Connect with us

Hi, what are you looking for?

Other News

[Malware] ระวัง Ransomware มัลแวร์ตัวใหม่ที่หน้าตาคล้าย WannaCry พุ่งเป้ามือถือ Android เป็นหลัก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่บนอุปกรณ์ Android ที่ปลอมหน้าตาให้คล้ายกับ WannaCry Ransomware ชื่อดังที่แพร่ระบาดไปเมื่อเดือนก่อน โดยมุ่งหวังเพื่อหลอกให้เหยื่อตื่นกลัว

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่บนอุปกรณ์ Android ที่ปลอมหน้าตาให้คล้ายกับ WannaCry Ransomware ชื่อดังที่แพร่ระบาดไปเมื่อเดือนก่อน โดยมุ่งหวังเพื่อหลอกให้เหยื่อตื่นกลัวและรีบจ่ายค่าไถ่โดยเร็ว อย่างไรก็ตาม พบเป็นเพียงฝีมือมือสมัครเล่น ที่พร้อมรอให้ตำรวจไปจับ

WannaCryAndroid

Advertisement

นักวิจัยระบุว่า Ransomware ดังกล่าวแพร่กระจายตัวผ่านทางเว็บบอร์ดเกมของประเทศจีน โดยปลอมตัวเป็น Plugin ของเกมชื่อดังอย่าง King of Glory เมื่อถูกติดตั้งลงบนอุปกรณ์ Android แล้วจะทำการเข้ารหัสข้อมูลด้วยอัลกอริธึม AES และต่อท้ายนามสกุลไฟล์ด้วยอักษรภาษาจีนและอังกฤษ แต่เนื่องด้วยข้อจำกัดด้านทรัพยากรบน Android ทำให้ Ransomware สามารถเข้ารหัสไฟล์ข้อมูลที่ขนาดเล็กกว่า 10 KB ได้เท่านั้น และเพื่อไม่ใช้ระบบปฏิบัติการหยุดทำงาน Ransomware จะไม่เข้ารหัสไฟล์ที่ขึ้นต้นด้วยจุด “.” หรือไฟล์ที่อยู่ในโฟลเดอร์ที่มีคำว่า “android”, “com”, “DCIM”, “download” และ “miad” ประกอบอยู่

ถึงแม้ว่า Ransomware ที่เข้ารหัสไฟล์ข้อมูลบน Android จะหาได้ยาก เนื่องจากส่วนใหญ่จะแค่ล็อกหน้าจอเท่านั้น แต่พบว่าแฮ็คเกอร์ที่พัฒนา Ransomware นี้ยังคงเป็นแค่มือสมัครเล่น เนื่องจาก แทนที่จะเรียกค่าไถ่ผ่านทาง Bitcoin ซึ่งตามรอยได้ยาก กลับเรียกให้ชำระเงินผ่านทาง QQ, Alipay หรือ WeChat จำนวน 40 หยวน (ประมาณ 200 บาท) ซึ่งรัฐบาลจีนสามารถตามรอยได้ง่ายมาก จึงคาดว่า Ransomware ดังกล่าวคงหยุดปฏิบัติงานในเร็วๆ นี้

ที่มา : bleepingcomputer techtalkthai

Click to comment
Advertisement

บทความน่าสนใจ

Tips & Tricks

ทีมงานไปจะกระทู้ในพันทิพมาเห็นว่าน่าสนใจดี และเชื่อว่าเป็นคำถามที่หลายท่านสงสัยกันนักว่าแม้จะเป็นพีซีหรือโน๊ตบุ๊คเครื่องใหม่ แต่เมื่อใช้งานไปสักพักราว 1-2 ปี เครื่องก็มักจะเกิดอาการหน่วงหรือช้าลงอย่างชัดเจน ซึ่งมันเกิดจากอะไร และสามารถแก้ปัญหาได้อย่างไรบ้างนะ Advertisement ก่อนอื่นเราต้องแบ่งประเด็นกันก่อน เพราะหลักๆพีซีทำงานด้วยองค์ประกอบ 2 ส่วนหลักๆเลยคือ ฮาร์ดแวร์ และซอฟแวร์ ซึ่งปัญหาหลักๆมันก็มักจะมาจาก 2 ส่วนนี้ละครับ ซึ่งมีโอกาสที่ทำให้เครื่องช้าลงได้ทั้ง 1. Hardware คอมพิวเตอร์มีการเสื่อมไปตามการเวลาจากความร้อน คอมเครื่องนึงปกติเปิดใช้งาน 9...

Tips & Tricks

ปฏิเสธไม่ได้ว่าทุกวันนี้อินเทอร์เน็ตมีผลต่อเราทุกคนเป็นอย่างมาก ซึ่งการที่แทบทุกคนเข้าถึงเครือข่ายอินเทอร์เน็ตได้นั้น ก็เป็นความสะดวกสำหรับการติดต่อสื่อสารถึงกัน แต่อีกทางหนึ่งก็อาจเป็นปัญหาเรื่องการคุกคาม รวมไปถึงการโจรกรรมข้อมูลของเราเพื่อนำไปใช้ประโยชน์ในทางไม่ดีได้เช่นกัน ซึ่งภัยคุกคามทั้งหลายทางไซเบอร์ก็มักไม่มีการเตือนล่วงหน้า รู้ตัวอีกทีเราก็ตกเป็นเหยื่อของมันเสียแล้ว ทีมงาน Notebookspec จึงได้นำ 7 เรื่องที่ควรทำเพื่อหลีกเลี่ยงภัยเงียบจากโลกไซเบอร์มาฝากกันตามลำดับดังนี้เลยAdvertisement 1. ควรติดตั้งซอฟท์แวร์หรือแอปพลิเคชันที่ถูกลิขสิทธิ์ หรือจากเว็บไซต์ที่แจกโปรแกรมฟรีที่น่าเชื่อถือ และไม่ควรใช้ซอฟท์แวร์ปลอมหรือแอปพลิเคชันที่ไม่น่าเชื่อถือ เพื่อการป้องกันและหลีกเลี่ยงไวรัสหรือมัลแวร์ที่อาจแฝงเข้ามากับโปรแกรม   2. ตั้งรหัสผ่านการใช้อินเทอร์เน็ตบ่อย ๆ ทั้ง Wi-Fi หรือ...

Notebook News

 Advertisement   มีคนดีก็ต้องมีคนไม่ดี ยิ่งเมื่อเกิดสถานการณ์ที่สร้างความตระหนกให้กับผู้คนจำนวนมากแล้ว ก็มักจะมีมือดีฉกฉวยโอกาสจากสถานการณ์เหล่านี้สร้างความปั่นป่วนให้สังคมเพิ่มขึ้นมาอีก โดยล่าสุด Coronavirus Malware กำลังระบาดไปสู่ผู้ใช้ โดยบริษัทรักษาความปลอดภัยด้านไซเบอร์ที่ตรวจสอบหาภัยคุกคามทางไซเบอร์นั้น ได้พบ Email ที่มีลักษณะเป็นการแชร์เกี่ยวกับ วิธีการป้องกันตัวเองจากไวรัสโคโรน่า   เจ้า Malware ตัวนี้ถูกพบโดย IBM X-Force Threat Intelligence มันจะลวงผู้ใช้ด้วย Email...

Other News

โปรแกรม WinRAR คือโปรแกรมบีบอัดไฟล์ยอดนิยมที่มีผู้ใช้งานมาทั่วโลกมากกว่า 500 ล้านคน ตลอดระยะเวลา 19 ปี และเมื่อเดือนกุมภาพันธ์ที่ผ่านมา McAfee บริษัทด้านความปลอดภัยซอฟต์แวร์ระดับโลกได้ออกมาเปิดเผยในบล็อกโพสต์ว่า ได้ค้นพบช่องโหว่ของโปรแกรมที่ร้ายแรงที่อาจจะทำให้เครื่องตกเป็นเป้าหมายของ Malware ได้กว่า 100 จุด ซึ่งเป็นข้อผิดพลาดนี้จะเกิดขึ้นเฉพาะสำหรับคนที่ใช้เวอร์ชันต่ำกว่า 5.70 ลงไป หากใครที่ใช้ WinRAR อยู่ควรใช้เวอร์ชันล่าสุดเดี๋ยวนี้ ซึ่งกลุ่มเป้าหมายโจมตีหลักตอนนี้ยังอยู่ที่ประเทศอเมริกาเป็นส่วนใหญ่ โดยจะใช้การเปลี่ยนไฟล์...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก