มัลแวร์เรียกค่าไถ่ ZCryptor เป็นเวิร์มในตัว แพร่กระจายผ่านแฟลชไดรฟ์ได้เอง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 31 May 2016 - 13:03 Tags:
Topics: 
Ransomware
Security
Node Thumbnail

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ส่วนมากมักจะส่งมาทางอีเมลเพื่อล่อให้เหยื่อกดลิงก์ แต่มัลแวร์ Ransom:Win32/ZCryptor.A เพิ่มความสามารถในการแพร่กระจายตัวเองผ่านทางแฟลชไดรฟ์ โดยเพิ่มไฟล์ autorun.inf เข้าไปในไดรฟ์แบบถอดได้ หากไฟล์ถูกรันก็จะแพร่กระจายต่อไปเรื่อยๆ

ตัวมัลแวร์เรียกค่าไถ่ 1.2 BTC หรือประมาณ 17,500 บาท และหากไม่ยอมจ่ายในสี่วันก็จะเพิ่มเป็น 5 BTC หรือประมาณ 77,000 บาท

ไมโครซอฟท์แนะนำให้ผู้ใช้อัพเดตระบบปฎิบัติการ, สำรองไฟล์สม่ำเสมอ, เปิดระบบ file history, และระวังตัวเองจากอีเมลปลอม

ที่มา - TechNet, Trend Micro

alt="upic.me"

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 31 May 2016 - 13:25 #916098
hisoft's picture

file history ผมนี่เปิดไปกี่ทีก็ ยังไม่ได้สำรอง กำลังสำรองครั้งแรก ฯลฯ เป็นทุกเครื่องด้วยสิ -*-

แต่บน NAS มันก็เข้าไปเรียบร้อยแล้ว (มั้ง) นะครับ เวลาจะกู้ต้องเปิดไปดึงจากบน NAS เอง Event Viewer เองก็ไม่มีแจ้งปัญหาอะไรด้วย บอกว่าเรียบร้อยดี

By: indyend
AndroidUbuntu
on 31 May 2016 - 13:35 #916105
indyend's picture

ของดีของวินโด้

By: jaideejung007
ContributorWindows PhoneWindows
on 31 May 2016 - 15:45 #916136
jaideejung007's picture

USB Disk Security

ช่วยป้องกันการรัน autorun.inf อัตโนมัติได้ ลงไว้ไม่เสียหายครับ

By: McKay
ContributorAndroidWindowsIn Love
on 31 May 2016 - 16:08 #916143
McKay's picture

How To Disable AutoRun / AutoPlay

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: kikokku
Windows PhoneAndroidWindows
on 31 May 2016 - 21:13 #916210

มี it audit ที่นึง บอกว่า freeze windows มา หลายปีแล้ว ไม่ต้อง update เพราะจะทำให้ใช้งานกับ Program ไมไ่ด้

By: namon2345
AndroidUbuntuWindows
on 1 June 2016 - 09:34 #916297 Reply to:916210

Deep freeze ในตำนาน กดรีบูตไฟล์หาย งานใครอยู่ไดรฟ์Cงานเข้ากันไป