[PR] เตือนภัยเกมเมอร์ TeslaCrypt 2.0 ระบาด รอฉกข้อมูลพร้อมเรียกค่าไถ่ $500

เร็ว ๆ นี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้แลป ตรวจพบโทรจันแรนซัมแวร์ TeslaCrypt เวอร์ชั่น 2.0 โจมตีคอมพิวเตอร์ของเกมเมอร์และเข้ารหัสไฟล์ข้อมูลพร้อมเรียกค่าไถ่เป็นเงิน 500$ เพื่อถอดรหัสไฟล์ หากล่าช้าจะขึ้นค่าไถ่เป็น 2 เท่า โดยจะแสดงเป็นข้อความที่หน้า HTML ในเว็บเบราเซอร์ ซึ่งลอกเลียนมาจากแรนซัมแวร์ที่ชื่อ CryptoWall 3.0 การระบาดนี้รุกลามทั่วสหรัฐอเมริกา เยอรมนี สเปน อิตาลี ฝรั่งเศส และสหราชอาณาจักร

TeslaCrypt 2.0

ตัวอย่างไฟล์ TeslaCrypt ที่ตรวจพบเมื่อเดือนกุมภาพันธ์ที่ผ่านมา และโทรจันตัวใหม่เน้นการโจมตีคอมพิวเตอร์ของเหล่าเกมเมอร์โดยเฉพาะ มีเป้าหมายที่ไฟล์เกมต่างๆ เช่น ประวัติของผู้เล่น บันทึกการเล่นเกม เป็นต้น แต่จะไม่เข้ารหัสไฟล์ที่มีขนาดเกิน 268 MB

กลไกการทำงาน

เมื่อ TeslaCrypt แพร่เชื้อไปยังเหยื่อรายใหม่ จะสร้างบัญชีบิทคอยน์ขึ้นเพื่อรอรับเงินค่าไถ่และรหัสเพื่อถอนเงิน เซิร์ฟเวอร์ C&C ของ TeslaCrypt ฝังตัวอยู่ในเครือข่าย Tor สำหรับเวอร์ชั่น 2.0 นี้ จะตั้งคีย์จำนวนสองชุด ชุดแรกสำหรับระบบที่ติดเชื้อ ส่วนอีกชุดจะถูกสร้างใหม่ซ้ำๆ เมื่อมัลแวร์เปิดเองซ้ำแล้วซ้ำอีกในระบบ นอกจากนี้ คีย์ลับของไฟล์ที่ถูกเข้ารหัสก็ไม่ได้เซฟในฮาร์ดไดรฟ์ ทำให้ขั้นตอนการถอดรหัสมีความซับซ้อนมากขึ้นอีก

ผู้เชี่ยวชาญตรวจพบว่าโปรแกรมจากมัลแวร์ตระกูล TeslaCrypt แพร่กระจายผ่าน exploit kit ที่ชื่อ Angler, Sweet Orange และ Nuclear ด้วยกลไกการแพร่กระจายนี้ เหยื่อจะเข้าเว็บไซต์ที่ติดเชื้อ โค้ดของมัลแวร์จะเล็งใช้ช่องโหว่ที่เว็บเบราเซอร์และปลั๊กอิน เพื่อติดตั้งมัลแวร์ที่เครื่องคอมพิวเตอร์

คำแนะนำสำหรับผู้ใช้

  • ควรแบ็คอัพไฟล์สำคัญไว้อย่างสม่ำเสมอ และควรเก็บไว้ในอุปกรณ์ที่ไม่เชื่อมต่อกับระบบ
  • ควรอัพเดทซอฟต์แวร์อย่างสม่ำเสมอ โดยเฉพาะเว็บเบราเซอร์และปลั๊กอิน
  • ถ้ายังมีมัลแวร์อยู่ในระบบ ควรใช้ซิเคียวริตี้ซอฟต์แวร์เวอร์ชั่นล่าสุดที่อัพเดทดาต้าเบสและมีโมดูลการป้องกันความปลอดภัย

ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับมัลแวร์นี้ได้ในชื่อ Trojan-Ransom.Win32.Bitman.tk

tesla_crypt_en_3

ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://securelist.com/blog/research/71371/teslacrypt-2-0-disguised-as-cryptowall

 

เกี่ยวกับแคสเปอร์สกี้ แลป

kaspersky_logo

แคสเปอร์สกี้ แลป บริษัทเอกชนผู้ให้บริการโซลูชั่นเพื่อการปกป้องคอมพิวเตอร์ที่ใหญ่ที่สุดในโลก ติดอันดับหนึ่งในสี่ผู้ให้บริการโซลูชั่นเพื่อการปกป้องผู้ใช้คอมพิวเตอร์ที่ใหญ่ที่สุดในโลก แคสเปอร์สกี้ แลป ยังคงอยู่ในฐานะผู้นำนวัตกรรมด้านความปลอดภัยทางไอทีมายาวนานกว่า 17 ปี และนำเสนอโซลูชั่นเพื่อความปลอดภัยดิจิตอลที่มีประสิทธิภาพแก่องค์กรขนาดใหญ่ ขนาดกลาง และขนาดย่อม รวมถึงผู้ใช้งานคอมพิวเตอร์ทั่วไป แคสเปอร์สกี้ แลป จดทะเบียนบริษัทในสหราชอาณาจักร ปกป้องผู้ใช้กว่า 300 ล้านคน กว่า 400 ประเทศทั่วโลก รายละเอียดเพิ่มเติมเกี่ยวกับแคสเปอร์สกี้ แลป โปรดเยี่ยมชมเว็บไซต์ www.kaspersky.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Synology เปิดตัว DiskStation DS1522+ สำหรับการจัดการข้อมูลเอนกประสงค์

ไทเป ไต้หวัน วันที่ 29 มิถุนายน 2022 วันนี้ Synology ได้เปิดตัว Synology DiskStation ขนาด 5 เบย์ รุ่นใหม่ DS1522+ โซลูชันขนาดกะทัดรัดรุ่นล่าสุดในสายการผลิต …

[Press Release] Westcon Group (Thailand) พร้อมจัดจำหน่ายโซลูชั่นของ EfficientIP

5 กรกฎาคม 2565 กรุงเทพฯ : Westcon-Comstor ผู้ให้บริการเทคโนโลยีและตัวแทนจำหน่ายระดับโลก เปิดเผยว่า บริษัทฯ ได้ลงนามข้อตกลงการเป็นตัวแทนจำหน่ายให้กับ บริษัท เอฟฟิเชียนต์ไอพี (EfficientIP) โดยความร่วมมือในครั้งนี้จะช่วยให้โซลูชั่นการจัดการ DNS, …