คลังเก็บป้ายกำกับ: RANSOMWARE

StalinLocker แรนซั่มแวร์โหด ! แก้ปริศนาไม่ได้ใน 10 นาที ลบข้อมูลทั้งหมด

นักวิจัยพบแรนซั่มแวร์พันธุ์ใหม่ชื่อ StalinLocker ที่ดูเหมือนทำขึ้นมาเพื่อยกย่องผู้นำสหภาพโซเวียตอย่างโจเซฟ สตาลิน อยู่ในรูปมัลแวร์ที่เมื่อติดเชื้อบนอุปกรณ์เป้าหมายแล้ว จะให้เวลาเหยื่อในการใส่รหัสปลดล็อกแค่ 10 นาทีเท่านั้น ถ้าไม่สามารถใส่คำตอบที่ถูกต้องได้ทันก็จะลบไฟล์ทุกไฟล์ที่อยู่บนอุปกรณ์ทิ้ง

ทางทีมนักวิจัย MalwareHunterTeam ที่พบ StalinLocker กล่าวว่า เมื่อแรนซั่มแวร์ล็อกหน้าจอคอมพิวเตอร์แล้ว จะขึ้นหน้าจอสีแดงที่มีรูปนายพลสตาลินปล่อยลำแสงออกจากดวงตา พร้อมเล่นเพลงชาติของสหภาพโซเวียตขณะที่เริ่มนับเวลา 10 นาทีแห่งหายนะ

ทั้งนี้ ทีมนักวิจัยได้ค้นพบว่า รหัสปลดล็อกคือจำนวนวันเมื่อนำวันปัจจุบันที่มัลแวร์รันอยู่ลบออกจากวันก่อตั้งสหภาพโซเวียตวันที่ 30 ธันวาคม 2465 ถือว่าเป็นมัลแวร์แนวๆ ที่ไม่สนเงินเรียกค่าไถ่หรือการหาเงินผ่านการแอบขุดเหมืองเงินคริปโตเหมือนพวกเมนสตรีมพันธุ์อื่นๆ โดยน่าจะต้องการเน้นสร้างความเสียหายแก่เป้าหมายเพียงอย่างเดียว

โชคยังดีที่ StalinLocker ที่พบยังอยู่ในระหว่างช่วงทดสอบ แต่ก็อาจจะถูกนำมาใช้โจมตีจริงในโลกภายนอกเร็วๆ นี้ได้ จึงจำเป็นอย่างยิ่งที่ทุกคนควรอัพเดทอุปกรณ์ของตัวเองตลอดเวลา รวมทั้งใช้ซอฟต์แวร์แอนติไวรัสที่มีประสิทธิภาพป้องกันอยู่เสมอด้วย

ที่มา : Hackread

from:https://www.enterpriseitpro.net/stalinlocker-ransomware-data/

Advertisements

ระวัง Ransomware ใหม่ SynAck เริ่มระบาด ซ่อนตัวเองอยู่ใน NTFS transaction

Kaspersky รายงานแจ้งเตือนถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ SynAck ที่เริ่มระบาดในบางภูมิภาค โดยความพิเศษของมันคือการซ่อนตัวจากการตรวจจับผ่านเทคนิคการทำ NTFS transaction หรือที่เรียกว่า Process Doppelgänging

Process Doppelgänging หลบการตรวจจับของโปรแกรมป้องกันไวรัสที่มักตรวจไฟล์ขณะเปิดไฟล์ หรือเริ่มรันคำสั่งจากไฟล์ โดยแทนที่จะเขียนไฟล์ลงไปตรงๆ ก็ให้สร้าง NTFS transaction ขึ้นมา แล้วโหลดไฟล์ที่ไม่มีมัลแวร์แล้วเขียนไฟล์มัลแวร์ลงไปใน transaction จากนั้นจึง rollback การเขียนทั้งหมดแล้วสั่งรัน ตัวโปรเซสจะรันมัลแวร์แต่โปรแกรมป้องกันไวรัสไม่สามารถสแกนไฟล์ได้ เพราะข้อมูลที่เขียนไปทั้งหมดถูก rollback ไปแล้ว

SynAck ยังจำกัดตัวเองอยู่ในบางประเทศเท่านั้น โดยมัลแวร์จะตรวจสอบเลย์เอาท์ของคีย์บอร์ดก่อนเริ่มทำงาน ตอนนี้มีรายงานการระบาดใน สหรัฐฯ, คูเวต, เยอรมัน, และอิหร่าน

ที่มา – ZDNet, Kaspersky

No Description

Topics: 

from:https://www.blognone.com/node/102152

Backup ข้อมูลแบบครบวงจรด้วย Synology NAS รับมือกับ Ransomware ได้ในราคาประหยัด

Ransomware นับเป็นภัยคุกคามที่เคยสร้างปัญหาให้กับเหล่าธุรกิจองค์กรมาแล้วหลากหลาย เกิดเป็นบทเรียนแก่เหล่าธุรกิจว่าการทำ Backup นั้นถือเป็นสิ่งที่สำคัญมากต่อทุกๆ ธุรกิจองค์กร ในบทความนี้จึงขอนำเสนออีกทางเลือกหนึ่งในการปกป้องข้อมูลของธุรกิจขนาดเล็กและขนาดกลางเบื้องต้นอย่างง่ายดาย ด้วยการใช้ Synology อุปกรณ์ NAS Storage ที่มากไปด้วยความสามารถ และรองรับการ Backup ข้อมูลได้หลากหลายรูปแบบ ไปจนถึงการทำ Replication ได้ในตัว ดังนี้

 

Synology มี NAS Storage สำหรับธุรกิจองค์กรด้วย?

Synology FS3017 All Flash Storage Credit: Synology

 

บางท่านอาจจะคุ้นเคยกับชื่อของ Synology ในฐานะของ NAS Storage สำหรับการใช้งานตามบ้าน แต่นั่นเป็นเพียงแค่ผลิตภัณฑ์ตระกูลหนึ่งของ Synology เท่านั้น และทาง Synology เองก็มีผลิตภัณฑ์กลุ่มตระกูลสำหรับการใช้งานในระดับธุรกิจองค์กรและระดับมืออาชีพด้วย ดังนี้

  • J Series NAS Storage รุ่นเล็กสุด สำหรับผู้ใช้งานทั่วไปตามอาคารบ้านเรือน
  • Value Series NAS Storage สำหรับธุรกิจขนาดเล็ก, ผู้ใช้งานทั่วไปที่ต้องการ NAS ประสิทธิภาพสูงขึ้นมาอีกระดับหนึ่ง
  • Plus Series NAS Storage รุ่นสำหรับธุรกิจขนาดเล็กจนถึงขนาดกลาง และผู้ใช้งานทั่วไปที่ต้องการ NAS ประสิทธิภาพระดับสูง
  • FS/XS Series NAS Storage รุ่นสำหรับองค์กร โดยรุ่น FS จะเป็นรุ่น All-Flash และรุ่น XS จะเป็นรุ่น Hybrid

จะเห็นได้ว่า Synology นั้นมีผลิตภัณฑ์ที่หลากหลาย ตั้งแต่รุ่นขนาดเล็กสำหรับติดตั้งใช้งานในบ้านพักอาศัยหรือบนโต๊ะทำงาน ไปจนถึงรุ่นใหญ่สำหรับติดตั้งบนตู้ Rack ภายใน Data Center เลยทีเดียว อีกทั้งยังมีรุ่น All Flash Storage สำหรับตอบรับต่อความต้องการระบบ Storage ประสิทธิภาพสูงในงานเฉพาะทางที่ต้องอาศัยระบบ Storage เป็นหลัก อย่างเช่น การตัดต่อ Video หรือ Virtualization เป็นต้น

 

Synology DS2415+ High Performance Business NAS Storage Credit: Synology

 

จุดเด่นหนึ่งที่น่าสนใจของ Synology นี้ก็คือความสามารถในการเพิ่มฟังก์ชันต่างๆ ให้กับตัวอุปกรณ์ได้ ด้วยการติดตั้งระบบย่อยเสริมเข้าไปบนตัว Storage โดยตรง ทำให้ Synology สามารถตอบโจทย์ความต้องการที่แตกต่างหลากหลายของธุรกิจองค์กรและผู้ใช้งานได้เป็นอย่างดี รวมถึงอีกหนึ่งกรณีการใช้งานที่ทำให้ Synology ได้รับความนิยมเป็นอย่างมากนั้นก็คือการทำหน้าที่เป็น All-in-One Appliance ที่รวมทั้งความสามารถของ Server, Storage และ Collaboration ทั้งหมดเอาไว้ภายในอุปกรณ์เดียว รองรับทุกความต้องการของธุรกิจขนาดเล็กและสาขาขององค์กรได้จบในตัว

 

สำรองข้อมูลจาก PC, Desktop, Server และ Cloud Application ได้ด้วยอุปกรณ์เดียว

 

Credit: Synology

 

แน่นอนว่า Backup เองนั้นก็เป็นหนึ่งในความสามารถที่โดดเด่นของ Synology และได้รับความนิยมอย่างสูงจากบรรดาเหล่าผู้ใช้งานทั่วโลก เนื่องจาก Synology นั้นมีโมดูลเสริมด้านการสำรองข้อมูลที่หลากหลายมาก ดังนี้

  • Synology Drive: บริการ Cloud Drive ที่จะทำให้ Folder บนเครื่อง PC นั้นทำการสำรองข้อมูลไปยัง Synology ตลอดเวลาเสมือนเป็น Cloud Storage และเข้าถึงข้อมูลเหล่านั้นได้ผ่าน Mobile Application
  • Snapshot Replication: บริการสำหรับการสำรองข้อมูลที่จัดเก็บภายในระบบ File Sharing และ Virtualization อย่าง VMware vSphere หรือ Microsoft Hyper-V ที่เชื่อมต่อผ่านทาง iSCSI โดยสามารถสำรองข้อมูลได้ถี่ระดับทุกๆ 5 นาทีในแบบ Application-aware ทำให้ถึงแม้ข้อมูลเสียหายจาก Ransomware ก็ยังกู้คืนกลับมาได้
  • Active Backup for Server: บริการ Backup แบบ Agentless สำหรับสำรองข้อมูลได้ทั้ง Windows Server และ Linux Server
  • Active Backup for G Suite / Active Backup for Office 365: บริการ Backup ไฟล์งานต่างๆ บนบริการ Cloud ชั้นนำอย่าง Google G Suite และ Microsoft Office 365 ให้เก็บสำรองเอาไว้บน Synology เพื่อป้องกันกรณีข้อมูลสูญหายโดยคาดไม่ถึง
  • Apple Time Machine: รองรับการสำรองข้อมูลด้วย Apple Time Machine ในตัว ตอบโจทย์ธุรกิจที่มีการใช้ macOS เป็นหลักได้ทันที

ความสามารถเหล่านี้ทำให้องค์กรสามารถใช้ Synology ในการให้บริการ File Sharing, Cloud Drive และสำรองข้อมูลเบื้องต้นไปพร้อมๆ กันได้ทั้งสำหรับอุปกรณ์ PC และ Notebook ของผู้ใช้งาน รวมถึงยังสามารถใช้ในการสำรองข้อมูลให้กับ Windows Server และ Linux Server ไปพร้อมๆ กันได้อีกด้วย

 

Credit: Synology

 

สำรองข้อมูลใน Synology NAS อีกชั้น เสริมความทนทานให้กับข้อมูลอีกขั้นหนึ่ง

อย่างไรก็ดี ความเสี่ยงหนึ่งที่เหล่าธุรกิจองค์กรอาจต้องพิจารณาถึงก็คือ การที่อุปกรณ์ NAS Storage นั้นเสียหาย หรือ Ransomware สามารถสร้างความเสียหายให้กับไฟล์ที่เราสำรองเอาไว้บน NAS Storage ได้โดยตรง ดังนั้นการสำรองข้อมูลบน NAS Storage อีกชั้นนั้นก็ถือเป็นประเด็นสำคัญที่เหล่าธุรกิจองค์กรต้องให้ความสำคัญ

 

Credit: Synology

 

ทั้งนี้ Synology ก็มีโมดูลเสริมเพื่อตอบโจทย์เหล่านี้ให้พร้อมใช้งานได้ในหลากหลายรูปแบบตามความเหมาะสมและความต้องการขององค์กร ดังนี้

  • Synology High Availability: บริการสำหรับนำ Synology NAS Storage จำนวน 2 ชุดมาทำงานร่วมกันแบบ HA Cluster เพื่อเพิ่มความทนทานของระบบให้ยังคงทำงานต่อเนื่องไปได้แม้ว่าอุปกรณ์หลักจะเสียหายไป
  • Snapshot Replication: นอกจากการสำรองข้อมูลย้อนหลังด้วย Snapshot บนตัว Synology เองแล้ว ความสามารถนี้ก็ยังเปิดให้ Synology สามารถ Replicate ข้อมูล Snapshot ไปยัง Synology อีกชุดหนึ่งได้เพื่อความมั่นคงที่สูงยิ่งขึ้น
  • Hyper Backup: ความสามารถในการสำรองข้อมูลแบบ Incremental, Block-based ของ Synology เพื่อสำรองข้อมูลทั้งภายในอุปกรณ์เดียวกัน, สำรองข้อมูลไปยัง Synology ชุดอื่น, สำรองข้อมูลไปยัง Rsync Server หรือสำรองข้อมูลไปยัง Cloud Storage อย่าง Google Drive, Amazon Drive, Dropbox, Microsoft Azure หรือ S-3 Compatible Storage ก็ตาม
  • Synology C2 Backup: บริการ Cloud สำหรับการสำรองข้อมูลของ Synology เป็นอีกทางเลือกหนึ่งสำหรับการสำรองข้อมูลที่เพิ่มขยายได้ง่ายดายและรองรับการเชื่อมต่อได้จากทั่วโลก
  • USB Copy 2.0: สำรองข้อมูลจาก Synology ออกไปยัง USB/SD Device โดยตรง ทำให้สำรองข้อมูลขนาดใหญ่อย่างไฟล์วิดีโอได้โดยไม่ต้องติดคอขวดของระบบเครือข่าย

จะเห็นได้ว่า Synology เองนั้นสามารถสำรองข้อมูลของตัวเองได้หลากหลายช่องทางมาก ทั้งการสำรองข้อมูลไปยังอุปกรณ์ของ Synology ด้วยกันเเอง, การสำรองข้อมูลไปยัง Cloud ของ Synology หรือการสำรองข้อมูลไปยังบริการของ 3rd Party ทำให้เหล่าองค์กรมีทางเลือกยืดหยุ่นหลากหลาย ไม่ต้องยึดติดกับผู้ให้บริการรายใดรายหนึ่งเท่านั้น

 

Credit: Synology

 

อีกจุดเด่นหนึ่งที่ต่อยอดขึ้นไปอีกสำหรับ Synology ก็คือความสามารถในการรองรับการทำ Disaster Recovery ที่หลากหลาย เช่น การทำงานร่วมกับ VMware Site Recovery Manager และ VMware vCenter ได้, การทำ Test Failover ได้ และรายงานเพื่อตรวจสอบการส่งข้อมูลผ่าน WAN เพื่อให้สามารถตรวจสอบปัญหาที่อาจเกิดขึ้นกับระบบเครือข่ายในการทำ Replication ได้ ทำให้องค์กรสามารถมั่นใจได้มากขึ้นในการสำรองข้อมูลหรือระบบข้ามสาขา

 

ทดลองใช้งาน Synology ได้ฟรีผ่านช่องทางออนไลน์

สำหรับผู้ที่สนใจในเทคโนโลยีของ Synology สามารถทำการทดสอบเทคโนโลยีของ Synology ได้ด้วยตนเองแบบออนไลน์โดยไม่มีค่าใช้จ่ายผ่านทาง DSM Live Demo ที่ https://www.synology.com/en-global/dsm/live_demo ซึ่งทาง Synology ได้ติดตั้งระบบปฏิบัติการและ Software ต่างๆ ของ Synology ที่มีชื่อว่า DSM เอาไว้ในรูปของ Docker Image พร้อม Deploy เพื่อให้เราได้ทดสอบ สร้างความมั่นใจก่อนตัดสินใจลงทุนนั่นเอง

หรือหากอยากศึกษาความสามารถต่างๆ ของ Synology อย่างคร่าวๆ และรวดเร็ว ก็สามารถเข้าไปศึกษาได้ที่วิดีโอ Tutorial ของ Synology ที่ https://www.synology.com/en-global/knowledgebase/DSM/video ได้โดยตรง

 

ศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Synology

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Synology สามารถศึกษาข้อมูลเกี่ยวกับ Synology ด้วยตนเองได้ที่ https://www.synology.com ทันที โดยผู้ที่สนใจใบเสนอราคาสามารถติดต่อตัวแทนจำหน่าย Synology ได้ดังนี้

from:https://www.techtalkthai.com/backup-solution-with-synology-nas/

เว็บไซต์กระทรวงพลังงานแห่งชาติของยูเครน โดน Ransomware เล่นงาน!

เมื่อต้นสัปดาห์ที่ผ่านมา เว็บไซต์ทางการของกระทรวงพลังงานและถ่านหินของยูเครน โดนโจมตีด้วยแรนซั่มแวร์ พร้อมขึ้นข้อความบนเว็บเป็นภาษาอังกฤษว่าต้องการเรียกค่าไถ่ในรูปบิทคอยน์ เพื่อแลกกับคีย์ถอดรหัสข้อมูลของกระทรวงคืน

แฮ็กเกอร์รายดังกล่าวใช้ชื่อบนโลกออนไลน์ว่า “X-Zakaria” ได้เรียกร้องค่าไถ่เป็นจำนวนเงิน 0.1 บิทคอยน์ (ประมาณ 948 เหรียญสหรัฐฯ ในปัจจุบัน) พร้อมให้ที่อยู่อีเมล์แบบ Gmail สำหรับติดต่อสอบถามวิธีการจ่ายเงินค่าไถ่ด้วย ทางสำนักข่าวรอยเตอร์รายงานว่า การโจมตีครั้งนี้ดูเป็นการโจมตีแบบเดี่ยวๆ เนื่องจากไม่ได้มีเว็บไซต์หรือระบบของภาครัฐรายอื่นกระทบด้วย

ทางด้านบริษัทด้านความปลอดภัยไซเบอร์ยักษ์ใหญ่ AlienVault เชื่อว่าการโจมตีนี้เป็นการผสมโรงของแฮ็กเกอร์สองเจ้า โดยเจ้าแรกที่ใช้ชื่อว่า X-Zakaria นี้ต้องการแค่ฉีกหน้าเว็บไซต์ของกระทรวงในยูเครน แต่ดันมีแฮ็กเกอร์อีกรายสวมรอยใช้ประตูหลังที่พบในการเข้าไปล็อกไฟล์บนเว็บไซต์แล้วทิ้งข้อความรีดค่าไถ่

เมื่อดูแคชของเว็บไซต์กระทรวงฯ ที่ยังพอมีให้เห็นนั้น พบว่ากระทรวงดังกล่าวใช้ระบบ CMS เป็น Drupal 7 ที่เพิ่งมีรายงานช่องโหว่ร้ายแรงที่ชื่อ Drupalgeddon2 ไป ซึ่งก่อนหน้านี้มีการใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อติดตั้งโปรแกรมขุดเหมืองเงิน Monero มาแล้วด้วย

ที่มา : HackRead

from:https://www.enterpriseitpro.net/ukraine-hack-ransomware/

ไวรัสสุดเกรียน! บังคับให้เล่นเกม PUBG แล้วจะปลดล็อคไฟล์ให้

Pubg Cover

ถึงแม้จะอยู่ในช่วงเดือนเมษายนแต่นี่ไม่ใช่ข่าว April Fool’s Day แต่อย่างใด เพราะมีคนพบเจอไวรัส (Ransomware) ตัวใหม่ที่ไม่ได้ต้องการเงินเพื่อปลดล็อคไฟล์อย่าง WannaCrypt แต่ต้องการเพียงแค่คนเล่นเกมเป็นเพื่อนเท่านั้นเอง

Pubg Ransomware

ไวรัสสุดเกรียน! บังคับให้เล่นเกม PUBG แล้วจะปลดล็อคไฟล์ให้

Ransomware ดังกล่าวค้นพบโดย MalwareHunterTeam โดยเมื่อเปิดไฟล์คอมพิวเตอร์จะถูกเข้ารหัสทั้งไฟล์และโฟลเดอร์เป็นนามสกุล .PPG และเมื่อดำเนินการเสร็จสิ้นจะมีหน้าต่างชี้แจงวิธีการถอดรหัสไฟล์

วิธีแก้คือต้องเล่นเกม PUBG เป็นเวลา 1 ชั่วโมง

การทำงานก็คือตัวโปรแกรมจะจับว่ามีการเปิด TslGame (ตัวเกม) อยู่หรือไม่ ซึ่งอันที่จริงตามทฤษฎีคุณจะต้องเล่นเกมเป็นเวลา 1 ชั่วโมง แต่เอาเข้าจริง ๆ แล้วเพียงแค่ 3 วินาทีก็ได้รหัสสำหรับปลดล็อคแล้ว (มีบอกรหัสบอกอยู่แล้ว) ซึ่งก็เป็นอะไรที่แปลกดีครับ

PUBG Ransomware
Your files, images, musics, documents are Encrypted!

Your files is encrypted by PUBG Ransomware!
but don’t worry! It is not hard to unlock it.
I don’t want money!
Just play PUBG 1Hours!

Or Restore is [ s2acxx56a2sae5fjh5k2gb5s2e ]

ที่มา – guru3d

from:https://www.iphonemod.net/pubg-ransomware.html

มุกใหม่แรนซั่มแวร์ ให้เหยื่อเล่นเกม PUBG แลกคีย์แทนเรียกค่าไถ่

อาจดูอันตรายน้อยกว่าแบบขู่เอาตังค์เหมือนเมื่อก่อน สำหรับกลยุทธ์การโจมตีด้วยแรนซั่มแวร์รูปแบบใหม่ที่บังคับให้เหยื่อเล่นเกม PlayerUnknown’s Battlegrounds (PUBG)เป็นเวลา 1 ชั่วโมงแทนเพื่อปลดล็อกไฟล์

ขบวนการแรนซั่มแวร์คลั่งเกมรายนี้ถูกค้นพบโดยผู้ใช้ทวิตเตอร์ชื่อ MalwareHunterTeam ที่โพสต์ภาพแสดงข้อความเรียกค่าไถ่ที่ขึ้นบนหน้าจอของเหยื่อ ที่มีข้อความว่า “ไฟล์บนเครื่องของคุณถูกเข้ารหัสแล้วโดย PUBG Ransomware แต่อย่าเพิ่งตกใจไป เรามาอย่างเป็นมิตร และไม่ต้องการเงิน คุณสามารถปลดล็อกไฟล์ได้ง่ายๆ เพียงแค่เล่นเกม PUBG เป็นเวลา 1 ชั่วโมง

นอกจากนี้ยังให้ทางออกสำหรับเหยื่อที่ไม่ชอบเล่นเกมด้วยการให้โค้ดปลดล็อกไฟล์ได้ทันทีด้วย ซึ่งจากลักษณะของแรนซั่มแวร์ดังกล่าวชี้ชัดว่าผู้อยู่เบื้องหลังแค่ต้องการเล่นสนุกมากกว่าจะถลุงเงินจากการโจมตีทางไซเบอร์ อย่างไรก็ดี ครั้งนี้ไม่ใช่แรนซั่มแวร์ที่บีบคอเหยื่อให้เล่นเกมครั้งแรก ก่อนหน้าเคยมีแรนซั่มแวร์ที่บังคับให้เล่นเกมญี่ปุ่นชื่อดังอย่าง TH12 พร้อมเงื่อนไขสุดโหดที่ต้องทำคะแนนมากกว่า 200 ล้านพอยต์ด้วย

อย่างไรก็ดี นักวิเคราะห์ต่างแนะนำให้ทำตามคำแนะนำในการป้องกันตัวเองจากแรนซั่มแวร์อย่างเคร่งครัด ไม่ว่าจะเป็นการอัพเดตแอนติไวรัสอยู่ตลอดเวลา, เปิดใช้ไฟร์วอลล์, ไม่คลิกลิงค์น่าสงสัย, รวมทั้งคอยสำรองข้อมูลไว้ที่อื่นหรือบนคลาวด์ไว้ตลอด เป็นต้น เพราะถ้าเจอแรนซั่มแวร์ที่หวังความสนุกเกินเหตุ คุณอาจต้องยอมทิ้งงานบริษัทมาฝึกเล่นเกมทั้งวันทั้งคืนแทนก็เป็นได้

ที่มา : Hackread

from:https://www.enterpriseitpro.net/ransomware-pubg-games/

PUBG – แบบนี้ก็มี! พบมัลแวร์ Ransomware แนวใหม่จะปลดล็อคไฟล์ได้ต้องเล่นเกม PUBG 1 ชั่วโมงซะก่อน

Ransomware เป็นมัลแวร์ที่สร้างความปวดเศียรเวียนเกล้ามาก ๆ เพราะถ้าหากเผลอโดนเมื่อไหร่มันจะทำการล็อคไฟล์เข้ารหัสเอาไว้ไม่ให้เราเข้าถึงโฟลเดอร์หรือไฟล์บางส่วนได้ซึ่งการแก้ไขปลดล็อคได้นั้นเหยื่อที่โดนก็จะต้องทำตามกติกาหรือเงื่อนไขที่ปรากฏส่วนมากจะเป็นการเรียกเงินค่าไถ่ในรูปแบบ Bitcoin เป็นต้น

แม้ว่าข่าวคราวของมัลแวร์ตัวแสบนี้จะซา ๆ ไปบ้างแต่ล่าสุดมันก็ได้กลับมาอีกครั้งพร้อมกับเงื่อนไขใหม่ที่ผู้สร้างไม่รู้จะเอาฮาหรือเปล่าเพราะเป็น Ransomware ที่คุณจะปลดล็อคไฟล์ข้อมูลได้ก็ต่อเมื่อคุณต้องเล่นเกม PUBG เกมชู้ตติ้งยอดฮิตในขณะนี้เสียก่อน

จากรายงานของ BleepingComputer ได้บอกว่าเจ้า PUBG Ransomware จะมีเงื่อนไขง่าย ๆ เมื่อคุณถูกเข้ารหัสเปิดไฟล์ไม่ได้เจ้ามัลแวร์ตัวนี้ก็จะปรากฏข้อความว่าให้คุณเข้าไปเล่น PUBG ให้ครบ 1 ชั่วโมงก็จะสามารถปลดล็อคไฟล์ได้แล้ว

“ไฟล์ของคุณถูกเข้ารหัสโดย PUBG Ransomware! แต่ไม่ต้องห่วง! คุณไม่จำเป็นต้องใช้เงินเพื่อปลดล็อคหรอกนะ! เพียงแค่คุณเข้าไปเล่น PUBG 1 ชั่วโมงเท่านั้น!”

อย่างไรก็ตามทางผู้สร้างมัลแวร์ตัวนี้ก็ได้แนบ Code สำหรับปลดล็อคมาให้ด้วยสำหรับคนที่ไม่มีเกม PUBG หรือขี้เกียจเล่นครับก็คงจะเป็นการแกล้งกันหรือทำเอาฮาซะมากกว่าประสงค์ร้ายต่อผู้ใช้งานหรือนี่อาจจะเป็นแผนของทีมงาน PUBG ให้คนเข้ามาเล่นเยอะ ๆ ก็เป็นได้

ที่มา: pcgamesn

from:https://notebookspec.com/playerunknowns-battlegrounds-ransomware/437084/