มัลแวร์ตัวใหม่ Petya และ Microsoft ประกาศอัพเดทครั้งใหญ่จะนำ AI มาใช้กำจัดมัลแวร์

ในช่วงที่ผ่านมาได้มี Ransomware มัลแวร์เรียกค่าไถ่ WannaCry ได้ระบาดไปในหลายประเทศทั่วโลก สร้างความเสียหายตั้งแต่ ระดับผู้ใช้ ภาคธุรกิจ ตลอดจนถึง องค์กรใหญ่ๆ ความร้ายกาจของเจ้า มัลแวร์ตัวนี้คือ มันจะอาศัยช่องโหว่ของระบบป้องกัน เพื่อเข้าควบคุมเครื่องของเหยื่อ หลังจากนั้นจะทำการล็อครหัส หากต้องการใช้งาน ต้องจ่ายเงินเพื่อแลกกับรหัสปลดล็อค และต่อมาได้มี มัลแวร์ ตัวใหม่เกิดขึ้นคือ Petya Petya หรือ มัลแวร์ทำลายข้อมูล แตกต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้เป็นการเข้ารหัสไฟล์ในระบบคอมพิวเตอร์ แต่มันจะเข้ารหัส Master File Table (MFT) และทำการล็อค Master Boot Record (MBR) จากนั้น Petya ก็จะทำการแทนที่ไฟล์ MBR ด้วยไฟล์มัลแวร์ เพื่อไม่ให้คอมพิวเตอร์บูทเข้าระบบได้ โดยฮาร์ดดิสก์ที่ถูก Petya โจมตีแล้ว จะไม่สามารถปลดล็อคได้แม้ว่าจ่ายเงินไปแล้ว หลังจาก Petya ได้ทำการโจมตีแทนที่ข้อมูลบน MBR ไปเป็นที่เรียบร้อยแล้ว มันไม่ได้ทำการเก็บข้อมูล MBR ของเดิมเอาไว้ […]

แจ้งเตือนให้ระวังมัลแวร์เรียกค่าไถ่ และควรทำอย่างไรไม่ให้โดน !!

โดยมัลแวร์ตัวนี้จะล่อลวงให้เราดาวน์โหลดไฟล์ติดตั้งของมัน ซึ่งมักจะแนบมากับ E-mail หรือตามเว็บดาวน์โหลดไฟล์ที่แฝงโฆษณาเยอะ ๆ เมื่อเราเผลอคลิกติดตั้งเข้าไป เราก็จะถูกมัลแวร์ตัวนี้ฝังลงในเครื่องคอมพ์ของเราทันที หลังจากนี้ทุกไฟล์ในเครื่องที่มีนามสกุลไฟล์ตรงตามกลุ่มเป้าหมาย ก็จะถูกเข้ารหัสทำให้ไม่สามารถเปิดใช้งานได้ตามปกติ ไฟล์ที่โดนจะถูกเปลี่ยนเป็นนามสกุล .WNCRY วิธีการป้องกันควรจะทำก่อนโดนมัลแวร์ตัวนี้ Backup ข้อมูลสำคัญเก็บไว้ก่อน โดยเก็บไว้ในคอมพิวเตอร์หลายๆเครื่องได้ยิ่งดี เช่น เก็บไว้ในเครื่อง PC หรือ Notebook ทั้ง 2 ที่ หรือ เก็บไว้ใน external hdd เพิ่มด้วยยิ่งดี หรือ Cloud Store เลี่ยงการเปิด E-Mail ที่แปลกๆ หรือบางที ชื่อหัวข้อ E-Mail อาจจะเป็นของลูกค้าที่ส่งมาแต่ว่า มัลแวร์อาจจะไปดึงชื่อหัวข้อของ E-Mail มาก็ได้ เพราะฉะนั้น           อย่ากด ดาวน์โหลดไฟล์ ที่ลงท้ายเป็น .exe  ( ควรเช็คกับทางผู้ส่งก่อน ) กำหนดให้อ่านไฟล์ได้อย่างเดียว โดยการคลิกขวาที่ไฟล์เลือก Porperties แล้วติ๊กถูกที่ช่อง Read […]

Adobe Flash Player พบรูโหว่ให้ Ransomware ใช้โจมตีได้ ให้อัพแพทช์ล่าสุดด้วย !!

โดยทาง Adobe ได้ออกแพทช์เพื่อมาแก้ไขการทำงานของ Flash Player ซึ่งเป็นแพทช์ที่ควรต้องอัพ หากยังต้องการใช้งาน Flash Player เพราะจะปิดช่องโหว่ที่อันตราย Ransomware ใช้เป็นประตูในการผ่านเข้ามาโจมตีผู้ใช้งานได้ โดยแพทช์ตัวล่าสุดจะเป็นเวอร์ชั่น APSB16-10 ซึ่งรายละเอียดได้ระบุว่าได้มีการแก้ไขช่องโหว่ถึง 24 จุด หนึ่งในนั้นคือ ช่องโหว่ CVE-2016-1019 ที่สามารถใช้เป็นช่องทางในการ Inject Malware เข้าไปในระบบ Mac และ PC ได้ ซึ่ง Ransomware นิยมเจาะผ่านช่องโหว่นี้เป็นอย่างมาก ปัญหาของ Flash player นั้นเรื้อรังมาอย่างยาวนาน เนื่องจากความนิยมยังเยอะ ทำให้แฮกเกอร์เลยหาทางเจาะอยู่เรื่อยๆ ถึงแม้จะอุดช่องโหว่ไปแล้วก็ตาม แต่ก็มีช่องโหว่ใหม่ๆออกมาอยู่ดี อย่างไรก็ตามตอนนี้เว็บใหญ่ๆ ก็ต่างบอกลา Flash กันไปหมดแล้ว https://get.adobe.com/flashplayer/ ที่มา thaiware , ซ่อมคอมพิวเตอร์เชียงใหม่

ไวรัสเรียกค่าไถ่ Ransomware เริ่มบุกโจมตีระบบปฏิบัติการ Macs แล้ว

ย้อนไปเมื่อสองปีก่อน ผู้ใช้งานระบบปฏิบัติการ PC ได้รู้จักกับมัลแวร์แบบใหม่ที่เรียกว่า Ransomware มันจะทำการเข้ารหัสไฟล์บนเครื่องของเราเพื่อเรียกค่าไถ่ หากไม่จ่ายเงินให้แฮกเกอร์เราจะไม่สามารถใช้งานไฟล์เหล่านั้นได้อีก แต่ล่าสุดได้มีการค้นพบว่า Ransomware ได้แพร่ระบาดมาถึงเครื่อง Macs แล้ว นักวิจัยแห่ง Palo Alto Networks ได้ค้นพบว่ามัลแวร์ตัวใหม่ มันมีชื่อเรียกว่า KeRanger เป็น Randomware บน Mac ตัวแรกที่ถูกค้นพบ การล่อลวงของมันไม่แตกต่างจากเวอร์ชั่นบน PC มากนัก คือ หลอกให้ดาวน์โหลด “บางสิ่ง” อย่างเช่น ตัวโกงเกม โกงเงินอะไรอย่างนี้ โดย KeRanger จะหลอกให้ผู้ใช้เชื่อว่า เป็นโปรแกรม Transmission เวอร์ชั่นแฮค โดยโปรแกรมนี้เป็นทอเรนท์ยอดนิยมบน Mac โชคดีที่มีคนผิดสังเกตเกี่ยวกับรายละเอียดของโปรแกรมอย่างรวดเร็ว โดยทางผู้พัฒนาจึงปล่อย Transmission เวอร์ชั่นใหม่ 2.92 ออกมาเพื่อแก้ปัญหาในทันที โดนมีการขอตรวจสอบสิทธิ Certificate  ใหม่ เพื่อตรวจสอบว่าเป็นโปรแกรมแท้ไม่ใช่มัลแวร์ สำหรับพฤติกรรมการจู่โจมของ KeRanger ไม่ต่างจาก Ransomware ที่ผ่านมา […]

ระวัง!! Ransomware จับไฟล์ ในคอมฯ เป็นตัวประกัน เรียกค่าไถ่ จะแก้ไขยังไง

ทุกวันนี้หากคุณได้ใช้คอมคลิกเข้า สู่อินเทอร์เน็ต ต้องระมัดระวังในการใช้งาน เพราะในโลกอินเทอร์เน็ตอันกว้างใหญ่ มีภัยอันตรายอย่างมัลแวร์แฝงอยู่ ซึ่งมัลแวร์มีหลายประเภท แต่มีมัลแวร์ชนิดหนึ่งที่จะมาจับเครื่องคอม และไฟล์ของเราเป็นตัวประกัน เรียกเงินค่าไถ่  จนทำให้ คนทั่วโลกและไทยตื่นตัวมาก มีหนังสือราชการ ประกาศออกเตือนผู้ใช้คอม เพิ่มความระมัดระวังเป็นพิเศษ รวมถึงมีผู้ที่โดนมัลแวร์นี้แล้วมาโพสต์เล่าขึ้นเว็บบอร์ดดังอย่าง pantip แล้วด้วย  มัลแวร์ที่กำลังระบาดตอนนี้คือ Ramsomware Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อเรียกค่าไถ่เหยื่อ โดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ ที่แนบในอีเมลเพื่อเปิดเอกสารแต่กลายเป็นพวกมัลแวร์อันตราย โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมมล์ มัลแวร์ ransomware นี้ จะ สแกนไฟล์ต่างๆทั้งไฟล์ เอกสารทั่วไป , ไฟล์ภาพ , ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดย มีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม  หากไม่จ่ายจนเลยเวลา Death Line แล้ว จะขึ้นราคาแพงขึ้นอีกเท่าตัว นึกเป็นภาพง่ายๆว่า มัลแวร์ Ransomware ได้จับไฟล์ข้อมูลในคอมที่สำคัญ และจับคอมพิวเตอร์ของเราเป็นตัวประกัน แล้วส่งจดหมายทางอีเมลเรียกค่าไถ่ […]