CryptoWall 4.0 มัลแวร์เข้ารหัสเวอร์ชั่นใหม่ออกแบบมาเพื่อหลบไฟร์วอลล์

By: lew
FounderJusci's WriterMEconomicsAndroid
on 9 November 2015 - 13:11 Tags:
Topics: 
Security
Ransomware
CryptoWall
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่แพร่ระบาดหนักและสร้างความเสียหายได้มากตระกูลหนึ่งคือกลุ่ม CryptoWall ที่ประมาณการว่าสร้างความเสียหายไปแล้วเป็นมูลค่าถึง 325 ล้านดอลลาร์ ตอนนี้ทาง Heimdal Security ก็รายงานวิเคราะห์ถึง Cryptowall 4.0 ที่มีการปรับปรุงใหม่ เปลี่ยนแปลงสำคัญ 3 ด้าน ได้แก่

  1. ปรับปรุงกระบวนการสื่อสารกลับเซิร์ฟเวอร์ เพื่อหลบเลี่ยงไฟร์วอลล์ขององค์กร รายงานตอนนี้ระบุว่าไฟร์วอลล์ที่เคยกั้นการสื่อสารของ CryptoWall 3.0 ได้กลับไม่สามารถตรวจจับการสื่อสารของรุ่น 4.0 ได้อีกต่อไป
  2. เปลี่ยนข้อความแจ้งเหยื่อ ข้อความอ่อนลง, ข้อมูลครบถ้วนขึ้น, แถมมีส่วน FAQ ตอบข้อสงสัยให้กับเหยื่อ
  3. เข้ารหัสชื่อไฟล์ จากเดิมที่เข้ารหัสเฉพาะเนื้อไฟล์เท่านั้น

โครงสร้างอื่นๆ ของ CryptoWall เช่นการสื่อสารกลับเซิร์ฟเวอร์, ระบบแจ้งจ่ายเงินผ่าน TOR, และกระบวนการแพร่มัลแวร์ด้วยสแปมเมล ยังคงเหมือนเดิม

ที่มา - Heimdal Security

alt="upic.me"

Get latest news from Blognone

Comments

By: Neroroms
Windows
on 9 November 2015 - 13:22 #859746

ผมว่าเจ้า Cryptowall นี่ระดับองค์กรการก่อการร้าย Cyber ได้เลยนะครับ

ตั้งแต่เห็นข่าวมันนี่เผลอนิดเดียวก็รุ่น 4 แล้วแถมยังพัฒนาเร็วขนาดหลบ Fire wall ได้ด้วย

By: IonRa
iPhone
on 9 November 2015 - 13:23 #859747

มีข้อแนะนำในในการระวังป้องกันไหมครับ

By: Bigta
ContributoriPhoneAndroidUbuntu
on 9 November 2015 - 13:35 #859751 Reply to:859747
Bigta's picture

คิดซะว่าไม่มีอะไรสามารถตรวจจับหรือป้องกันได้ 100% เพราะงั้นคำแนะนำที่ดีที่สุดคือสำรองข้อมูลอย่างสม่ำเสมอครับ

By: iCyLand
iPhoneAndroidRed HatUbuntu
on 9 November 2015 - 13:44 #859754 Reply to:859747
iCyLand's picture

ดาวน์โหลดไฟล์จากแหล่งที่เชื่อถือได้ครับ

By: lancaster
Contributor
on 9 November 2015 - 15:32 #859779 Reply to:859747
  • ไม่โหลดอะไรมารันมั่ว (แต่ถึงไม่มั่วก็ต้องระวังอยู่ดี เช่น sourceforge อันตราย)
  • เปิดหน้า chrome://plugins กด disable ทุกอย่าง
  • ไม่เสียบ flashdrive, ext.hdd ของคนอื่น และไม่ควรให้คนอื่นยืมของพวกนี้
By: langisser
In Love
on 9 November 2015 - 17:12 #859803 Reply to:859779

ข้อสุดท้ายบอกไม่มี flash drive จะง่ายกว่า 555

By: Architec
ContributorWindows PhoneAndroidWindows
on 9 November 2015 - 19:02 #859828 Reply to:859747

ถ้าเป็นเมลผมเปิดใน Windows Phone ครับ

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 17 February 2016 - 00:26 #885230 Reply to:859747
OXYGEN2's picture

สำรองข้อมูลไว้บน Dropbox ครับ สามารถ Restore ได้เลย

oxygen2.me, panithi's blog

Device: HP Zbook, iPad Pro, iPhone 15PM, iPhone 16+, Nothing Phone 1

By: sukoom2001
ContributorAndroidUbuntu
on 9 November 2015 - 13:32 #859749
sukoom2001's picture

ขยันอัพเดตจริงๆ

By: schanon
Android
on 9 November 2015 - 13:36 #859752
schanon's picture

คนที่ใช้ OS X ยังคงปลอดภัยจากภัยคุกคามแบบนี้ใช่ไหมครับ

By: Bigta
ContributoriPhoneAndroidUbuntu
on 9 November 2015 - 13:45 #859755 Reply to:859752
Bigta's picture

ตอนนี้อาจจะใช่ แต่อนาคตคงไม่รอดครับ Mabouia: born the first MAC OSX ransomware - PoC

By: wichate
Android
on 9 November 2015 - 14:00 #859756

คนคิดวิธีป้องกันได้น่าจะรวย ขอไปคิดวิธีป้องกันแป๊บ

By: NgOrXz
iPhoneAndroidWindows
on 9 November 2015 - 14:05 #859757
NgOrXz's picture

ของมีคุณอย่าง Encryption ก็เอาไปใช้ทำร้ายกันน่าเบื่อจริง

By: Jessy
Red HatUbuntuWindows
on 9 November 2015 - 14:32 #859762

เปลี่ยนข้อความแจ้งเหยื่อ ข้อความอ่อนลง, ข้อมูลครบถ้วนขึ้น, แถมมีส่วน FAQ ตอบข้อสงสัยให้กับเหยื่อ

ใส่ใจผู้บริโภคนะครับ แหม่

By: konga143
iPhoneAndroid
on 9 November 2015 - 14:45 #859765 Reply to:859762
konga143's picture

ลำดับถัดไป มี call center เบอร์โทรฟรีให้สอบถามเบื้องต้นถึงวิธีการชำระเงิน ฯลฯ

By: nrml
ContributorIn Love
on 9 November 2015 - 14:55 #859771 Reply to:859765
nrml's picture

ถ้าอย่างงั้นก็เพิ่มการรับประกันความพึงพอใจคืนเงินเต็มจำนวนเข้าไปด้วยเลยก็ดีครับ

By: zerlkung
iPhoneAndroidWindows
on 9 November 2015 - 16:23 #859791 Reply to:859762

อาจมีรีวิวจากผู้ที่เคยปลดได้นะครับ เนื้อหาไฟล์กลับเป็นเหมือนเดิม 100%

By: illuminator
ContributorAndroidUbuntuWindows
on 10 November 2015 - 12:13 #860009 Reply to:859762
illuminator's picture

ทำไมฮา 55555555555

By: hisoft
ContributorWindows PhoneWindows
on 9 November 2015 - 17:18 #859808
hisoft's picture

เห็นมั้ยครับ ถ้าเปิดให้รัฐอ่านทุกอย่างได้นี่เราก็เดินไปขอรหัสปลดมารอดแล้ว (เหรอ)

By: lew
FounderJusci's WriterMEconomicsAndroid
on 9 November 2015 - 17:40 #859815 Reply to:859808
lew's picture

เครื่องที่ "อ่านทุกอย่าง" ที่ว่านั่นอาจจะโดนเองตั้งแต่วันแรกที่เปิดใช้งาน

lewcpe.com, @wasonliw

By: illuminator
ContributorAndroidUbuntuWindows
on 10 November 2015 - 12:14 #860010 Reply to:859815
illuminator's picture

เรียกได้ว่า Malware Gateway

By: Khow
Windows PhoneAndroid
on 9 November 2015 - 23:08 #859877

ผมอ่าน email ใน tablet เป็นหลัก
ถ้าในคอมผมลบเมลล์ที่ไม่คุ้นไม่เปิดอ่าน
งานสำคัญผมวาง external drive ตราบใดที่ไม่ได้เสียบไฟไวรัสคงไปทำอะไรผ่านกระแสจิตไม่ได้

เพื่อนผมติดไวรัสพวกนี้ผ่านบิทหาโหลดหนัง

ส่วนใหญ่ถ้ามีคอมสองเครื่องไม่เจอไวรัสพวกนี้เลยเครื่องที่โดนก็ลบลงใหม่เพราะไม่มีงานสำคัญอยากเข้ารหัสก็เข้าไป งานสำคัญไม่มีในเครื่องจะใช้ในเครื่องเฉพาะเท่านั้นซึ่งไม่ต่อเนต

ผมมีเครื่องเฉพาะไว้ให้โดนไวรัสแบบลบลง windows ใหม่ก็ไม่เสียดาย ไวรัสพวกนี้ทำอะไรผมไม่ได้
เวลา copy งานจากเครื่องหลักมาลงผมทำผ่าน SD card ที่ทำให้ใช้แบบ read only (ปิดล็อคสลัก) ไวรัสเทพแค่ไหนก็แพร่ผ่าน SD card ที่ถูกล็อคไม่ได้

เครื่องหลักที่มีงานสำคัญจะไม่ทำการต่อเนตโดยตรง