โดนแล้ว 1กค58 ไวรัสเรียกค่าไถ่ Crypt0l0cker, Cryptolocker .encrypted คิดไม่ถึงมาไวขนาดนี้

หน้าหลัก » โปรแกรมสแกนไวรัส Scan Virus โดย pun July 1, 2015 10:20 pm
2 3 เดือนก่อนได้ข่าวว่ามีไวรัส ตัวใหม่ผมได้ยินคุณสมบัติมันแล้วกลัวเลย ไวรัสเรียกค่าไถ่ เป็นไวรัสเก่าที่ถูกนำมาพัฒนาใหม่แต่ร้ายกาดน่ากลัวมาก ส่วนมากติดมาจากเมล์ เมล์ปลอมต่างๆ ที่ปลอมว่าเป็นบริษัทที่มีชื่อเสียง ล่าสุด noreply@dhl.com DHL Failed Delivery Notification อย่าคลิกเปิด หรือคลิกลิงก์ในเมล์นี้เด็ดขาด ยิ่งหากท่านใช้บริการ DHL อยู่จริงๆก็คอยระวังน่ะครับ เช็คดูว่า เมล์ส่งมากับ forward เมล์ตรงกันหรือไม ถ้าไม่ตรงกันให้ลบทันที

วิธีสังเกตดูเมล์


เมล์นี่ถูกส่งมาจาก Avast.com ที่มาถูกต้องวิธีสังเกต ลิงก์ และ email มาจากที่เดียวกัน

[caption id="attachment_2992" align="aligncenter" width="600"]เมล์จาก avast-antivirus ที่มาถูกต้อง เมล์จาก avast-antivirus ที่มาถูกต้อง[/caption]

เมล์ปลอม เมล์ไวรัส


ถ้าเจอเมล์ไม่รู้จัก หรือไม่เคยทำธุรกรรมกันมาก่อนให้ลบออกทันที อย่าเปิดเมล์เพราะ บางครั้งแค่เปิดก็ติดแล้ว

[caption id="attachment_2979" align="aligncenter" width="700"]crypt0l0cker crypt0l0cker[/caption]

เมล์ปลอม ว่าเป็น DHL


เป็นเมล์ไวรัส สังเกต Send Mail กับ Forward mail คนละตัวกัน ส่วนมากเมล์พวกนี้จะลงในกล่องเมล์ขยะ Junk Mail

[caption id="attachment_2991" align="aligncenter" width="700"]เมล์ปลอมว่าเป็น DHL อย่างหลงเชื่อ เมล์ปลอมว่าเป็น DHL อย่างหลงเชื่อ[/caption]

ชื่อ cryptolocker


cryptolocker Crypt0l0cker,  cryptolocker, cryptowall, Trojan.Cryptowall คือตัวเดียวกัน การทำงานของมันเมื่อมันเข้าเครื่องได้ จะทำการเข้ารหัสไฟล์ทั้งหมด แล้วเปลี่ยนชื่อต่อท้ายด้วยนามสกุลไฟล์เป็น .encrypted พวกไฟล์เอกสาร ที่สร้างจากโปรแกรมต่างๆ ไฟล์ word ไฟล์ภาพ ที่เห็นล่าสุดคือติดไฟล์ CAD

การเข้ารหัสไฟล์ เป็นอะไรน่าปวดหัวที่สุด เพราะเข้ารหัสกับโปรแกรมอะไร ต้องถอดรหัสกับโปรแกรมนั้น
Crypt0l0cker มันเข้ารหัสไฟล์ แล้วเรียกค่าไถ่ ให้จ่ายเงินเพื่อซื้อโปรแกรมถอดรหัส Crypt0l0cker

Crypt0l0cker มันทำงานไม่เหมือนไวรัสทั่วไปที่แต่ลบไฟล์ หรือซ่อนไฟล์ แต่ตัวนี้มันเอาไฟล์มาเข้ารหัสแล้วเรียกค่าไถ่ ให้จ่ายเงินเพื่อซื้อตัวถอดรหัส

Crypt0l0cker วิธีแก้ยังไม่มีครับ ตอนนี้เลยมาบอกเตือนกันครับ

หลักการทำงาน cryptolocker


Ransomware ค่าไถ่ไฟล์ ไม่จ่ายไม่เปิด

โดนแล้ว 1กค58 ไวรัสเรียกค่าไถ่ Crypt0l0cker, Cryptolocker .encrypted คิดไม่ถึงมาไวขนาดนี้


บทความโดย pun