Breaking News

เตือนภัย Locky Ransomware เริ่มแพร่กระจายผ่าน JavaScript แล้ว

McAfee Labs ได้ออกมาเปิดเผยถึงการค้นพบ Locky Ransomware ซึ่งจะทำการเข้ารหัสไฟล์ในเครื่องของเหยื่อเพื่อเรียกค่าไถ่แลกกับการถอดรหัสไฟล์เหล่านั้นคืน ที่จากเดิมใช้การแพร่กระจายผ่าน Macro ของไฟล์ Microsoft Office นั้น ได้เริ่มมีการแพร่กระจายผ่านทาง JavaScript แทนเป็นที่เรียบร้อยแล้ว

mcafee_locky_ransomware_on_Javascriptcontent-1024x307

ตัว JavaScript นี้จะถูกทำ Obfuscate มาเป็นอย่างให้ตรวจสอบได้ยากว่าไฟล์นี้คือการโจมตีหรือไม่ และทำให้หลบเลี่ยงการตรวจจับของ Anti-malware ได้อย่างง่ายดาย อีกทั้งยังมีขนาดเล็ก และทำหน้าที่เพียงติดตั้ง Ransomware ตัวจริงมาทำการโจมตีเท่านั้น โดยจะเริ่มทำงานได้จากการที่เหยื่อเปิดไฟล์ซึ่งฝัง JavaScript นี้เอาไว้

ที่น่าสนใจอีกอย่างก็คือ Locky Ransomware นี้จะทำการตรวจสอบก่อนด้วยว่าระบบปฏิบัติการของผู้ใช้งานติดตั้งมาเป็นภาษารัสเซียหรือเปล่า ซึ่งถ้าตรวจพบว่าใช่ก็จะไม่ทำการโจมตี

ทางด้าน McAfee Labs ที่ออกมาเปิดเผยนี้ก็ยังได้แจ้งอีกด้วยว่าผลิตภัณฑ์กลุ่ม Intel Security นี้ก็มีการตรวจสอบ JavaScript และ Locky Ransomware ได้อยู่แล้วในปัจจุบัน

ที่มา: https://blogs.mcafee.com/mcafee-labs/locky-ransomware-rampage-javascript-downloader/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี