[PR] เตือนภัยเกมเมอร์ TeslaCrypt 2.0 ระบาด รอฉกข้อมูลพร้อมเรียกค่าไถ่ $500

เร็ว ๆ นี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้แลป ตรวจพบโทรจันแรนซัมแวร์ TeslaCrypt เวอร์ชั่น 2.0 โจมตีคอมพิวเตอร์ของเกมเมอร์และเข้ารหัสไฟล์ข้อมูลพร้อมเรียกค่าไถ่เป็นเงิน 500$ เพื่อถอดรหัสไฟล์ หากล่าช้าจะขึ้นค่าไถ่เป็น 2 เท่า โดยจะแสดงเป็นข้อความที่หน้า HTML ในเว็บเบราเซอร์ ซึ่งลอกเลียนมาจากแรนซัมแวร์ที่ชื่อ CryptoWall 3.0 การระบาดนี้รุกลามทั่วสหรัฐอเมริกา เยอรมนี สเปน อิตาลี ฝรั่งเศส และสหราชอาณาจักร

ตัวอย่างไฟล์ TeslaCrypt ที่ตรวจพบเมื่อเดือนกุมภาพันธ์ที่ผ่านมา และโทรจันตัวใหม่เน้นการโจมตีคอมพิวเตอร์ของเหล่าเกมเมอร์โดยเฉพาะ มีเป้าหมายที่ไฟล์เกมต่างๆ เช่น ประวัติของผู้เล่น บันทึกการเล่นเกม เป็นต้น แต่จะไม่เข้ารหัสไฟล์ที่มีขนาดเกิน 268 MB

กลไกการทำงาน

เมื่อ TeslaCrypt แพร่เชื้อไปยังเหยื่อรายใหม่ จะสร้างบัญชีบิทคอยน์ขึ้นเพื่อรอรับเงินค่าไถ่และรหัสเพื่อถอนเงิน เซิร์ฟเวอร์ C&C ของ TeslaCrypt ฝังตัวอยู่ในเครือข่าย Tor สำหรับเวอร์ชั่น 2.0 นี้ จะตั้งคีย์จำนวนสองชุด ชุดแรกสำหรับระบบที่ติดเชื้อ ส่วนอีกชุดจะถูกสร้างใหม่ซ้ำๆ เมื่อมัลแวร์เปิดเองซ้ำแล้วซ้ำอีกในระบบ นอกจากนี้ คีย์ลับของไฟล์ที่ถูกเข้ารหัสก็ไม่ได้เซฟในฮาร์ดไดรฟ์ ทำให้ขั้นตอนการถอดรหัสมีความซับซ้อนมากขึ้นอีก

ผู้เชี่ยวชาญตรวจพบว่าโปรแกรมจากมัลแวร์ตระกูล TeslaCrypt แพร่กระจายผ่าน exploit kit ที่ชื่อ Angler, Sweet Orange และ Nuclear ด้วยกลไกการแพร่กระจายนี้ เหยื่อจะเข้าเว็บไซต์ที่ติดเชื้อ โค้ดของมัลแวร์จะเล็งใช้ช่องโหว่ที่เว็บเบราเซอร์และปลั๊กอิน เพื่อติดตั้งมัลแวร์ที่เครื่องคอมพิวเตอร์

คำแนะนำสำหรับผู้ใช้

• ควรแบ็คอัพไฟล์สำคัญไว้อย่างสม่ำเสมอ และควรเก็บไว้ในอุปกรณ์ที่ไม่เชื่อมต่อกับระบบ
• ควรอัพเดทซอฟต์แวร์อย่างสม่ำเสมอ โดยเฉพาะเว็บเบราเซอร์และปลั๊กอิน
• ถ้ายังมีมัลแวร์อยู่ในระบบ ควรใช้ซิเคียวริตี้ซอฟต์แวร์เวอร์ชั่นล่าสุดที่อัพเดทดาต้าเบสและมีโมดูลการป้องกันความปลอดภัย

ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สามารถตรวจจับมัลแวร์นี้ได้ในชื่อ Trojan-Ransom.Win32.Bitman.tk

ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://securelist.com/blog/research/71371/teslacrypt-2-0-disguised-as-cryptowall

 

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลป บริษัทเอกชนผู้ให้บริการโซลูชั่นเพื่อการปกป้องคอมพิวเตอร์ที่ใหญ่ที่สุดในโลก ติดอันดับหนึ่งในสี่ผู้ให้บริการโซลูชั่นเพื่อการปกป้องผู้ใช้คอมพิวเตอร์ที่ใหญ่ที่สุดในโลก แคสเปอร์สกี้ แลป ยังคงอยู่ในฐานะผู้นำนวัตกรรมด้านความปลอดภัยทางไอทีมายาวนานกว่า 17 ปี และนำเสนอโซลูชั่นเพื่อความปลอดภัยดิจิตอลที่มีประสิทธิภาพแก่องค์กรขนาดใหญ่ ขนาดกลาง และขนาดย่อม รวมถึงผู้ใช้งานคอมพิวเตอร์ทั่วไป แคสเปอร์สกี้ แลป จดทะเบียนบริษัทในสหราชอาณาจักร ปกป้องผู้ใช้กว่า 300 ล้านคน กว่า 400 ประเทศทั่วโลก รายละเอียดเพิ่มเติมเกี่ยวกับแคสเปอร์สกี้ แลป โปรดเยี่ยมชมเว็บไซต์ www.kaspersky.com