on
มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ส่วนมากมักจะส่งมาทางอีเมลเพื่อล่อให้เหยื่อกดลิงก์ แต่มัลแวร์ Ransom:Win32/ZCryptor.A เพิ่มความสามารถในการแพร่กระจายตัวเองผ่านทางแฟลชไดรฟ์ โดยเพิ่มไฟล์ autorun.inf เข้าไปในไดรฟ์แบบถอดได้ หากไฟล์ถูกรันก็จะแพร่กระจายต่อไปเรื่อยๆ
ตัวมัลแวร์เรียกค่าไถ่ 1.2 BTC หรือประมาณ 17,500 บาท และหากไม่ยอมจ่ายในสี่วันก็จะเพิ่มเป็น 5 BTC หรือประมาณ 77,000 บาท
ไมโครซอฟท์แนะนำให้ผู้ใช้อัพเดตระบบปฎิบัติการ, สำรองไฟล์สม่ำเสมอ, เปิดระบบ file history, และระวังตัวเองจากอีเมลปลอม
ที่มา - TechNet, Trend Micro
file history
hisoft Tue, 31/05/2016 - 13:25
file history ผมนี่เปิดไปกี่ทีก็ ยังไม่ได้สำรอง กำลังสำรองครั้งแรก ฯลฯ เป็นทุกเครื่องด้วยสิ -*-
แต่บน NAS มันก็เข้าไปเรียบร้อยแล้ว (มั้ง) นะครับ เวลาจะกู้ต้องเปิดไปดึงจากบน NAS เอง Event Viewer เองก็ไม่มีแจ้งปัญหาอะไรด้วย บอกว่าเรียบร้อยดี
ข้อดีของวินโด้
indyend Tue, 31/05/2016 - 13:35
ของดีของวินโด้
USB Disk Security
jaideejung007 Tue, 31/05/2016 - 15:45
USB Disk Security
ช่วยป้องกันการรัน autorun.inf อัตโนมัติได้ ลงไว้ไม่เสียหายครับ
How To Disable AutoRun /
McKay Tue, 31/05/2016 - 16:08
How To Disable AutoRun / AutoPlay
มี it audit ที่นึง บอกว่า
kikokku Tue, 31/05/2016 - 21:13
มี it audit ที่นึง บอกว่า freeze windows มา หลายปีแล้ว ไม่ต้อง update เพราะจะทำให้ใช้งานกับ Program ไมไ่ด้
Deep freeze ในตำนาน
namon2345 Wed, 01/06/2016 - 09:34
In reply to มี it audit ที่นึง บอกว่า by kikokku
Deep freeze ในตำนาน กดรีบูตไฟล์หาย งานใครอยู่ไดรฟ์Cงานเข้ากันไป