Microsoft takes action against Trickbot ransomware attacks
สารบัญ:
รูปแบบใหม่ของโปรแกรมโทรจัน Reveton ที่ป้องกันไม่ให้ผู้ที่ตกเป็นเหยื่อใช้คอมพิวเตอร์และแสดงข้อความโกงจากกฎหมาย ตามที่นักวิจัยจาก Trend Micro ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสระบุว่า "ถูกตรวจพบว่าเป็น TROJ_REVETON.HM จะล็อกระบบที่ติดไวรัส แต่แทนที่จะแสดงข้อความเพียงอย่างเดียว ตอนนี้ขอเรียกร้องให้ผู้ใช้จ่ายเงินด้วยวาจา "นายอีวาน Macalintal ผู้จัดการฝ่ายการวิจัยด้านภัยคุกคามของ บริษัท เทรนด์ไมโครเปิดเผยในบล็อกโพสต์ "ผู้ใช้ไม่จำเป็นต้องเป็นผู้แปลเพื่อทำความเข้าใจว่ามัลแวร์กำลังพูดอะไรอยู่" พูดได้ว่าภาษาของประเทศที่มีผู้ตกเป็นเหยื่ออยู่ "Reveton เป็นส่วนหนึ่งของประเภทของโปรแกรมที่เป็นอันตรายซึ่งเรียกว่า ransomware ซึ่งขัดขวางคุณลักษณะบางอย่างของระบบปฏิบัติการ หรือเข้ารหัสไฟล์ส่วนบุคคลและขอให้ผู้ที่ตกเป็นเหยื่อของเงินเพื่อให้ระบบของพวกเขากลับมาเป็นปกติ
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
โปรแกรมโทรจันนี้เรียกว่า "ransomware ตำรวจ" เนื่องจากมีการแจ้งเตือนปลอมที่อ้างว่ามาจากหน่วยงานบังคับใช้กฎหมายในหลายประเทศและสั่งให้ผู้ที่ตกเป็นเหยื่อต้องจ่ายค่าปรับสำหรับการเข้าถึงหรือจัดเก็บเนื้อหาที่ผิดกฎหมายในคอมพิวเตอร์ของตน Revision กำหนดประเทศที่ติดตั้งคอมพิวเตอร์ไว้และแสดงข้อความ ในภาษาประจำชาติของประเทศที่อ้างว่ามาจากหน่วยงานบังคับใช้กฎหมายท้องถิ่น ปรากฏตัวครั้งแรกในปีพ. ศ. 2554 และแพร่กระจายไปทั่วยุโรปตะวันตกที่ติดเชื้อคอมพิวเตอร์ในเยอรมนีสเปนฝรั่งเศสออสเตรียเบลเยียมอิตาลีสหราชอาณาจักรและประเทศอื่น ๆ
รุ่นก่อนหน้าปิดรับ แต่เป็นอันตรายรูปแบบแรกที่กำหนดเป้าหมายไปยังสหรัฐฯและแคนาดา (FBI) และ National White Collar Crime Center (NW3C) ออกประกาศเตือนว่า Reveton ได้รับแจ้งว่าเมื่อเดือนพฤศจิกายนที่ผ่านมาศูนย์บริการด้านการสืบสวนคดีอาชญากรรมทางอินเทอร์เน็ต (Internet Crime Complaint Center - IC3) David Harley, นักวิจัยอาวุโสของ ESET, ผู้จัดจำหน่ายซอฟต์แวร์ป้องกันไวรัสกล่าวว่า "มีบางครั้งที่มีมัลแวร์ที่มีเอฟเฟ็กต์เสียง" อีเมล อย่างไรก็ตามแฮร์รี่ยังไม่เคยได้ยินข้อความเสียงที่เล่นโดย Reveton รุ่นนี้โดยเฉพาะ แต่เขาเชื่อว่าหากมีการนำมาใช้อย่างมีประสิทธิภาพ - ตัวอย่างเช่นข้อความภาษาอังกฤษที่อ้างว่ามาจากเอฟบีไอไม่ได้มีสำเนียงยุโรปตะวันออกที่หนักหนา - บางคนอาจพบว่าพวกเขาข่มขู่
คุณลักษณะเสียงใหม่ของมัลแวร์อาจทำให้การหลอกลวงมีความเชื่อมั่นมากขึ้นเล็กน้อยสำหรับผู้ใช้บางราย ฮาร์เลย์กล่าว แต่ก็ไม่น่าที่จะสามารถชักชวนคนที่จะต้องระมัดระวังเกี่ยวกับการหลอกลวงเช่นนี้เขากล่าว
ตามรายงานล่าสุดจากไซแมนเทคผู้จำหน่ายระบบรักษาความปลอดภัยมีจำนวนทั้งสิ้น 16 ครอบครัวที่เรียกว่า ransomware ซึ่งแต่ละเครื่องควบคุมโดย แก๊งอาชญากรรมในแต่ละบุคคล การสืบสวนเกี่ยวกับเซิร์ฟเวอร์คำสั่งและการควบคุมที่ใช้ในการดำเนินการ ransomware หนึ่งเครื่องที่มีผลในคอมพิวเตอร์ที่ติดเชื้อ 68,000 รายในเดือนตุลาคมเปิดเผยว่าจำนวนผู้ที่ตกเป็นเหยื่อถึง 3 เปอร์เซ็นต์อาจต้องจ่ายเงินจำนวนที่อาชญาไซเบอร์ได้รับซึ่งอาจมีรายได้ถึง 394,000 เหรียญสหรัฐ ในเดือนนั้น
Harley แนะนำให้คนที่มีเครื่องคอมพิวเตอร์ติดไวรัสโดย ransomware ไม่ต้องเสียค่าใช้จ่าย ไม่มีการรับประกันว่าอาชญากรจะปลดล็อกระบบได้ "ในหลาย ๆ กรณีที่ ransomware ได้รับความคั่งแค้นเพิ่งได้รับการชำระเงินและย้ายไปโดยไม่ต้องให้ความช่วยเหลือใด ๆ เลย"
ตัวเลือกที่ดีที่สุดคือการโทรติดต่อเจ้าหน้าที่ฝ่ายช่วยเหลือของผู้จำหน่ายโปรแกรมป้องกันไวรัสของคุณเพราะหวังว่าจะสามารถปักหมั่นตรวจสอบได้ ตัวแปรและให้คำแนะนำคุณเกี่ยวกับวิธีการเอาออกเขากล่าวว่า
ระวัง Flash Zero-Day Attack
ไม่มีการแก้ไขใด ๆ เลยสำหรับการโจมตีล่าสุดกับเบราว์เซอร์ของ Microsoft
ในขณะที่ Ransomware เป็นปัญหาอยู่เสมอ แต่ก็เพิ่มขึ้นเป็นความอื้อฉาวหลังการโจมตี WannaCry ransomware ในเดือนพฤษภาคมปี 2017 ตั้งแต่นั้นเป็นต้นมาระบบป้องกันจากปัญหานี้ได้รับความสำคัญเป็นอย่างยิ่ง ผู้ผลิตระบบและผู้เชี่ยวชาญด้านความปลอดภัย มีเครื่องมือต่อต้าน ransomware ฟรีอยู่หลายเครื่องในตลาด - ในวันนี้เราจะมาดูที่
AppCheck Anti-ransomware
คุณอาจเคยได้ยินเกี่ยวกับ Ransomware WannaCrypt และ NotPetya ที่เผยแพร่ไปทั่วอินเทอร์เน็ต crypto-ransomware สร้างเครือข่ายของคุณผ่านอินเทอร์เน็ตและคอมพิวเตอร์ที่มีช่องโหว่ในเครือข่ายของคุณ การคุ้มครอง ransomware ไม่จำเป็น แต่จำเป็นวันนี้หรือคุณจะจ่ายเงินค่าไถ่หรือสูญเสียข้อมูลของคุณ
องค์กรขนาดใหญ่ที่มีทีม IT สามารถจัดการกับสถานการณ์เหล่านี้ได้อย่างง่ายดายด้วยความช่วยเหลือของผู้เชี่ยวชาญ แต่มัลแวร์เหล่านี้ทำให้เกิดปัญหากับเจ้าของธุรกิจขนาดเล็กและแม้แต่กับคอมพิวเตอร์ส่วนบุคคล ในบทความนี้เราได้พูดถึง