Ransomeware โทรจันจอมกวาดล้างใหม่แกะกล่อง

Home / Software & App / Ransomeware โทรจันจอมกวาดล้างใหม่แกะกล่อง

ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ เตือนผู้ใช้เกี่ยวกับ 2 โปรแกรม ransomware สุดอันตรายตัวใหม่ที่กวาดทุกสิ่งในอินเตอร์เน็ตซึ่งอาจจะลบข้อมูลในคอมพิวเตอร์ของเหยื่อได้ทั้งหมด

Commart Comtech Thailand 2010  รูปที่ 74

หนึ่งในโปรแกรมประสงค์ร้ายคือ โทรจันร้ายตัวใหม่ที่ชื่อ GpCode Trojan มันจะพุ่งเป้าไปที่ไฟล์ในหลายสกุล ได้แก่ doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar และ pdf รวมถึงการเข้ารหัสโดยไม่ได้รับอนุญาตด้วย ซิกเนเจอร์ Trojan-Ransom.Win32.GpCode.ax ถูกเพิ่มเข้าไปในฐานข้อมูลแอนตี้ไวรัสของแคสเปอร์สกี้ แลป เมื่อวันที่ 29 พฤศจิกายน ที่ผ่านมา

Trojan-Ransom.Win32.GpCode.ax แพร่กระจายในไซต์ที่ติดเชื้อ หาประโยชน์จากช่องโหว่ใน Adobe Reader Java Quicktime Player และAdobe Flash ต่างจากGpCode เวอร์ชั่นแรกเมื่อปี2004ที่ไม่ลบไฟล์หลังจากเข้ารหัสแต่จะเขียนข้อมูลทับลงไปในไฟล์แทนทำให้สามารถใช้ซอฟท์แวร์กู้ข้อมูลที่ถูกลบไปขึ้นมาใหม่ได้ โปรแกรมจะเข้ารหัส RSA-1024 และ AES-256 ที่แข็งแรงมาก ทั้งนี้ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปได้วิเคราะห์GpCodeใหม่นี้อย่างระมัดระวังและสืบหาแนวทางความเป็นไปได้ที่จะกู้ข้อมูลจากเครื่องที่เสียหาย

โปรแกรม ransomware ที่สองตรวจพบโดยแคสเปอร์สกี้ แลปเมื่อสัปดาห์ก่อนหน้านี้ คือโทรจันที่แพร่เชื้อใน master boot record (MBR)ของคอมพิวเตอร์ที่ถูกบุกรุก สองซิกเนเจอร์ที่ถูกเพิ่มเข้าไปในฐานข้อมูลได้แก่ Trojan-Ramsom.Win32.Sefted.a สำหรับทิ้งไวรัส และ Trojan-Ransom.Boot.Sefted.a ในกรณีที่MBRติดเชื้อแล้ว หลังที่เครื่องติดเชื้อแล้วโปรแกรมประสงค์ร้ายนี้จะเขียนข้อมูลทับboot areaก่อนที่ร้องให้เจ้าของเครื่องจ่ายเงินค่าพาสเวิร์ดสำหรับกู้คืน MBR ถ้าใส่พาสเวิร์ดผิด 3 ครั้ง คอมพิวเตอร์จะรีบูทและโทรจันก็จะร้องให้จ่ายเงินซ้ำอีก  

ผู้ใช้แคสเปอร์สกี้ แลปทุกท่านจะได้รับการอัพเดทฐานข้อมูลแอนตี้ไวรัสที่สามารถป้องกันโทรจัน ransomware 2 ตัวนี้ได้ นอกจากนี้ยังแนะนะให้ผู้ใช้คอมพิวเตอร์อัพเดททุกซอฟท์แวร์ที่ติดตั้งในคอมพิวเตอร์อย่างสม่ำเสมอเพื่อปิดช่องโหว่ต่างๆ สามารถดูผลการวิเคราะห์โทรจัน ransomware ของแคสเปอร์สกี้ แลปได้ที่ www.securelist.com