เตือนภัย Locky Ransomware เริ่มแพร่กระจายผ่าน JavaScript แล้ว

McAfee Labs ได้ออกมาเปิดเผยถึงการค้นพบ Locky Ransomware ซึ่งจะทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อเพื่อเรียกค่าไถ่แลกกับการถอดรหัสไฟล์เหล่านั้นคืน ที่จากเดิมใช้การแพร่กระจายผ่าน Macro ของไฟล์ Microsoft Office นั้น ได้เริ่มมีการแพร่กระจายผ่านทาง JavaScript แทนเป็นที่เรียบร้อยแล้ว

mcafee_locky_ransomware_on_Javascriptcontent-1024x307

ตัว JavaScript นี้จะถูกทำ Obfuscate มาเป็นอย่างให้ตรวจสอบได้ยากว่าไฟล์นี้คือการโจมตีหรือไม่ และทำให้หลบเลี่ยงการตรวจจับของ Anti-malware ได้อย่างง่ายดาย อีกทั้งยังมีขนาดเล็ก และทำหน้าที่เพียงติดตั้ง Ransomware ตัวจริงมาทำการโจมตีเท่านั้น โดยจะเริ่มทำงานได้จากการที่เหยื่อเปิดไฟล์ซึ่งฝัง JavaScript นี้เอาไว้

ที่น่าสนใจอีกอย่างก็คือ Locky Ransomware นี้จะทำการตรวจสอบก่อนด้วยว่าระบบปฏิบัติการของผู้ใช้งานติดตั้งมาเป็นภาษารัสเซียหรือเปล่า ซึ่งถ้าตรวจพบว่าใช่ก็จะไม่ทำการโจมตี

ทางด้าน McAfee Labs ที่ออกมาเปิดเผยนี้ก็ยังได้แจ้งอีกด้วยว่าผลิตภัณฑ์กลุ่ม Intel Security นี้ก็มีการตรวจสอบ JavaScript และ Locky Ransomware ได้อยู่แล้วในปัจจุบัน

ที่มา: https://blogs.mcafee.com/mcafee-labs/locky-ransomware-rampage-javascript-downloader/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …