CryptoLocker พัฒนากระบวนการยึดไฟล์เรียกค่าไถ่ ถอดรหัสได้ยาก

By: lew

on 30 November 2013 - 15:09 Tags:

Topics:

Security

Malware

Ransomware

มัลแวร์รูปแบบใหม่ที่ระบาดมากในช่วงหลังคือมัลแวร์แบบเรียกค่าไถ่ข้อมูล หรือ ransomware ที่เข้ารหัสข้อมูลในเครื่องแล้วแจ้งให้จ่ายเงินเพื่อขอรหัสผ่านมาปลดล็อกไฟล์ในเครื่อง

ก่อนหน้านี้มัลแวร์เหล่านี้มักใช้กระบวนการที่อ่อนแอ มัลแวร์บางตัวใช้กุญแจเข้ารหัสเดิมเสมอ ทำให้สามารถหากุญแจมาถอดรหัสได้ตามอินเทอร์เน็ต บางตัวอาจจะใช้กุญแจขนาดเล็ก ทำให้ถอดรหัสได้ง่าย หลายตัวติดต่อเซิร์ฟเวอร์เดิมตลอดเวลา

แต่ CryptoLocker ซึ่งเป็น ransomware ตัวหนึ่งที่เคยเข้ารหัสข้อมูลผู้ใช้อย่างอ่อนแอเช่นกัน ในรุ่นล่าสุดกลับพัฒนาขึ้นอย่างรวดเร็ว มันใช้กระบวนกวนสร้างโดเมนใหม่ทุกครั้งสำหรับการติดต่อกับเซิร์ฟเวอร์ ทำให้บล็อคโดเมนได้ยาก และกระบวนการเข้ารหัสจะติดต่อกับเซิร์ฟเวอร์เพื่อขอดาวน์โหลดกุญแจมาทางช่องทางเข้ารหัส

OpenDNS ระบุว่าเริ่มแกะกระบวนการสร้างโดเมนมาได้บางส่วนแล้ว และบล็อคการเชื่อมต่อไปได้บ้าง โดยเมื่อมัลแวร์ยังติดต่อเซิร์ฟเวอร์ไม่ได้ก็จะไม่เข้ารหัสไฟล์ในเครื่องเพราะยังไม่ได้รับกุญแจ แม้เครื่องผู้ใช้จะติดมัลแวร์ไปแล้วก็ตาม

ทางแก้ปัญหาในเรื่องนี้ที่ดีที่สุดคงเป็นการสำรองไฟล์ให้สม่ำเสมอครับ แต่อีกทางคือการป้องกันตัวเองจากมัลแวร์กันให้ดี

ที่มา - eWeek

Hiring! บริษัทที่น่าสนใจ

Kiatnakin Phatra Financial Group

Financial Service

OOZOU

OOZOU is a digital product agency, delivering top-tier solutions for companies of all sizes.

Token X

Token X, a subsidiary of SCBX. We are an ICO Portal providing End-to-End Tokenization service.

Comments

By: sdh on 30 November 2013 - 15:21 #660393

มันใช้กระบวนกวนสร้างโดเมนใหม่

กระบวนการ ?

By: PaPaSEK

on 30 November 2013 - 15:37 #660395 Reply to:660393

CryptoLocker? ไม่มีเกริ่นสักนิดเหรอครับ

By: specimen

on 30 November 2013 - 18:29 #660564 Reply to:660395

http://pantip.com/topic/31188765

ลองดูกระทู้นี้ เหยื่อที่โดนจริง ๆ ครับ

By: PaPaSEK

on 30 November 2013 - 19:01 #660624 Reply to:660564

ชื่ออมยิ้มที่ตอบในกระทู้เหมือนเคยเห็นที่ไหนหว่า

By: alph501

on 30 November 2013 - 15:55 #660396

อ่านแล้วกำลังจะสรุปว่า มัลแวร์ประเภทนี้ กำลังพัฒนาตัวเองให้เข้ารหัสและแก้ยากขึ้นใช่ไหม

By: hoolala

on 30 November 2013 - 17:14 #660409

Avast Antivirus, Malwarebytes, Spybot มีตัวไหนเอาอยู่มั่งหรือเปล่าครับ แอบกลัว ๆ ><

By: osmiumwo1f

on 30 November 2013 - 18:50 #660600 Reply to:660409

ณ ตอนนี้ Anti-virus จะรู้ก็ต่อเมื่อไฟล์เริ่มถูกเข้ารหัส หรือเข้าเสร็จไปแล้วครับ

By: hoolala

on 30 November 2013 - 20:57 #660873 Reply to:660600

หมายความว่า ถ้าโดนเข้ารหัสแค่ไฟล์เดียวก็จะตรวจเจอเลยใช่ม้๊ยครับ
ถ้ายังงั้นก็น่าจะถือว่ายังปลอดภัย (หรือเปล่า??)

By: yoohoo

on 1 December 2013 - 16:04 #661357 Reply to:660409

Panda Cloud Antivirus Free ตัวนี้ช่วยได้ครับ
เพราะมีการป้องกันข้อมูลต่างๆ ในระบบ
(มีการแจ้งเตือน เมื่อมีการเปลี่ยนแปลงข้อมูลต่างๆ )
และสามารถเพิ่มชนิดของข้อมูล ที่ต้องการป้องกันได้ด้วยครับ

http://acs.pandasoftware.com/cloud/PandaCloudAntivirus.exe

By: jsoc on 16 May 2015 - 12:31 #813193 Reply to:660409

Panda,Spyware Terminator ตรวจไม่เจอครับ ลองแล้ว

By: wichate

on 30 November 2013 - 17:31 #660431

โลก internet ชักจะอยู่ยากขึ้นทุกวัน

By: Kittichok

on 1 December 2013 - 00:31 #661163

ต่อไปต้องสำรองข้อมูลบ่อยขึ้นเท่านั้นหรือครับ

By: hisoft

on 1 December 2013 - 00:38 #661168 Reply to:661163

Windows => File History
OS X => Time Machine

คงต้องพึ่งพากันแล้วล่ะครับ เอ หรือสองเจ้านี้เป็นคนทำเพื่อบีบให้คนใช้ฟีเจอร์สำรองข้อมูล

By: Kittichok

on 1 December 2013 - 03:50 #661237 Reply to:661168

ต้องกลับมาพึ่งตัวเลือกชนิดนี้แล้วหรือเนี่ย

Main menu