Bromium Labs รายงานถึงมัลแวร์ที่เริ่มระบาดในช่วงหลังชื่อว่า TeslaCrypt มัลแวร์เรียกค่าไถ่ข้อมูล (ramsomware) ที่ต่างจากมัลแวร์ประเภทเดียวกันในกลุ่มเพราะมันมุ่ง เป้าไปที่ไฟล์เกมโดยเฉพาะ
มัลแวร์ตัวนี้อาศัยช่องโหว่ของ Flash ตั้งแต่ปี 2013 ร่วมกับช่องโหว่ใหม่ที่เพิ่งพบในปีนี้จากนั้นจึงติดต ั้งซอฟต์แวร์ในเครื่องแล้วค้นหาไฟล์นามสกุลต่างๆ 185 นามสกุล เพื่อเข้ารหัส โดยมากกว่า 50 นามสกุลเป็นไฟล์เซฟเกม เช่น Call of Duty, Starcraft, Diablo, Fallout, Minecraft, Warcraft ฯลฯ แม้ว่าไฟล์เหล่านี้จะไม่ได้ทำอันตรายแต่เกมเมอร์จำนว นหนึ่งอาจจะยอมจ่ายเพราะต้องการเก็บสถิติ หรือเซฟเกมที่สำคัญๆ
จนตอนนี้ยังไม่มีรายงานช่องโหว่ของ TeslaCrypt ที่จะใช้ช่วยเหลือเหยื่อเพื่อถอดรหัสไฟล์กลับออกมา
ภาคธุรกิจบ้านเรามีเหยื่อมัลแวร์เรียกค่าไถ่ข้อมูลกั นเรื่อยๆ แนวทางทั่วไปคือควรสำรองข้อมูลไว้นอกเครื่องเป็นระยะ พร้อมกับอัพเดทซอฟต์แวร์ในเครื่องเสมอ ไม่ใช่ซอฟต์แวร์ที่หยุดอัพเดทไปแล้วครับ
ที่มา - Bromium Labs

Malware, Ransomware, Security




อ่านต่อ...