กรุณาปิด โปรแกรมบล๊อกโฆษณา เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น
Please close the adblock program. Because we can live with the ads you see

[ข่าว] Shade มัลแวร์เรียกค่าไถ่ ระบาดใหม่อีกรอบในไทย ติดไปแล้ว 700 ราย

admin

Staff Member
Administrator
Shade มัลแวร์เรียกค่าไถ่ กลับมาระบาดใหม่อีกครั้ง แพร่ผ่านไฟล์แนบในอีเมล ในไทยตกเป็นเหยื่อแล้วกว่า 700 ราย โดยหลังมัลแวร์ติดตั้งบนเครื่องคอม จะเปลี่ยนนามสกุลไฟล์เป็น .crypted000007 พร้อมทั้งเปลี่ยนพื้นหลังหน้าจอให้เป็นสีดำแสดงข้อความเป็นภาษารัสเซียและภาษาอังกฤษ รวมถึงสร้างไฟล์ README(ตัวเลข 1 – 10).txt เพื่อแจ้งเหยื่อส่งอีเมลติดต่อกลับเพื่อขอข้อมูลวิธีกู้ไฟล์กลับคืน
Shade มัลแวร์เรียกค่าไถ่ สายพันธุ์ใหม่แพร่กระจายผ่านอีเมล โดยมีลักษณะส่งลิงก์เพื่อให้กดเข้าไปดาวน์โหลดไฟล์ หรือแนบไฟล์ PDF หรือไฟล์ Zip ที่ข้างในจะมีไฟล์ JavaScript อันตรายฝังอยู่ ซึ่งหากเหยื่อหลงเชื่อคลิกเปิดไฟล์ดังกล่าวก็จะถูกดาวน์โหลดมัลแวร์เรียกค่าไถ่มาติดตั้งลงในเครื่อง เนื่องจากไฟล์ที่แนบมากับอีเมลนั้นไม่ได้เป็นไฟล์มัลแวร์จริงๆ แต่เป็นไฟล์ประเภท downloader ที่ใช้สำหรับดาวน์โหลดมัลแวร์จากเว็บไซต์ภายนอกมาติดตั้ง (ซึ่งเป็นเว็บไซต์ที่ถูกเจาะระบบเพื่อนำไฟล์มัลแวร์ไปวางไว้อีกทีหนึ่ง)
Shade มัลแวร์เรียกค่าไถ่
ทาง Palo Alto Networks ได้วิเคราะห์การเข้าถึง URL ของเว็บไซต์ที่ถูกใช้แพร่กระจายมัลแวร์ พบว่า URL เหล่านั้นถูกเรียกจากประเทศไทยจำนวน 723 ครั้ง เป็นไปได้ว่าอาจมีเครื่องคอมพิวเตอร์ในไทยตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ดังกล่าวไม่ต่ำกว่า 700 เครื่องด้วย
วิธีป้องกันมัลแวร์เรียกค่าไถ่
  • ควรสำรองข้อมูลสำคัญอย่างสม่ำเสมอ
  • หมั่นอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และฐานข้อมูลแอนติไวรัสให้เป็นเวอร์ชั่นล่าสุด
  • ระมัดระวังการเปิดไฟล์แนบในอีเมล
ข้อมูลจาก Palo Alto Networks , ThaiCERT

 


Top

AdBlock Detected

เราเข้าใจแล้วโฆษณานั้นน่ารำคาญ!

แน่นอนว่าซอฟต์แวร์บล็อกโฆษณาทำงานได้ดีเยี่ยมในการบล็อกโฆษณา แต่ก็ยังบล็อกคุณสมบัติที่มีประโยชน์และสำคัญบางอย่างของเว็บไซต์ของเรา เพื่อประสบการณ์การใช้งานเว็บไซต์ที่ดีที่สุดโปรดสละเวลาสักครู่เพื่อปิดการใช้งาน AdBlocker ของคุณ เพราะเราอยู่ได้ด้วยโฆษณาที่ท่านเห็น

ขอขอบคุณสำหรับความเข้าใจและความร่วมมือของคุณ!

ตกลงปิด AdBlock
ไม่ปิด