มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) กลายเป็นธุรกิจใต้ดินทำเงินได้อย่างมีประสิทธิภาพไปทั่วโลก ก่อนหน้านี้คนร้ายมักอาศัยการส่งอีเมลมาหลอกล่อให้เหยื่อดาวน์โหลดซอฟต์แวร์มารันบนเครื่อง แต่เมื่อกำไรเริ่มดีขึ้นมากๆ ตอนนี้ ZScaler ก็รายงานว่าพบการซื้อแบนเนอร์มาเพื่อติดตั้ง ransomware เข้าเครื่องของเหยื่อ
ทาง ZScaler ระบุว่าเครือข่ายโฆษณาที่พบโฆษณานำไปสู่มัลแวร์เช่นนี้มาจาก Sunlight Media มากที่สุด เมื่อเหยื่อคลิกโฆษณาแล้วจะนำไปสู่เว็บที่มีโค้ดมุ่งร้ายเป็นแฟลชและจาวาสคริปต์เพื่อเจาะช่องโหว่ MS13-009 ซึ่งเป็นช่องโหว่ตั้งแต่ปี 2013 จากนั้นจะรันโค้ดเพื่อดาวน์โหลดมัลแวร์ Cryptowall 3.0 มาติดตั้งในเครื่อง
มัลแวร์เข้ารหัสเหล่านี้ทำกำไรสูงมาก Symantec เคยออกรายงานเตือนเมื่อปี 2012 (PDF) ระบุว่ามีเหยื่อประมาณ 2.9% ที่ตัดสินใจจ่ายค่าไถ่ข้อมูล ทำให้แฮกเกอร์อาจจะทำเงินได้วันละมากกว่าสามหมื่นดอลลาร์หรือหนึ่งล้านบาทในวันเดียว ทุกวันนี้ค่าไถ่ข้อมูลเริ่มมีราคาแพงขึ้นเรื่อยๆ รายได้ที่แฮกเกอร์ได้ก็มีแนวโน้มว่าจะสูงกว่าเดิม คนร้ายอาจจะใช้วิธิีใหม่ๆ เพื่อล่อเหยื่อได้มากขึ้น
ที่มา - Threat Post, ZScaler
Comments
มันชักจะเล่นแรงขึ้นเรื่อยๆละนะ
นี้ใช้ Adblock Plus ยังรอดอยู่ไหมเนี่ย ชักเริ่มหวั่นละ
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
สนใจหนีมา linux หรือปล่าวครับ linux เป็น os ที่มีผู้ไช้น้อย ทำให้ไม่เป็นเป้าหมายในการเล่นงาน
ส่วนการป้องกัน แนะนำให้ backup เอกสารสำคัญเป็นระยะ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
อัพเดตทุกอย่างเสมอ ไม่รันไฟล์แปลกๆ แค่นี้ก็ป้องกันได้แล้วคับ
เจาะช่องโหว่ MS13-009 << เกรงว่าเครื่องที่ไม่ได้อัปเดตมันจะรันตัวเองได้ครับ
นั่นก็คือไม่ได้อัพเดตมาเป็นปีๆ แล้วไงครับ
คนไม่ได้อัพเดตแบบนี้ก็ไม่มีทางปลอดภัยอยู่แล้ว
lewcpe.com, @wasonliw
และมันก็เป็นอีกประเด็นที่ผมกลัวที่สุดใช้ XP อยู่ด้วย ตอนนี้ต้องฝากผีฝากไข้กับแอนตี้ไวรัสแล้ว
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
ถ้ารักจะใช้ก็คงไม่ต้องกลัวครับ
ถ้ากลัวก็คงบอกได้แค่ว่าไปอัพเกรดเสีย
lewcpe.com, @wasonliw
งานสำคัญๆผมโยนใส่ EXT HDD แทนแล้วครับถือคติ
ส่วน Email ผมไปอ่านใน tablet แทนปลอดภัยกว่าเพราะเจ้า Ransom-ware พวกนี้มันเจาะจง windows เป็นหลักถ้ามันมากับอีเมลล์เอามือถือง่อยๆที่ไม่มีไฟล์อะไรสำคัญไว้เปิดอ่านเมลล์อย่างเดียวอยากเข้ารหัสให้มันทำไปไม่มีอะไรให้มันเข้าไฟล์ใน EXT ต่อเข้าเครื่องเมื่อจำเป็นเมื่อเราถอด HDD ไว้มันจะมาเข้ารหัส ผ่านกระแสจิตก็ไม่ได้
ไช้วิธีโบราณๆนี่แหละได้ผล
อันนี้ น่ากลัวสุดละ
กลัวซักวันนึงมันจะบุกเบิกหาเหยื่อบนอุปกรณ์มือถือนี่สิ !!!
KIS2015 เอาอยู่ไหมนะ
ดีครับ ทำธุรกิจเราต้องทำจากเล็กไปใหญ่ ค่อยๆ โตไป #ผิด
ดีครับ ได้คืบจะเอาศอก #ผิด
โลก Internet เริ่มอยู่ยาก...
สงสัยต้องกลับไปใช้ ราชวิถี กับ Lotus-32 แทน
คนร้ายอาจจะใช้ วิธิี -> วิธี
ใช้ mac กับ linux เป็นหลักมานานละ เลยไม่ค่อยหวั่นเรื่องนี้เท่าไหร่ ^ ^
ลองAmigaOSไหมครับ เผื่อติดใจ
วิธี
May the Force Close be with you. || @nuttyi