ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้ระบุ แรนซัมแวร์ตัวใหม่ของ Cactus และเป็นเจ้าแห่งการปลอมตัว มันทำสิ่งนี้ได้อย่างไม่เหมือนใคร จึงทำให้แม้แต่แพ็คเกจซอฟต์แวร์ป้องกันไวรัสที่ปรับปรุงให้ดีขึ้นก็ไม่สังเกตเห็นการมีอยู่ของมัน ฟังดูค่อนข้างน่ากลัวเพราะใครก็ตามสามารถมีไวรัสนี้ในระบบของตนได้ในขณะที่มีซอฟต์แวร์ป้องกันไวรัสทำงานอยู่
มัลแวร์ตัวใหม่ดำเนินการเองด้วยวิธีต่างๆ ตามที่ระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บางคน วิธีการดำเนินการอย่างหนึ่งคือการซ่อนตัวเองจากซอฟต์แวร์ป้องกันไวรัสที่อาจมีอยู่ในระบบของผู้ใช้ มันขัดแย้งกับจุดอ่อนของโปรแกรมป้องกันไวรัสและโซลูชันการรักษาความปลอดภัยปลายทางที่ออกมาเพื่อปกปิดตัวเองในสายตาที่ชัดแจ้ง
ข้อมูลเกี่ยวกับแรนซัมแวร์นี้จัดทำโดยกลุ่มคนที่ Kroll ทีมที่ปรึกษาด้านความเสี่ยงและการเงินของบริษัทสามารถตรวจพบมัลแวร์นี้และเผยแพร่สู่สาธารณะ นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับมัลแวร์ปลอมตัวนี้ที่หวังจะเก็บไฟล์ของคุณเพื่อเรียกค่าไถ่
เจ้าแห่งการปลอมตัวใหม่ในโลกความปลอดภัยทางไซเบอร์คือ Cactus ransomware
new Cactus ransomware มีสามโหมดหลักในการดำเนินการเองในระบบ ในบทความนี้ ประเด็นหลักจะเป็นเพียงหนึ่งในวิธีดำเนินการบนระบบ วิธีการดำเนินการนี้ทำให้ Cactus ransomware ตรวจไม่พบแม้แต่ในแพ็คเกจซอฟต์แวร์ป้องกันไวรัส
หากคุณคุ้นเคยกับผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัสและโซลูชันการรักษาความปลอดภัยปลายทาง คุณจะรู้ว่าพวกเขาไม่สามารถอ่านไฟล์ที่เข้ารหัสได้ หนึ่งในวิธีที่แรนซั่มแวร์ Cactus ใหม่ดำเนินการเองในระบบคือการเข้ารหัส ด้วยการใช้คีย์ AES ผู้ไม่หวังดีสามารถปรับใช้แรนซัมแวร์นี้กับระบบ ซึ่งมันจะมีอยู่เป็นไฟล์เข้ารหัส
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถเข้าใจวิธีการทำงานของแรนซัมแวร์นี้ได้ ทุกอย่างเริ่มต้นด้วยผู้ไม่ประสงค์ดีที่จัดหาแรนซัมแวร์นี้ด้วยคีย์ AES เฉพาะที่พวกเขาสามารถเข้าถึงได้ด้วย ด้วยคีย์ AES ไฟล์การกำหนดค่าของแรนซัมแวร์และคีย์ RSA สาธารณะสามารถถอดรหัสได้
หลังจากนี้ ผู้ไม่หวังดีสามารถเข้ารหัสไฟล์มัลแวร์แล้วส่งต่อไปยังเป้าหมาย สิ่งเหล่านี้จะเข้าสู่ระบบของเป้าหมายเป็นสตริง HEX ซึ่งฮาร์ดโค้ดในไบนารีของนักแสดงที่ไม่ดี หลังจากที่มัลแวร์เข้าไปในระบบของเป้าหมาย ผู้ไม่ประสงค์ดีจะถอดรหัสสตริง HEX
การดำเนินการนี้จะทำให้พวกเขาเข้าถึงข้อมูลของผู้ใช้ ซึ่งพวกเขาสามารถเข้าถึงได้ด้วยคีย์ AES กระบวนการเข้ารหัสทั้งหมดทำให้แรนซัมแวร์ Cactus ตรวจจับได้ยาก มันสามารถมีอยู่ในระบบได้อย่างง่ายดาย สร้างความเสียหายในขณะที่ถูกละเลยโดยโปรแกรมป้องกันไวรัสหรือโซลูชั่นรักษาความปลอดภัยปลายทางที่ติดตั้งไว้
แรนซั่มแวร์ Cactus เป็นเจ้าแห่งการปลอมตัวและซ่อนตัวอยู่ในสายตา แต่มัลแวร์นี้ยังมีอีกสองวิธีในการดำเนินการกับระบบคอมพิวเตอร์ของเป้าหมาย การดำเนินการโดยใช้การเข้ารหัสและวิธีอื่นร่วมกันทำให้มัลแวร์นี้เป็นอันตรายถึงชีวิตมากขึ้น การวิจัยและการทำงานเพิ่มเติมจะทำให้เข้าใจแรนซัมแวร์นี้ได้ดีขึ้นและวิธีป้องกันการโจมตี