The Knowledge Provider | Advanced Research Group

Back

การแพร่ระบาดของ CryptXXX Ransomware ล่าสุดมาในรูปแบบของ Microsoft

การแพร่ระบาดของ CryptXXX Ransomware ล่าสุดมาในรูปแบบของ Microsoft

11-07-2016

การแพร่ระบาดของ CryptXXX Ransomware ล่าสุดมาในรูปแบบของ Microsoft!

Ransomware ไวรัสตัวฉกาจที่กำลังระบาดไปทั่วโลกในขณะนี้

โดยล่าสุด Brad Duncan ผู้เชี่ยวชาญด้านความปลอดภัย ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ ที่มีการเปลี่ยนรูปแบบการเข้ารหัสไฟล์และหน้าตาของข้อความที่ใช้เรียกค่าไถ่ รวมไปถึงวิธีการจ่ายค่าไถ่ผ่านเครือข่าย TOR นอกจากนี้ยังหลอกเหยื่อว่าเป็น Microsoft Decrypter เพื่อให้เหยื่อสั่งซื้อตัวปลดรหัสไฟล์

หลังจากที่ CryptXXX เวอร์ชันใหม่ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว มันจะทำการเข้ารหัสไฟล์ทั้งหมด แต่แทนที่จะต่อท้ายไฟล์ด้วยนามสกุลเฉพาะตัว กลับยังคงใช้ชื่อและนามสกุลไฟล์เดิมก่อนที่จะถูกเข้ารหัส แต่เหยื่อหมดสิทธิ์ที่จะอ่านไฟล์เหล่านั้นไปเรียบร้อย

 

ภาพด้านล่างแสดงข้อความเรียกค่าไถ่ของ CryptXXX เวอร์ชันใหม่

 

ในส่วนของการจ่ายค่าไถ่ผ่าน TOR ก็มีการเปลี่ยนแปลงเช่นกัน ในอดีต CryptXXX จะใช้ชื่อ Google Decrypter หรือ Ultra Decrypter สำหรับหน้าจ่ายค่าไถ่ แต่ตอนนี้ได้เปลี่ยนหน้านั้นเป็น Microsoft Decrypter แทน เพื่อหลอกเหยื่อให้คิดว่าเป็นตัวปลดรหัสจาก Microsoft ถ้าเหยื่อซื้อ (หรือจ่ายค่าไถ่) ก็จะสามารถปลดล็อคไฟล์ข้อมูลกลับมาใช้งานได้เหมือนเดิม

 

เห็นอย่างนี้แล้วก็ควรระวังไว้ โดยกฏข้อห้ามสำคัญที่จะป้องกันตัวเองจากไวรัสที่แพร่ระบาดอยู่ทุกตัวบนโลกคือ


1. ไม่ควรคลิกเปิดลิงค์ที่ไม่ทราบที่มาจากในอีเมล หรือเว็บที่มีความไม่น่าเชื่อถือต่าง ๆ
2. ไม่เปิดไฟล์ที่แปลกประหลาดและไม่ทราบข้อมูลที่แน่ชัด


ถ้าทำได้ 2 ข้อนี้ คอมพิวเตอร์ของคุณก็จะห่างไกลจากไวรัสอย่างแน่นอน

-------------------------------------
AR GROUP : ตอบแทนสู่สังคมไทย

บอกต่อ : 
The Knowledge Provider (AR Group)

Back