ในช่วงที่ผ่านมาได้มี Ransomware มัลแวร์เรียกค่าไถ่ WannaCry ได้ระบาดไปในหลายประเทศทั่วโลก สร้างความเสียหายตั้งแต่ ระดับผู้ใช้ ภาคธุรกิจ ตลอดจนถึง องค์กรใหญ่ๆ ความร้ายกาจของเจ้า มัลแวร์ตัวนี้คือ มันจะอาศัยช่องโหว่ของระบบป้องกัน เพื่อเข้าควบคุมเครื่องของเหยื่อ หลังจากนั้นจะทำการล็อครหัส หากต้องการใช้งาน ต้องจ่ายเงินเพื่อแลกกับรหัสปลดล็อค และต่อมาได้มี มัลแวร์ ตัวใหม่เกิดขึ้นคือ Petya Petya หรือ มัลแวร์ทำลายข้อมูล แตกต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้เป็นการเข้ารหัสไฟล์ในระบบคอมพิวเตอร์ แต่มันจะเข้ารหัส Master File Table (MFT) และทำการล็อค Master Boot Record (MBR) จากนั้น Petya ก็จะทำการแทนที่ไฟล์ MBR ด้วยไฟล์มัลแวร์ เพื่อไม่ให้คอมพิวเตอร์บูทเข้าระบบได้ โดยฮาร์ดดิสก์ที่ถูก Petya โจมตีแล้ว จะไม่สามารถปลดล็อคได้แม้ว่าจ่ายเงินไปแล้ว หลังจาก Petya ได้ทำการโจมตีแทนที่ข้อมูลบน MBR ไปเป็นที่เรียบร้อยแล้ว มันไม่ได้ทำการเก็บข้อมูล MBR ของเดิมเอาไว้ […]
Posts with the มัลแวร์เรียกค่าไถ่ tag
แจ้งเตือนให้ระวังมัลแวร์เรียกค่าไถ่ และควรทำอย่างไรไม่ให้โดน !!
โดยมัลแวร์ตัวนี้จะล่อลวงให้เราดาวน์โหลดไฟล์ติดตั้งของมัน ซึ่งมักจะแนบมากับ E-mail หรือตามเว็บดาวน์โหลดไฟล์ที่แฝงโฆษณาเยอะ ๆ เมื่อเราเผลอคลิกติดตั้งเข้าไป เราก็จะถูกมัลแวร์ตัวนี้ฝังลงในเครื่องคอมพ์ของเราทันที หลังจากนี้ทุกไฟล์ในเครื่องที่มีนามสกุลไฟล์ตรงตามกลุ่มเป้าหมาย ก็จะถูกเข้ารหัสทำให้ไม่สามารถเปิดใช้งานได้ตามปกติ ไฟล์ที่โดนจะถูกเปลี่ยนเป็นนามสกุล .WNCRY วิธีการป้องกันควรจะทำก่อนโดนมัลแวร์ตัวนี้ Backup ข้อมูลสำคัญเก็บไว้ก่อน โดยเก็บไว้ในคอมพิวเตอร์หลายๆเครื่องได้ยิ่งดี เช่น เก็บไว้ในเครื่อง PC หรือ Notebook ทั้ง 2 ที่ หรือ เก็บไว้ใน external hdd เพิ่มด้วยยิ่งดี หรือ Cloud Store เลี่ยงการเปิด E-Mail ที่แปลกๆ หรือบางที ชื่อหัวข้อ E-Mail อาจจะเป็นของลูกค้าที่ส่งมาแต่ว่า มัลแวร์อาจจะไปดึงชื่อหัวข้อของ E-Mail มาก็ได้ เพราะฉะนั้น อย่ากด ดาวน์โหลดไฟล์ ที่ลงท้ายเป็น .exe ( ควรเช็คกับทางผู้ส่งก่อน ) กำหนดให้อ่านไฟล์ได้อย่างเดียว โดยการคลิกขวาที่ไฟล์เลือก Porperties แล้วติ๊กถูกที่ช่อง Read […]