Tags:
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) กลายเป็นธุรกิจใต้ดินทำเงินได้อย่างมีประสิทธิภาพไปทั่วโลก ก่อนหน้านี้คนร้ายมักอาศัยการส่งอีเมลมาหลอกล่อให้เหยื่อดาวน์โหลดซอฟต์แวร์มารันบนเครื่อง แต่เมื่อกำไรเริ่มดีขึ้นมากๆ ตอนนี้ ZScaler ก็รายงานว่าพบการซื้อแบนเนอร์มาเพื่อติดตั้ง ransomware เข้าเครื่องของเหยื่อ

ทาง ZScaler ระบุว่าเครือข่ายโฆษณาที่พบโฆษณานำไปสู่มัลแวร์เช่นนี้มาจาก Sunlight Media มากที่สุด เมื่อเหยื่อคลิกโฆษณาแล้วจะนำไปสู่เว็บที่มีโค้ดมุ่งร้ายเป็นแฟลชและจาวาสคริปต์เพื่อเจาะช่องโหว่ MS13-009 ซึ่งเป็นช่องโหว่ตั้งแต่ปี 2013 จากนั้นจะรันโค้ดเพื่อดาวน์โหลดมัลแวร์ Cryptowall 3.0 มาติดตั้งในเครื่อง

มัลแวร์เข้ารหัสเหล่านี้ทำกำไรสูงมาก Symantec เคยออกรายงานเตือนเมื่อปี 2012 (PDF) ระบุว่ามีเหยื่อประมาณ 2.9% ที่ตัดสินใจจ่ายค่าไถ่ข้อมูล ทำให้แฮกเกอร์อาจจะทำเงินได้วันละมากกว่าสามหมื่นดอลลาร์หรือหนึ่งล้านบาทในวันเดียว ทุกวันนี้ค่าไถ่ข้อมูลเริ่มมีราคาแพงขึ้นเรื่อยๆ รายได้ที่แฮกเกอร์ได้ก็มีแนวโน้มว่าจะสูงกว่าเดิม คนร้ายอาจจะใช้วิธิีใหม่ๆ เพื่อล่อเหยื่อได้มากขึ้น

ที่มา - Threat Post, ZScaler

alt="upic.me"

Get latest news from Blognone

Comments

By: Mekokung
ContributorAndroidWindows
on 20 May 2015 - 00:52 #813849
Mekokung's picture

มันชักจะเล่นแรงขึ้นเรื่อยๆละนะ

นี้ใช้ Adblock Plus ยังรอดอยู่ไหมเนี่ย ชักเริ่มหวั่นละ


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: put4558350
ContributorAndroidUbuntuWindows
on 20 May 2015 - 01:49 #813854 Reply to:813849
put4558350's picture

สนใจหนีมา linux หรือปล่าวครับ linux เป็น os ที่มีผู้ไช้น้อย ทำให้ไม่เป็นเป้าหมายในการเล่นงาน

ส่วนการป้องกัน แนะนำให้ backup เอกสารสำคัญเป็นระยะ

  • งานไม่สำคัญ หลุดรั้วใด้ จะอยู่บน cround drive
  • งานทั่วไป share hdd (คนละส่วนไม่รวมกัน) มีการ auto backup (copy ไปไว้ที่อื่น) สัปดาห์ละครั้ง เก็บ 3 copy ย้อนหลัง เครื่องนี้ห้ามไช้งาน
  • งานสำคัญจริงๆ จะทำบนเครื่องที่ off line เท่านั้น

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 20 May 2015 - 06:53 #813862 Reply to:813849
UltimaWeapon's picture

อัพเดตทุกอย่างเสมอ ไม่รันไฟล์แปลกๆ แค่นี้ก็ป้องกันได้แล้วคับ

By: pureexe
AndroidUbuntuWindowsIn Love
on 20 May 2015 - 07:14 #813863 Reply to:813862

เจาะช่องโหว่ MS13-009 << เกรงว่าเครื่องที่ไม่ได้อัปเดตมันจะรันตัวเองได้ครับ

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 20 May 2015 - 10:28 #813905 Reply to:813863
lew's picture

นั่นก็คือไม่ได้อัพเดตมาเป็นปีๆ แล้วไงครับ

คนไม่ได้อัพเดตแบบนี้ก็ไม่มีทางปลอดภัยอยู่แล้ว


lewcpe.com, @public_lewcpe

By: Mekokung
ContributorAndroidWindows
on 20 May 2015 - 21:32 #814069 Reply to:813905
Mekokung's picture

และมันก็เป็นอีกประเด็นที่ผมกลัวที่สุดใช้ XP อยู่ด้วย ตอนนี้ต้องฝากผีฝากไข้กับแอนตี้ไวรัสแล้ว


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 20 May 2015 - 23:02 #814089 Reply to:814069
lew's picture

ถ้ารักจะใช้ก็คงไม่ต้องกลัวครับ

ถ้ากลัวก็คงบอกได้แค่ว่าไปอัพเกรดเสีย


lewcpe.com, @public_lewcpe

By: Khow
Windows PhoneAndroid
on 20 May 2015 - 07:47 #813867 Reply to:813862

งานสำคัญๆผมโยนใส่ EXT HDD แทนแล้วครับถือคติ
ส่วน Email ผมไปอ่านใน tablet แทนปลอดภัยกว่าเพราะเจ้า Ransom-ware พวกนี้มันเจาะจง windows เป็นหลักถ้ามันมากับอีเมลล์เอามือถือง่อยๆที่ไม่มีไฟล์อะไรสำคัญไว้เปิดอ่านเมลล์อย่างเดียวอยากเข้ารหัสให้มันทำไปไม่มีอะไรให้มันเข้าไฟล์ใน EXT ต่อเข้าเครื่องเมื่อจำเป็นเมื่อเราถอด HDD ไว้มันจะมาเข้ารหัส ผ่านกระแสจิตก็ไม่ได้
ไช้วิธีโบราณๆนี่แหละได้ผล

By: มายองเนสจัง
iPhone
on 20 May 2015 - 00:57 #813851
มายองเนสจัง's picture

อันนี้ น่ากลัวสุดละ

By: HoMm
AndroidWindows
on 20 May 2015 - 01:11 #813852
HoMm's picture

กลัวซักวันนึงมันจะบุกเบิกหาเหยื่อบนอุปกรณ์มือถือนี่สิ !!!

By: jaideejung007
ContributorWindows PhoneWindows
on 20 May 2015 - 07:31 #813866
jaideejung007's picture

KIS2015 เอาอยู่ไหมนะ

By: readonly
iPhone
on 20 May 2015 - 08:56 #813880
readonly's picture

ดีครับ ทำธุรกิจเราต้องทำจากเล็กไปใหญ่ ค่อยๆ โตไป #ผิด

By: ekaphop
iPhoneWindows PhoneAndroidBlackberry
on 20 May 2015 - 09:42 #813890 Reply to:813880

ดีครับ ได้คืบจะเอาศอก #ผิด

By: เอี้ยก้วย ณ แอนฟิลด์ on 20 May 2015 - 10:57 #813912

โลก Internet เริ่มอยู่ยาก...

By: nhongcm77 on 20 May 2015 - 13:43 #813964

สงสัยต้องกลับไปใช้ ราชวิถี กับ Lotus-32 แทน

By: originalBlueSin
Windows PhoneWindows
on 20 May 2015 - 14:41 #813988
originalBlueSin's picture

คนร้ายอาจจะใช้ วิธิี -> วิธี

By: chaba_bkk
Android
on 20 May 2015 - 19:30 #814048

ใช้ mac กับ linux เป็นหลักมานานละ เลยไม่ค่อยหวั่นเรื่องนี้เท่าไหร่ ^ ^

By: namon2345
AndroidUbuntuWindows
on 20 May 2015 - 20:28 #814054 Reply to:814048

ลองAmigaOSไหมครับ เผื่อติดใจ

By: iStyle
ContributoriPhoneAndroidSymbian
on 21 May 2015 - 09:13 #814148
iStyle's picture

คนร้ายอาจจะใช้วิธิีใหม่ๆ

วิธี


May the Force Close be with you. || @nuttyi