasa, Tuborg direka khusus untuk menyulitkan fail yang disimpan pada sistem mangsa. Di samping penyulitan fail, Tuborg mengubah kertas dinding desktop dan membentangkan nota tebusan bernama '#tuborg-Help.txt' untuk berkomunikasi dengan mangsa.
Selain itu, Tuborg mengubah suai nama fail dengan menambahkan alamat e-mel dan sambungan '.tuborg'. Sebagai contoh, fail yang asalnya bernama '1.doc' akan dinamakan semula kepada '1.doc.[Hiit9890@cyberfear.com].tuborg', manakala '2.pdf' akan menjadi '2.pdf.[Hiit9890@cyberfear. com].tuborg'. Menurut penyelidik, Tuborg dikenal pasti sebagai varian Proton Ransomware , menunjukkan sambungan kepada keluarga ransomware sedia ada ini.
Perisian Ransom Tuborg mungkin Biarkan Mangsa Terkunci daripada Data Mereka Sendiri
Nota tebusan yang ditinggalkan oleh Tuborg Ransomware memberi amaran kepada mangsa bahawa semua fail mereka telah menjalani penyulitan menggunakan algoritma AES dan ECC. Ia menekankan bahawa memulihkan fail ini tanpa perkhidmatan penyahsulitan yang disediakan oleh penyerang adalah hampir mustahil. Nota itu secara jelas menuntut bayaran tebusan sebagai pertukaran untuk perisian penyahsulitan yang diperlukan untuk mendapatkan semula akses kepada fail yang disulitkan dan janji untuk memusnahkan data yang dituai.
Selain itu, nota tebusan cuba meyakinkan mangsa dengan menawarkan penyahsulitan percuma bagi fail kecil untuk menunjukkan keupayaan mereka. Maklumat hubungan disediakan untuk komunikasi dengan penyerang, disertai dengan amaran terhadap mendapatkan bantuan daripada syarikat pemulihan profesional. Mangsa digesa bertindak pantas untuk meminimumkan jumlah wang tebusan, dan mereka diberi amaran bahawa memadam atau mengubah suai fail yang disulitkan boleh merumitkan atau menghalang proses penyahsulitan.
Ransomware menggunakan algoritma penyulitan canggih yang berkesan mengunci mangsa daripada fail mereka melainkan mereka memiliki alat penyahsulitan khusus yang disediakan oleh penyerang. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa penjenayah siber yang bertanggungjawab untuk serangan perisian tebusan tidak sentiasa menyokong tawaran mereka dengan menyediakan alat penyahsulitan walaupun selepas menerima pembayaran. Oleh itu, pakar sangat menasihatkan agar tidak membayar tebusan kepada pelaku perisian tebusan kerana risiko dan ketidakpastian yang wujud.
Jangan Ambil Peluang dengan Keselamatan Data dan Peranti Anda
Melindungi peranti dan data daripada ancaman perisian tebusan memerlukan pendekatan proaktif dan pematuhan kepada amalan terbaik keselamatan siber. Berikut ialah langkah-langkah penting yang pengguna amat digalakkan untuk mengambil:
Dengan menggunakan langkah-langkah ini, pengguna boleh meneutralkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan mempertahankan peranti dan data mereka dengan lebih baik daripada ancaman siber. Selain itu, mengekalkan minda yang proaktif dan mementingkan keselamatan adalah penting dalam landskap digital hari ini.