แจ้งเตือน Locky สายพันธุ์ใหม่ เข้ารหัสพร้อมนามสกุล "ykcol"
Fortinet ออกประกาศแจ้งเตือนการแพร่กระจายของมัลแวร์เรียกค่าไถ่ Locky สายพันธุใหม่ซึ่งมีจุดแตกต่างสำคัญคือมีการเปลี่ยนนามสกุลของไฟล์ที่ถูกเข้ารหัสเป็น ".ykcol"
การแพร่กระจายของ Locky ในรอบนี้นั้นมีลักษณะที่แตกต่างกันถึง 6 แบบ โดยทั้งหมดยังคงใช้วิธีการแพร่กระจายผ่านทางอีเมลพร้อมไฟล์แนบนามสกุล .7z และ .rar โดยไฟล์ดังกล่าวเมื่อถูกเปิดออกจะทำการเรียกไปยังเว็บไซต์ที่ถูกแฮกเพื่อแพร่กระจายมัลแวร์เพื่อดาวโหลดไฟล์มัลแวร์ อ้างอิงจากข้อมูลของ Fortinet ผู้ที่ได้รับกระทบในตอนนี้มีมากที่สุดถึง 3000 รายในสหรัฐฯ Locky ในเวอร์ชันนี้เรียกร้องค่าไถ่ 0.25 BTC หรือประมาณ 1,000 ดอลลาร์สหรัฐฯ
ในปี 2017 นี้มีการตรวจพบ Locky ทั้งหมด 4 สายพันธุ์แล้วด้วยกันคือ .loptr, .diablo6, lukitus และล่าสุด .ykcol
Recommendation แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังเมื่อเปิดไฟล์แนบจากอีเมลหรือคลิกลิงค์ใดๆ จากอีเมล สำหรับผู้ดูแลระบบ แนะนำให้ตรวจสอบลิงค์สำหรับดาวโหลดมัลแวร์ในแหล่งที่มาและดำเนินการบล็อคการเข้าถึงลิงค์ดังกล่าวโดยทันที
ที่มา : blog.