มัลแวร์ค่าไถ่ หรือ Ransomware รูปแบบใหม่ ถูกค้นพบว่าเปลี่ยนแนวมาจู่โจมคนเล่นเกมโดยเฉพาะ โดยการเข้ารหัสไฟล์เซฟเกม และไฟล์ของผู้ใช้อื่นๆ ที่จำเป็นต่อการเล่นเกม ส่งผลให้เหยื่อไม่สามารถเล่นเกมต่อไปได้ จากนั้นจะเรียกค่าไถ่เป็นจำนวนเงิน หรือ Bitcoin เพื่อให้ปลดล็อคไฟล์เซฟเกม
New ransomware program targets gamers
Cryptolocker copycat targets US, European users
ได้มีการตรวจพบ Ransomware ที่สร้างเลียนแบบมัลแวร์ Cryptolocker โดยบริษัททางด้านความปลอดภัยที่ชื่อว่า IntelCrawler เป็นผู้ตรวจพบ Ransomware ชนิดใหม่นี้มีเป้าหมายการโจมตีอยู่ที่ผู้ใช้ใน สหรัฐฯ, ยุโรป และ รัสเซีย Ransomware ตัวนี้จะต่างจาก Cryptolocker ตรงที่ Cryptolocker จะเข้ารหัสไฟล์ทั้งหมดในเครื่องแต่ Ransomware ตัวนี้จะเข้ารหัสแค่ไฟล์ใดไฟล์หนึ่งเท่านั้น ทางบริษัท IntelCrawler ได้ค้นพบช่องโหว่ใน cryptographic toolkit ที่ใช้ในการถอดรหัสไฟล์ในเครื่องของเหยื่อ ดังนั้นพวกเขาจึงใช้ช่องโหว่ที่พบในการสร้างคีย์ที่สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสไว้ได้ทั้งหมดแล้ว Ransomware ตัวนี้ยังมีการแพร่กระจายที่น้อย ซึ่งผู้ใช้จะสามารถติด Ransomeware ตัวนี้ได้จากการดาวโหลดผ่านทาง Drive-by download และการเปิดไฟล์ที่ดาวน์โหลดมาจากอินเตอร์เน็ตอย่างเช่นไฟล์ .mp3 เป็นต้น
ที่มา : net-security
Cryptolocker copycat targets US, European users
ได้มีการตรวจพบ Ransomware ที่สร้างเลียนแบบมัลแวร์ Cryptolocker โดยบริษัททางด้านความปลอดภัยที่ชื่อว่า IntelCrawler เป็นผู้ตรวจพบ Ransomware ชนิดใหม่นี้มีเป้าหมายการโจมตีอยู่ที่ผู้ใช้ใน สหรัฐฯ, ยุโรป และ รัสเซีย Ransomware ตัวนี้จะต่างจาก Cryptolocker ตรงที่ Cryptolocker จะเข้ารหัสไฟล์ทั้งหมดในเครื่องแต่ Ransomware ตัวนี้จะเข้ารหัสแค่ไฟล์ใดไฟล์หนึ่งเท่านั้น ทางบริษัท IntelCrawler ได้ค้นพบช่องโหว่ใน cryptographic toolkit ที่ใช้ในการถอดรหัสไฟล์ในเครื่องของเหยื่อ ดังนั้นพวกเขาจึงใช้ช่องโหว่ที่พบในการสร้างคีย์ที่สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสไว้ได้ทั้งหมดแล้ว Ransomware ตัวนี้ยังมีการแพร่กระจายที่น้อย ซึ่งผู้ใช้จะสามารถติด Ransomeware ตัวนี้ได้จากการดาวโหลดผ่านทาง Drive-by download และการเปิดไฟล์ที่ดาวน์โหลดมาจากอินเตอร์เน็ตอย่างเช่นไฟล์ .mp3 เป็นต้น
ที่มา : net-security
10 Million UK Users targeted with Cryptolocker Ransomware spam email campaign
หน่วยงาน National Crime Agency (NCA) ของประเทศสหรัฐได้ออกมาแจ้งเตือนให้ระวังภัยคุกคามทางอีเมล โดยในปัจจุบันพบว่าผู้ใช้ในประเทศสหรัฐจำนวน 10 ล้านคนได้ตกเป็นเป้าหมายของภัยคุกคามครั้งนี้ ซึ่งเป้าหมายของการโจมตีครั้งนี้คือ บังคับให้เป้าหมายจ่ายเงินเพื่อแลกกับข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์ของเป้าหมาย มัลแวร์ที่ใช้ในการโจมตีครั้งนี้มีมีชื่อว่า CryptoLocker ซึ่งจะเข้ารหัสข้อมูลในเครื่องของเป้าหมาย มัลแวร์ตัวนี้ได้ถูกเผยแพร่ผ่านทางไฟล์แนบในอีเมลที่มีความน่าเชื่อถือ จึงทำให้เป้าหมายหลงเชื่อได้ง่าย หากเป้าหมายกดลิงค์ที่มาพร้อมอีเมลนั้น มัลแวร์ดังกล่าวจะแพร่กระจายไปยังเครื่องคอมพิวเตอร์ทันที จึงทำให้ไม่สามารถเข้าถึงข้อมูลต่างๆในคอมพิวเตอร์ได้ ถ้าต้องการที่จะได้ข้อมูลนั้นคืนมา เป้าหมายจะต้องจ่ายเงินจำนวน 2 Bitcoins เพื่อแลกกับข้อมูล หน่วยงาน National Crime Agency (NCA) ของประเทศสหรัฐ ได้แจ้งว่าหากผู้ใดพบเหตุการณ์ดังกล่างให้แจ้งเรื่องกลับมาที่ www.
Destructive malware "CryptoLocker" on the loose – here's what to do
SophosLabs ได้ค้นพบ Ransomeware ตัวใหม่โดยตั้งชื่อว่า Troj/Ransom-ACP โดย Ransomeware ตัวนี้เรียกตัวเองว่า CryptoLocker และจะติดตั้งผ่านทางไฟล์แนบในอีเมลหรือบอทเนท เมื่อมัลแวร์ตัวนี้เริ่มการทำงานจะมีการทำงานดังต่อไปนี้
1. CryptoLocker จะติดตั้งอยู่ในโฟลเดอร์ Documents and Settings โดยใช้ชื่อที่สุ่มขึ้นมาและจะแอดตัวเองเข้าไปในรายการของโปรแกรมที่อยู่ในรีจิสตรี้ของวินโดวส์จะโหลดขึ้นมาทุกครั้งเมื่อทำการเปิดเครื่อง
2. CryptoLocker จะสุ่มรายชื่อของเซอเวอร์ด้วยโดเมน .biz, .co.
Destructive malware "CryptoLocker" on the loose – here's what to do
SophosLabs ได้ค้นพบ Ransomeware ตัวใหม่โดยตั้งชื่อว่า Troj/Ransom-ACP โดย Ransomeware ตัวนี้เรียกตัวเองว่า CryptoLocker และจะติดตั้งผ่านทางไฟล์แนบในอีเมลหรือบอทเนท เมื่อมัลแวร์ตัวนี้เริ่มการทำงานจะมีการทำงานดังต่อไปนี้
1. CryptoLocker จะติดตั้งอยู่ในโฟลเดอร์ Documents and Settings โดยใช้ชื่อที่สุ่มขึ้นมาและจะแอดตัวเองเข้าไปในรายการของโปรแกรมที่อยู่ในรีจิสตรี้ของวินโดวส์จะโหลดขึ้นมาทุกครั้งเมื่อทำการเปิดเครื่อง
2. CryptoLocker จะสุ่มรายชื่อของเซอเวอร์ด้วยโดเมน .biz, .co.