มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ส่วนมากมักจะส่งมาทางอีเมลเพื่อล่อให้เหยื่อกดลิงก์ แต่มัลแวร์ Ransom:Win32/ZCryptor.A เพิ่มความสามารถในการแพร่กระจายตัวเองผ่านทางแฟลชไดรฟ์ โดยเพิ่มไฟล์ autorun.inf
เข้าไปในไดรฟ์แบบถอดได้ หากไฟล์ถูกรันก็จะแพร่กระจายต่อไปเรื่อยๆ
ตัวมัลแวร์เรียกค่าไถ่ 1.2 BTC หรือประมาณ 17,500 บาท และหากไม่ยอมจ่ายในสี่วันก็จะเพิ่มเป็น 5 BTC หรือประมาณ 77,000 บาท
ไมโครซอฟท์แนะนำให้ผู้ใช้อัพเดตระบบปฎิบัติการ, สำรองไฟล์สม่ำเสมอ, เปิดระบบ file history, และระวังตัวเองจากอีเมลปลอม
ที่มา - TechNet, Trend Micro
Comments
file history ผมนี่เปิดไปกี่ทีก็ ยังไม่ได้สำรอง กำลังสำรองครั้งแรก ฯลฯ เป็นทุกเครื่องด้วยสิ -*-
แต่บน NAS มันก็เข้าไปเรียบร้อยแล้ว (มั้ง) นะครับ เวลาจะกู้ต้องเปิดไปดึงจากบน NAS เอง Event Viewer เองก็ไม่มีแจ้งปัญหาอะไรด้วย บอกว่าเรียบร้อยดี
ของดีของวินโด้
USB Disk Security
ช่วยป้องกันการรัน autorun.inf อัตโนมัติได้ ลงไว้ไม่เสียหายครับ
How To Disable AutoRun / AutoPlay
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
มี it audit ที่นึง บอกว่า freeze windows มา หลายปีแล้ว ไม่ต้อง update เพราะจะทำให้ใช้งานกับ Program ไมไ่ด้
Deep freeze ในตำนาน กดรีบูตไฟล์หาย งานใครอยู่ไดรฟ์Cงานเข้ากันไป