ข้อความโดย: sithiphong
« เมื่อ: พฤษภาคม 30, 2019, 10:02:51 pm »Shade มัลแวร์เรียกค่าไถ่ ระบาดใหม่อีกรอบในไทย ติดไปแล้ว 700 ราย
.
Shade มัลแวร์เรียกค่าไถ่ กลับมาระบาดใหม่อีกครั้ง แพร่ผ่านไฟล์แนบในอีเมล ในไทยตกเป็นเหยื่อแล้วกว่า 700 ราย โดยหลังมัลแวร์ติดตั้งบนเครื่องคอม จะเปลี่ยนนามสกุลไฟล์เป็น .crypted000007 พร้อมทั้งเปลี่ยนพื้นหลังหน้าจอให้เป็นสีดำแสดงข้อความเป็นภาษารัสเซียและภาษาอังกฤษ รวมถึงสร้างไฟล์ README(ตัวเลข 1 – 10).txt เพื่อแจ้งเหยื่อส่งอีเมลติดต่อกลับเพื่อขอข้อมูลวิธีกู้ไฟล์กลับคืน
.
Shade มัลแวร์เรียกค่าไถ่ สายพันธุ์ใหม่แพร่กระจายผ่านอีเมล โดยมีลักษณะส่งลิงก์เพื่อให้กดเข้าไปดาวน์โหลดไฟล์ หรือแนบไฟล์ PDF หรือไฟล์ Zip ที่ข้างในจะมีไฟล์ JavaScript อันตรายฝังอยู่ ซึ่งหากเหยื่อหลงเชื่อคลิกเปิดไฟล์ดังกล่าวก็จะถูกดาวน์โหลดมัลแวร์เรียกค่าไถ่มาติดตั้งลงในเครื่อง เนื่องจากไฟล์ที่แนบมากับอีเมลนั้นไม่ได้เป็นไฟล์มัลแวร์จริงๆ แต่เป็นไฟล์ประเภท downloader ที่ใช้สำหรับดาวน์โหลดมัลแวร์จากเว็บไซต์ภายนอกมาติดตั้ง (ซึ่งเป็นเว็บไซต์ที่ถูกเจาะระบบเพื่อนำไฟล์มัลแวร์ไปวางไว้อีกทีหนึ่ง)
.
ทาง Palo Alto Networks ได้วิเคราะห์การเข้าถึง URL ของเว็บไซต์ที่ถูกใช้แพร่กระจายมัลแวร์ พบว่า URL เหล่านั้นถูกเรียกจากประเทศไทยจำนวน 723 ครั้ง เป็นไปได้ว่าอาจมีเครื่องคอมพิวเตอร์ในไทยตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ดังกล่าวไม่ต่ำกว่า 700 เครื่องด้วย
วิธีป้องกันมัลแวร์เรียกค่าไถ่
.
ควรสำรองข้อมูลสำคัญอย่างสม่ำเสมอ
หมั่นอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และฐานข้อมูลแอนติไวรัสให้เป็นเวอร์ชั่นล่าสุด
ระมัดระวังการเปิดไฟล์แนบในอีเมล
.
ข้อมูลจาก Palo Alto Networks , ThaiCERT
.
https://www.it24hrs.com/2019/shade-ransomware-effect-thai/?fbclid=IwAR1Ek7liElRX0aXN5O5i2bLOOXSk1OcrOju5lxW5YTvxphvT7LnhI0_whz4
.
.
Shade มัลแวร์เรียกค่าไถ่ กลับมาระบาดใหม่อีกครั้ง แพร่ผ่านไฟล์แนบในอีเมล ในไทยตกเป็นเหยื่อแล้วกว่า 700 ราย โดยหลังมัลแวร์ติดตั้งบนเครื่องคอม จะเปลี่ยนนามสกุลไฟล์เป็น .crypted000007 พร้อมทั้งเปลี่ยนพื้นหลังหน้าจอให้เป็นสีดำแสดงข้อความเป็นภาษารัสเซียและภาษาอังกฤษ รวมถึงสร้างไฟล์ README(ตัวเลข 1 – 10).txt เพื่อแจ้งเหยื่อส่งอีเมลติดต่อกลับเพื่อขอข้อมูลวิธีกู้ไฟล์กลับคืน
.
Shade มัลแวร์เรียกค่าไถ่ สายพันธุ์ใหม่แพร่กระจายผ่านอีเมล โดยมีลักษณะส่งลิงก์เพื่อให้กดเข้าไปดาวน์โหลดไฟล์ หรือแนบไฟล์ PDF หรือไฟล์ Zip ที่ข้างในจะมีไฟล์ JavaScript อันตรายฝังอยู่ ซึ่งหากเหยื่อหลงเชื่อคลิกเปิดไฟล์ดังกล่าวก็จะถูกดาวน์โหลดมัลแวร์เรียกค่าไถ่มาติดตั้งลงในเครื่อง เนื่องจากไฟล์ที่แนบมากับอีเมลนั้นไม่ได้เป็นไฟล์มัลแวร์จริงๆ แต่เป็นไฟล์ประเภท downloader ที่ใช้สำหรับดาวน์โหลดมัลแวร์จากเว็บไซต์ภายนอกมาติดตั้ง (ซึ่งเป็นเว็บไซต์ที่ถูกเจาะระบบเพื่อนำไฟล์มัลแวร์ไปวางไว้อีกทีหนึ่ง)
.
ทาง Palo Alto Networks ได้วิเคราะห์การเข้าถึง URL ของเว็บไซต์ที่ถูกใช้แพร่กระจายมัลแวร์ พบว่า URL เหล่านั้นถูกเรียกจากประเทศไทยจำนวน 723 ครั้ง เป็นไปได้ว่าอาจมีเครื่องคอมพิวเตอร์ในไทยตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ดังกล่าวไม่ต่ำกว่า 700 เครื่องด้วย
วิธีป้องกันมัลแวร์เรียกค่าไถ่
.
ควรสำรองข้อมูลสำคัญอย่างสม่ำเสมอ
หมั่นอัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และฐานข้อมูลแอนติไวรัสให้เป็นเวอร์ชั่นล่าสุด
ระมัดระวังการเปิดไฟล์แนบในอีเมล
.
ข้อมูลจาก Palo Alto Networks , ThaiCERT
.
https://www.it24hrs.com/2019/shade-ransomware-effect-thai/?fbclid=IwAR1Ek7liElRX0aXN5O5i2bLOOXSk1OcrOju5lxW5YTvxphvT7LnhI0_whz4
.