มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) กลายเป็นธุรกิจใต้ดินทำเงินได้อย่างมีประสิทธิภาพไปทั่วโลก ก่อนหน้านี้คนร้ายมักอาศัยการส่งอีเมลมาหลอกล่อให้เหยื่อดาวน์โหลดซอฟต์แวร์มารันบนเครื่อง แต่เมื่อกำไรเริ่มดีขึ้นมากๆ ตอนนี้ ZScaler ก็รายงานว่าพบการซื้อแบนเนอร์มาเพื่อติดตั้ง ransomware เข้าเครื่องของเหยื่อ
ทาง ZScaler ระบุว่าเครือข่ายโฆษณาที่พบโฆษณานำไปสู่มัลแวร์เช่นนี้มาจาก Sunlight Media มากที่สุด เมื่อเหยื่อคลิกโฆษณาแล้วจะนำไปสู่เว็บที่มีโค้ดมุ่งร้ายเป็นแฟลชและจาวาสคริปต์เพื่อเจาะช่องโหว่ MS13-009 ซึ่งเป็นช่องโหว่ตั้งแต่ปี 2013 จากนั้นจะรันโค้ดเพื่อดาวน์โหลดมัลแวร์ Cryptowall 3.0 มาติดตั้งในเครื่อง
มัลแวร์เข้ารหัสเหล่านี้ทำกำไรสูงมาก Symantec เคยออกรายงานเตือนเมื่อปี 2012 (PDF) ระบุว่ามีเหยื่อประมาณ 2.9% ที่ตัดสินใจจ่ายค่าไถ่ข้อมูล ทำให้แฮกเกอร์อาจจะทำเงินได้วันละมากกว่าสามหมื่นดอลลาร์หรือหนึ่งล้านบาทในวันเดียว ทุกวันนี้ค่าไถ่ข้อมูลเริ่มมีราคาแพงขึ้นเรื่อยๆ รายได้ที่แฮกเกอร์ได้ก็มีแนวโน้มว่าจะสูงกว่าเดิม คนร้ายอาจจะใช้วิธิีใหม่ๆ เพื่อล่อเหยื่อได้มากขึ้น
ที่มา - Threat Post, ZScaler
on

มันชักจะเล่นแรงขึ้นเรื่อยๆละน
Mekokung Wed, 20/05/2015 - 00:52
มันชักจะเล่นแรงขึ้นเรื่อยๆละนะ
นี้ใช้ Adblock Plus ยังรอดอยู่ไหมเนี่ย ชักเริ่มหวั่นละ
สนใจหนีมา linux หรือปล่าวครับ
put4558350 Wed, 20/05/2015 - 01:49
In reply to มันชักจะเล่นแรงขึ้นเรื่อยๆละน by Mekokung
สนใจหนีมา linux หรือปล่าวครับ linux เป็น os ที่มีผู้ไช้น้อย ทำให้ไม่เป็นเป้าหมายในการเล่นงาน
ส่วนการป้องกัน แนะนำให้ backup เอกสารสำคัญเป็นระยะ
อัพเดตทุกอย่างเสมอ
UltimaWeapon Wed, 20/05/2015 - 06:53
In reply to มันชักจะเล่นแรงขึ้นเรื่อยๆละน by Mekokung
อัพเดตทุกอย่างเสมอ ไม่รันไฟล์แปลกๆ แค่นี้ก็ป้องกันได้แล้วคับ
เจาะช่องโหว่ MS13-009 <<
pureexe Wed, 20/05/2015 - 07:14
In reply to อัพเดตทุกอย่างเสมอ by UltimaWeapon
เจาะช่องโหว่ MS13-009 << เกรงว่าเครื่องที่ไม่ได้อัปเดตมันจะรันตัวเองได้ครับ
นั่นก็คือไม่ได้อัพเดตมาเป็นปี
lew Wed, 20/05/2015 - 10:28
In reply to เจาะช่องโหว่ MS13-009 << by pureexe
นั่นก็คือไม่ได้อัพเดตมาเป็นปีๆ แล้วไงครับ
คนไม่ได้อัพเดตแบบนี้ก็ไม่มีทางปลอดภัยอยู่แล้ว
และมันก็เป็นอีกประเด็นที่ผมกล
Mekokung Wed, 20/05/2015 - 21:32
In reply to นั่นก็คือไม่ได้อัพเดตมาเป็นปี by lew
และมันก็เป็นอีกประเด็นที่ผมกลัวที่สุดใช้ XP อยู่ด้วย ตอนนี้ต้องฝากผีฝากไข้กับแอนตี้ไวรัสแล้ว
ถ้ารักจะใช้ก็คงไม่ต้องกลัวครั
lew Wed, 20/05/2015 - 23:02
In reply to และมันก็เป็นอีกประเด็นที่ผมกล by Mekokung
ถ้ารักจะใช้ก็คงไม่ต้องกลัวครับ
ถ้ากลัวก็คงบอกได้แค่ว่าไปอัพเกรดเสีย
งานสำคัญๆผมโยนใส่ EXT HDD
Khow Wed, 20/05/2015 - 07:47
In reply to อัพเดตทุกอย่างเสมอ by UltimaWeapon
งานสำคัญๆผมโยนใส่ EXT HDD แทนแล้วครับถือคติ
ส่วน Email ผมไปอ่านใน tablet แทนปลอดภัยกว่าเพราะเจ้า Ransom-ware พวกนี้มันเจาะจง windows เป็นหลักถ้ามันมากับอีเมลล์เอามือถือง่อยๆที่ไม่มีไฟล์อะไรสำคัญไว้เปิดอ่านเมลล์อย่างเดียวอยากเข้ารหัสให้มันทำไปไม่มีอะไรให้มันเข้าไฟล์ใน EXT ต่อเข้าเครื่องเมื่อจำเป็นเมื่อเราถอด HDD ไว้มันจะมาเข้ารหัส ผ่านกระแสจิตก็ไม่ได้
ไช้วิธีโบราณๆนี่แหละได้ผล
อันนี้ น่ากลัวสุดละ
มายองเนสจัง Wed, 20/05/2015 - 00:57
อันนี้ น่ากลัวสุดละ
กลัวซักวันนึงมันจะบุกเบิกหาเห
HoMm Wed, 20/05/2015 - 01:11
กลัวซักวันนึงมันจะบุกเบิกหาเหยื่อบนอุปกรณ์มือถือนี่สิ !!!
KIS2015 เอาอยู่ไหมนะ
jaideejung007 Wed, 20/05/2015 - 07:31
KIS2015 เอาอยู่ไหมนะ
ดีครับ
readonly Wed, 20/05/2015 - 08:56
ดีครับ ทำธุรกิจเราต้องทำจากเล็กไปใหญ่ ค่อยๆ โตไป #ผิด
ดีครับ ได้คืบจะเอาศอก #ผิด
ekaphop Wed, 20/05/2015 - 09:42
In reply to ดีครับ by readonly
ดีครับ ได้คืบจะเอาศอก #ผิด
โลก Internet เริ่มอยู่ยาก...
เอี้ยก้วย ณ แอนฟิลด์ Wed, 20/05/2015 - 10:57
โลก Internet เริ่มอยู่ยาก...
สงสัยต้องกลับไปใช้ ราชวิถี
nhongcm77 Wed, 20/05/2015 - 13:43
สงสัยต้องกลับไปใช้ ราชวิถี กับ Lotus-32 แทน
คนร้ายอาจจะใช้ วิธิี -> วิธี
originalBlueSin Wed, 20/05/2015 - 14:41
คนร้ายอาจจะใช้ วิธิี -> วิธี
ใช้ mac กับ linux
chaba_bkk Wed, 20/05/2015 - 19:30
ใช้ mac กับ linux เป็นหลักมานานละ เลยไม่ค่อยหวั่นเรื่องนี้เท่าไหร่ ^ ^
ลองAmigaOSไหมครับ เผื่อติดใจ
namon2345 Wed, 20/05/2015 - 20:28
In reply to ใช้ mac กับ linux by chaba_bkk
ลองAmigaOSไหมครับ เผื่อติดใจ
คนร้ายอาจจะใช้วิธิีใหม่ๆ วิ
iStyle Thu, 21/05/2015 - 09:13
วิธี