ศูนย์คอมพิวเตอร์ แจ้งให้ระมัดระวัง มีการตรวจพบการระบาดของมัลแวร์ (Malware)/ ไวรัส (Virus) ชนิดหนึ่งชื่อ Win32/Filecoder

    Post-lpru-58-com-070558
ด้วยขณะนี้ได้ตรวจพบการระบาดของมัลแวร์ (Malware)/ ไวรัส (Virus) ชนิดหนึ่งชื่อ Win32/Filecoderเรียกอีกชื่อเต็มๆว่า Cryptolocker หรือ Curve-Tor-Bitcoin Locker ซึ่งเป็นไวรัสประเภท Ransomwareมีจุดประสงค์ในการเข้ารหัสลับไฟล์ หรือล็อคข้อมูลเอกสารต่างๆ บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์/ไวรัสรวมถึงเอกสารที่แชร์ผ่านเครือข่าย และอุปกรณ์ External Drive ที่เสียบอยู่กับเครื่องคอมพิวเตอร์ เพื่อข่มขู่เรียกค่าไถ่ให้ทำการชำระเงินเป็นสกุลเงิน Bitcoin หรือมีมูลค่าประมาณ $650USD หรือประมาณ 20,000 บาท

เพื่อปลดล็อคไฟล์ให้คืนปกติ โดยการแพร่กระจายมัลแวร์/ไวรัสชนิดนี้ผ่านทางอีเมลได้ในลักษณะดังต่อไปนี้
1. ส่งอีเมลให้เป้าหมายพร้อมแนบไฟล์  โดยไฟล์ที่แนบจะเป็นไฟล์นามสกุล เช่น .pdf, .xls, .ppt, .txt, .py,
.wb2, .jpg, .odb, .dbf, .md, .js, .pl, .doc เป็นต้น
2. หัวข้อการส่งอีเมลจะมีคำว่า account หรือ suspended หรือ locked หรืออื่นๆที่เกี่ยวข้องกับด้านการเงิน
หรือการสั่งซื้อสินค้าหรือบัญชีธนาคาร

ขอแนะนำวิธีป้องกันเพื่อเป็นแนวทางให้กับผู้ใช้ บริการดังนี้
1. เพิ่มความระมัดระวัง และไม่ควรเปิดอีเมลที่มีหัวข้อ หรือพฤติกรรมดังกล่าวข้างต้น โดยเฉพาะอีเมลที่ส่งมาจากบุคคลที่ไม่รู้จัก หรือบุคคลที่รู้จักแต่ไม่เคยส่งเรื่องลักษณะนี้มาก่อน ถ้าไม่ไช่หรือเห็นว่าอีเมลนั้นผิดปกติให้ลบทิ้งโดยทันทีเพื่อป้องกันการเกิดปัญหา
2. สำรอง (Backup) ข้อมูลอย่างสม่ำเสมอ ไม่ควรเชื่อมต่อระบบสำรองข้อมูลกับระบบคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆไว้ตลอดเวลา เพื่อป้องกันการติดมัลแวร์/ไวรัสบนระบบสำรอง
3. ติดตั้ง และอัปเดตโปรแกรมป้องกันมัลแวร์/ไวรัส รวมถึงอัปเดตโปรแกรมอื่นๆ และระบบปฏิบัติการอย่างสม่ำเสมอ
4. ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย
5. หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ควรกำหนดสิทธิ์ของผู้ใช้แต่ละคนเท่าที่จำเป็น
เพื่อลดความเสี่ยงต่อการติดมัลแวร์/ไวรัสของทั้งระบบ

ผู้ใช้บริการสามารถหาข้อมูลเพิ่มเติมได้ที่
ThaiCert ( https://www.thaicert.or.th/papers/technical/2013/pa2013te011.html )
US-CERT ( https://www.us-cert.gov/ncas/alerts/TA14-295A )

เว็บไซต์เกี่ยวข้อง

http://wearefriend.cf/ransomeware-%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88-%E0%B8%84%E0%B8%B7

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
ศูนย์คอมพิวเตอร์ แจ้งให้ระมัดระวัง มีการตรวจพบการระบาดของมัลแวร์ (Malware)/ ไวรัส (Virus) ชนิดหนึ่งชื่อ Win32/Filecoder , 10.0 out of 10 based on 1 rating

About admin