ผู้เขียน หัวข้อ: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่  (อ่าน 10425 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
สืบเนื่องจากช่วงนี้เห็นหลาย ๆ ท่านโดนไวรัสตัวนี้ไปจึงมาแจ้งเตือนพี่ ๆ ทุกท่านครับ

อย่ากด LINK อะไร ใน email หากไม่มั่นใจว่าปลอดภัย !!!

ตัวอย่างที่คนใกล้ตัวโดนมาล่าสุดครับ


อ้างถึง
ขอบคุณข้อมูลจาก : thaicert.or.th/papers/technical/2013/pa2013te011.html


CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
ผู้เขียน: ธงชัย ศิลปวรางกูร
วันที่เผยแพร่: 5 พฤศจิกายน 2556
ปรับปรุงล่าสุด: 8 สิงหาคม 2557


เป็นที่ทราบกันดีว่าทุกคนย่อมเคยมีประสบการณ์ที่คอมพิวเตอร์ของตนเองติดมัลแวร์ ไม่ว่าจะเป็นในรูปแบบของโทรจัน เวิร์ม รูทคิท หรือที่ผู้ใช้ทั่วไปมักเรียกโปรแกรมไม่พึงประสงค์เหล่านี้รวมกันว่าไวรัส ซึ่งมัลแวร์แต่ละประเภทและแต่ละตัวก็จะก่อให้เกิดผลกระทบและความเสียหายที่แตกต่างกันไป ตัวอย่างของมัลแวร์ที่คนส่วนใหญ่มักเคยพบเจอได้แก่ โทรจันประเภท Keylogger ที่แอบขโมยข้อมูลการกดแป้นคีย์บอร์ดของผู้ใช้ส่งกลับไปยังผู้ไม่หวังดี หรือมัลแวร์ที่แอบตั้งค่าต่าง ๆ ในระบบปฏิบัติการและป้องกันไม่ให้ผู้ใช้เข้าไปแก้ไขค่าดังกล่าว อย่างไรก็ตาม ยังมีมัลแวร์อยู่ประเภทหนึ่งที่เรียกว่า Ransomware ซึ่งไม่ได้ใช้วิธีการขโมยข้อมูลส่วนบุคคลของผู้ใช้เหมือนกับที่มัลแวร์ในสมัยนี้นิยมทำกัน หากแต่ทำการ “เรียกค่าไถ่” ด้วยการทำให้ผู้ใช้ไม่สามารถเข้าถึงระบบหรือข้อมูลในคอมพิวเตอร์ หรือหลอกล่อด้วยวิธีการใด ๆ ก็ตามที่จะทำให้ผู้ใช้ยอมชำระเงินให้กับผู้ไม่หวังดีเพื่อที่จะแก้ไขปัญหาที่เกิดขึ้น ซึ่งวิธีการข่มขู่หรือหลอกล่อให้เหยื่อชำระเงินนั้นมีด้วยกันสารพัดวิธี ไม่ว่าจะเป็นการขึ้นข้อความแอบอ้างว่าเป็นเจ้าหน้าที่รัฐที่ตรวจสอบพบว่าคอมพิวเตอร์ของเหยื่อถูกนำไปใช้ในทางที่ผิดกฎหมาย  หรือขึ้นข้อความหลอกให้ผู้ใช้ทำการ Reactivate Windows ด้วยการโทรศัพท์ไปยังเบอร์ที่ผู้ไม่หวังดีให้บริการ ซึ่งเป็นการโทรทางไกลที่เสียค่าใช้จ่ายสูง เป็นต้น มัลแวร์ประเภท Ransomware นั้นเคยมีการค้นพบมานานนับสิบปีแล้ว แต่เนื่องจากในช่วงที่ผ่านมาไม่นานนี้มีการค้นพบ Ransomware ตัวใหม่ที่มีชื่อว่า CryptoLocker ซึ่งกำลังตกเป็นข่าวที่ผู้คนกำลังให้ความสนใจ ผู้เขียนจึงได้เขียนบทความนี้เพื่อให้ผู้อ่านได้ตระหนักและรู้เท่าทันถึงมัลแวร์ดังกล่าว

ว่าด้วยเรื่องของ CryptoLockerCryptoLocker เป็น Ransomware บนระบบปฏิบัติการ Windows ตัวล่าสุดที่ถูกค้นพบเมื่อช่วงเดือนกันยายน 2556 ที่ผ่านมา โดยถูกเผยแพร่ผ่านทางไฟล์แนบในอีเมลหลอกลวง (ตัวอย่างที่มีผู้เคยพบ เช่น อีเมลแจ้งการติดตามพัสดุจาก FedEx, UHS หรือ UPS พร้อมกับแนบไฟล์ ZIP ซึ่งภายในมีไฟล์ EXE ที่ถูกปลอมแปลงว่าเป็นไฟล์ PDF ) หรือผ่านทางมัลแวร์ประเภทบอตเน็ตที่เคยถูกติดตั้งลงบนเครื่องของผู้ใช้มาก่อน หลักการทำงานโดยทั่วไปของ CryptoLocker นั้นคล้ายคลึงกับ Ransomware ตัวอื่น ๆ ในอดีตที่ผ่านมา นั่นคือทำการเข้ารหัสลับข้อมูลไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ และไฟล์ประเภทอื่น ๆ ในเครื่องคอมพิวเตอร์ของเหยื่อ จากนั้นจะขึ้นข้อความข่มขู่ให้ผู้ใช้ทำการชำระเงินภายในเวลาที่กำหนด ก่อนที่ข้อมูลทั้งหมดจะไม่สามารถถูกถอดรหัสลับได้อีกตลอดไป ทั้งนี้ไม่ใช่เฉพาะข้อมูลในคอมพิวเตอร์ของเหยื่อเท่านั้นที่ถูกเข้ารหัสลับ แต่ข้อมูลที่แชร์ร่วมกันในระบบเครือข่ายก็ถูกเข้ารหัสลับด้วยเช่นกัน

นามสกุลของไฟล์ที่ถูก CryptoLocker เข้ารหัสลับ (ที่มา: Naked Security)

หน้าต่างของโปรแกรม CryptoLocker ที่ขึ้นข้อความข่มขู่ให้ผู้ใช้ชำระเงิน (ที่มา: Naked Security)

พฤติกรรมที่น่าสนใจของ CryptoLocker อย่างหนึ่งหลังจากที่ติดตั้งตัวเองลงในคอมพิวเตอร์แล้ว คือการสร้างสุ่มชื่อโดเมนด้วยเทคนิค Domain Generation Algorithm เพื่อเชื่อมต่อไปยังเครื่องควบคุมและสั่งการ (Command-and-control server) ในการดาวน์โหลด Public key ที่ใช้สำหรับเข้ารหัสลับ ซึ่งเทคนิคการสุ่มชื่อโดเมนเพื่อเชื่อมต่อไปยังเครื่องควบคุมและสั่งการนี้มักพบเห็นในมัลแวร์สมัยใหม่ที่แพร่ระบาดอยู่ในปัจจุบัน โดย Public key ที่ถูกดาวน์โหลดมานั้นใช้อัลกอริทึม RSA ที่มีความยาวถึง 2048 bits ซึ่งด้วยสมรรถนะของคอมพิวเตอร์ในปัจจุบันยังไม่สามารถทำการสุ่มหา Private key ที่ใช้ในการถอดรหัสลับที่มีความยาวขนาดนี้ในทางปฏิบัติได้ ทั้งนี้ RSA public key ดังกล่าวเป็นเพียง Key ที่ใช้ในการเข้ารหัสลับ Secret key ที่ใช้ในการเข้ารหัสลับข้อมูลในคอมพิวเตอร์ของเหยื่อจริง ๆ อีกทอดหนึ่ง โดย Secret key ดังกล่าวใช้อัลกอริทึม AES ความยาว 256 bits นอกจากนี้สิ่งที่น่าสนใจอีกอย่างคือช่องทางการชำระเงิน ซึ่งผู้ไม่หวังดีเปิดโอกาสให้เหยื่อสามารถชำระเงินเพื่อขอรับ Private key ด้วย Bitcoin (ตัวย่อ: BTC) ซึ่งเป็นสกุลเงินในโลกดิจิทัลที่กำลังได้รับความนิยมอยู่ในปัจจุบัน

หน้าต่างระบุช่องทางการชำระเงินเป็น Bitcoin (ที่มา: Securelist)

ทั้งนี้เมื่อต้นเดือนพฤศจิกายน 2556 มีการรายงานว่าผู้พัฒนา CryptoLocker ได้ยืดระยะเวลาให้กับผู้ใช้ที่ตกเป็นเหยื่อ ด้วยการเปิดเว็บไซต์ผ่านเครือข่าย TOR เพื่อให้บริการรับชำระเงิน โดยวิธีการชำระเงินนั้นจะเริ่มจากการให้ผู้ใช้อัพโหลดไฟล์ที่ถูกเข้ารหัสลับผ่านหน้าเว็บไซต์เพื่อทำการตรวจสอบหา Private key ที่ใช้ในการถอดรหัสลับ โดยอ้างว่าใช้เวลาในขั้นตอนดังกล่าวประมาณ 24 ชั่วโมง หลังจากเสร็จสิ้นจะมีหน้าต่างปรากฏให้ชำระเงินเป็น Bitcoin เช่นเดิม แต่มีการขึ้นราคาจากเดิม 2 BTC เป็น 10 BTC หรือเทียบเท่ากับราคาจากเดิมประมาณ 460 USD เป็น 2,300 USD (ข้อมูลอัตราแลกเปลี่ยน ณ วันที่ 4 พฤศจิกายน 2556)
หน้าหลักของเว็บไซต์ที่เปิดให้บริการชำระเงิน (ที่มา: Bleeping Computer)

หน้าต่างชำระเงินหลังจากเสร็จสิ้นการค้นหา Private key (ที่มา: Bleeping Computer)

การป้องกันและแก้ไขวิธีการป้องกันมัลแวร์ CryptoLocker รวมถึง Ransomware ตัวอื่น ๆ ในเบื้องต้นได้แก่
  • Backup ข้อมูลอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ถูก Backup ไว้ในอุปกรณ์ที่ปกติไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
  • ติดตั้ง/อัปเดตโปรแกรมป้องกันไวรัส รวมถึงอัปเดตโปรแกรมอื่น ๆ โดยเฉพาะโปรแกรมที่มักมีข่าวเรื่องช่องโหว่อยู่บ่อย ๆ เช่น Java และ Adobe Reader และอัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ
  • ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย หากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือหรือไม่ ให้สอบถามจากผู้ส่งโดยตรง
  • หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์ในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไขเฉพาะไฟล์ที่มีความจำเป็นต้องใช้สิทธิ์เหล่านั้น
  • ตั้งค่า Policy ของระบบปฏิบัติการ เพื่อป้องกันไม่ให้มัลแวร์สามารถทำงานตาม Directory หรือ Path ที่ระบุได้
  • ในกรณีที่เครื่องคอมพิวเตอร์ของผู้ใช้ติดมัลแวร์ CryptoLocker และไฟล์ในเครื่องถูกเข้ารหัสลับไปแล้ว ทางบริษัท FireEye และ Fox-IT ได้ร่วมกันเปิดให้บริการเว็บไซต์สำหรับถอดรหัสลับข้อมูลที่ถูกเข้ารหัสลับด้วย CryptoLocker เมื่อวันที่ 6 สิงหาคม 2557 โดยที่มาของการพัฒนาเครื่องมือในการถอดรหัสลับนี้ เป็นผลลัพธ์ที่ได้มาจากความร่วมมือระหว่างหน่วยงานภาครัฐและเอกชนจากหลายประเทศ ในการเข้ายึดเครื่องควบคุมและสั่งการ Botnet ที่ติดมัลแวร์ Gameover Zeus ซึ่งเป็นมัลแวร์ตัวหนึ่งที่ถูกใช้ในการเผยแพร่ CryptoLocker ภายใต้ปฏิบัติการที่ชื่อ Operation Tovar เมื่อเดือนมิถุนายน 2557 ในการใช้งานเว็บไซต์ดังกล่าวนั้น ผู้ใช้จะต้องอัพโหลดไฟล์ที่ถูกเข้ารหัสลับไปยังเว็บไซต์ หลังจากนั้นผู้ใช้จะได้รับ Private key ในการถอดรหัสลับทางอีเมล ซึ่ง Private key ดังกล่าวจะต้องใช้ร่วมกับเครื่องมือที่ทางผู้พัฒนาเตรียมไว้ให้ อย่างไรก็ตาม เครื่องมือนี้อาจไม่สามารถใช้ในการถอดรหัสลับได้ในทุกกรณี เนื่องจากข้อมูลอาจถูกเข้ารหัสลับด้วย CryptoLocker ตัวที่ถูกพัฒนาแยกออกเป็นสายพันธุ์ย่อย ซึ่งแต่ละสายพันธุ์มีพฤติกรรมการทำงานที่แตกต่างกันออกไป ดังนั้นผู้ใช้จึงต้องทดลองใช้งานเครื่องมือดังกล่าวเองว่าไฟล์ของตนสามารถถอดรหัสลับได้หรือไม่ ในอีกทางหนึ่ง หากผู้ใช้ได้เปิดใช้งานฟังก์ชัน System Restore ของ Windows เอาไว้ ก็มีโอกาสที่จะสามารถกู้ดิสก์หรือไฟล์เวอร์ชันก่อนหน้าที่จะถูกมัลแวร์เข้ารหัสลับได้ ทั้งนี้ จากวิธีการป้องกันตามที่กล่าวมาข้างต้น จะสังเกตได้ว่าส่วนใหญ่เป็นวิธีที่ผู้ใช้ทั่วไปมักทราบกันดีอยู่แล้ว เพียงแต่อาจไม่ใส่ใจที่จะปฏิบัติตาม เนื่องจากคิดว่าตนเองไม่น่ามีโอกาสพบกับเหตุร้ายเหล่านี้ได้ โดยเฉพาะกรณีที่คอมพิวเตอร์ติดมัลแวร์ Ransomware เนื่องจากผู้ใช้มีความเสี่ยงที่จะสูญเสียข้อมูลในคอมพิวเตอร์ทั้งหมดอย่างถาวร เว้นแต่ผู้ใช้จะเลือกวิธีการชำระเงินให้กับผู้ไม่หวังดี สำหรับความเห็นส่วนตัวของผู้เขียนนั้นไม่สนับสนุนวิธีนี้ เนื่องจากไม่มีหลักประกันใด ๆ ว่าเมื่อชำระเงินไปแล้ว ข้อมูลของผู้ใช้จะสามารถถูกถอดรหัสลับกลับมาเป็นเหมือนเดิมได้ รวมถึงการชำระเงินให้กับผู้ไม่หวังดีนั้น เท่ากับว่าเป็นการสนับสนุนให้ผู้ไม่หวังดีมีแรงจูงใจที่จะกระทำการในลักษณะนี้ต่อไปในอนาคตอีกด้วย ดังจะพบเห็นได้จากการแพร่ระบาดของ Ransomware จำนวนมากตามมาหลังจากที่พบการแพร่ระบาดของ CryptoLocker เช่น CryptoBit , Locker, PowerLocker , CryptoDefense, CryptoWall และ BitCrypt  ซึ่งสะท้อนให้เห็นว่าผู้ไม่หวังดีที่อยู่เบื้องหลังของการเผยแพร่มัลแวร์เหล่านี้ สามารถทำรายได้จากการที่ผู้ใช้ยอมชำระเงินเป็นจำนวนไม่น้อย


สรุป
CryptoLocker เป็นมัลแวร์ประเภท Ransomware ตัวหนึ่งที่พบการแพร่ระบาดในวงกว้าง และทำให้เกิด Ransomware สายพันธุ์อื่น ๆ แพร่ระบาดตามมาเป็นจำนวนมากตั้งแต่ช่วงปลายปี 2556 ซึ่งมัลแวร์เหล่านี้อาจทำให้ผู้ใช้สูญเสียข้อมูลสำคัญทั้งหมดในเครื่องคอมพิวเตอร์ได้ ดังนั้นวิธีการป้องกันไม่ให้เกิดการสูญเสียข้อมูลที่ง่ายและดีที่สุดก็คือการ Backup ข้อมูลลงในอุปกรณ์ที่ปกติไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบภายนอก ติดตั้งโปรแกรมป้องกันไวรัส อัปเดตโปรแกรมและระบบปฏิบัติการอย่างสม่ำเสมอ รวมถึงการไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย ซึ่งล้วนแล้วแต่เป็นวิธีปฏิบัติพื้นฐานในการป้องกันตนเองจากเหตุภัยคุกคามด้านสารสนเทศที่อาจเกิดขึ้นได้ทุกเมื่อ
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #1 เมื่อ: 22 เมษายน 2015, 21:37:45 »
สำหรับพี่ ๆ ผมแนะนำให้ติดตั้ง Antivirus - Internet Security นะครับ

หรือจะใช้ตัว ESET Smart Security ก็ดีครับ ตัวนี้ผมใช้อยู่

ปล. ไม่ได้ค่าโฆษณา ใด ๆ นะครับ
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ออฟไลน์ พีรา-[peeratida]

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 1,609
  • Like: 74
  • เพศ: หญิง
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #2 เมื่อ: 22 เมษายน 2015, 22:05:27 »
   ขอบคุณมากค่ะพี่เต้ยสำหรับการแจ้งเตือน. ..  :sd23:  :sd23:  :sd23:
🤗ความสุข + -  อยู่ที่มุมมอง🤗

ออฟไลน์ กิต <Black Angel>

  • Founder Member
  • Pa Mania
  • *
  • กระทู้: 8,947
  • Like: 175
  • เพศ: ชาย
  • There is a will, there is a way!
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #3 เมื่อ: 22 เมษายน 2015, 22:11:35 »
ขอบคุณพี่เต้ยที่แจ้งเตือนครับ  :L2758:

ออฟไลน์ อาท Workkind

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 2,652
  • Like: 50
  • เพศ: ชาย
  • สวัสดีคร้าบ..บ พี่ๆทุกท่าน
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #4 เมื่อ: 22 เมษายน 2015, 22:59:00 »
 :sd23: ขอบคุณครับพี่เต้ยผมนี่ยิ่งไม่ค่อยรู้เรื่องอยู่ด้วยยิ่งต้องระวังให้หนักเลย  :sd27:
Pajero Sport 2.5 VG - 4 WD / 2011 / ญฎ - 2518 กทม.

ออฟไลน์ แม็ค พัทยา MrMacSayHi

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 7,118
  • Like: 169
  • เพศ: ชาย
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #5 เมื่อ: 23 เมษายน 2015, 02:10:50 »
ขอบคุณครับพี่เต้ย  :L2758: :L2758:
ขออภัยหากความรู้เท่าไม่ถึงการณ์เป็นเหตุนำมาซึ่งความขุ่นข้องหมองใจ

ออฟไลน์ บังมะ-Bangma

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 4,134
  • Like: 34
  • เพศ: ชาย
  • ไปทุกที่ ที่มีทาง
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #6 เมื่อ: 23 เมษายน 2015, 06:48:44 »
ขอบคุณครับพี่เต้ยสำหรับข้อมูล   :sd23:

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #7 เมื่อ: 23 เมษายน 2015, 09:18:00 »
เล่ากันแบบง่าย ๆ คือ

มีผู้ไม่หวังดี ส่งไฟล์ต่าง ๆ มาในเมล โดยอ้างว่า เราได้สั่งซื้อสินค้าไป แล้วมี ink ให้เรา กด เพื่อตรวจสอบ (แต่กลายเป็น link download file) หรือ เป็นไฟล์เอกสารแนบมา

ไฟล์เหล่านั้นไป virus หรือ มีลแวร์ ซึ่งเมื่อเราเปิดขึ้นมา ถ้าเป็นตัว CryptoLocker ล่ะก็จบเห่ ครับ

มันจะไปเข้ารหัส ชื่อไฟล์ ต่าง ๆ ไม่ให้เราเห็น

แล้วเรียกค่าไถ่ ซึ่งมีกำหนด ระยะเวลา ภายในช่วงเวลาแรก ถ้าจ่าย จะเป็นเรทราคาหมื่นกว่าบาท

ถ้าพ้นกำหนดช่วงเวลาดังกล่าวไป ก็จะเพิ่มมูลค่าของค่าไถ่สูงขึ้น

ดังนั้นขอให้พี่ ๆ ตรวจสอบแหล่งที่มา ของอีเมล ตรวจสอบให้ดี

และที่ให้ดี ติดตั้ง ANTIVIRUS ที่มีคุณภาพด้วยนะครับ

ด้วยความห่วงใย โดยเฉพาะ พี่อ้วน กลัว จะ โดนอุ้มข้อมูลไปเรียกค่าไถ่


 :sd42: :sd42: :sd42:

« แก้ไขครั้งสุดท้าย: 23 เมษายน 2015, 09:35:21 โดย เต้ย แม่กลอง »
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ออฟไลน์ kobv5 (กอบ)

  • Founder Member
  • Pa Mania
  • *
  • กระทู้: 1,449
  • Like: 22
  • เพศ: ชาย
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #8 เมื่อ: 23 เมษายน 2015, 09:33:47 »
ขอบคุณครับพี่เต้ย  ;D

ออฟไลน์ ที 2930

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 1,685
  • Like: 9
  • เพศ: ชาย
  • ก้าวต่อไปถ้ายังหายใจอยู่
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #9 เมื่อ: 23 เมษายน 2015, 09:37:30 »
 :sd23: ขอบคุณครับพี่เต้ย

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #10 เมื่อ: 23 เมษายน 2015, 12:19:04 »
มีคนโพสลงพันทิพ อยู่เหมือนกัน

โค๊ด: [Select]
http://pantip.com/topic/33210889
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #11 เมื่อ: 23 เมษายน 2015, 12:23:39 »
Kaspersky ถอดรหัสไฟล์ที่เข้ารหัสโดยมัลแวร์เรียกค่าไถ่ TorLocker ได้ 70%, แจกเครื่องมือฟรี




โค๊ด: [Select]
https://www.blognone.com/node/67509
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ขาวเข้ม

  • บุคคลทั่วไป
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #12 เมื่อ: 23 เมษายน 2015, 12:55:06 »
 :sd23:ขอบคุณครับพี่เต้ย  :L2758:

ออฟไลน์ Goodboy

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 2,813
  • Like: 35
  • เพศ: ชาย
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #13 เมื่อ: 23 เมษายน 2015, 15:36:41 »
เล่ากันแบบง่าย ๆ คือ

มีผู้ไม่หวังดี ส่งไฟล์ต่าง ๆ มาในเมล โดยอ้างว่า เราได้สั่งซื้อสินค้าไป แล้วมี ink ให้เรา กด เพื่อตรวจสอบ (แต่กลายเป็น link download file) หรือ เป็นไฟล์เอกสารแนบมา

ไฟล์เหล่านั้นไป virus หรือ มีลแวร์ ซึ่งเมื่อเราเปิดขึ้นมา ถ้าเป็นตัว CryptoLocker ล่ะก็จบเห่ ครับ

มันจะไปเข้ารหัส ชื่อไฟล์ ต่าง ๆ ไม่ให้เราเห็น

แล้วเรียกค่าไถ่ ซึ่งมีกำหนด ระยะเวลา ภายในช่วงเวลาแรก ถ้าจ่าย จะเป็นเรทราคาหมื่นกว่าบาท

ถ้าพ้นกำหนดช่วงเวลาดังกล่าวไป ก็จะเพิ่มมูลค่าของค่าไถ่สูงขึ้น

ดังนั้นขอให้พี่ ๆ ตรวจสอบแหล่งที่มา ของอีเมล ตรวจสอบให้ดี

และที่ให้ดี ติดตั้ง ANTIVIRUS ที่มีคุณภาพด้วยนะครับ

ด้วยความห่วงใย โดยเฉพาะ พี่อ้วน กลัว จะ โดนอุ้มข้อมูลไปเรียกค่าไถ่


 :sd42: :sd42: :sd42:
ขอบคุณครับ + :L6428:
Pamania so good

ออฟไลน์ Jojo (โจ้)

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 4,482
  • Like: 221
  • เพศ: ชาย
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #14 เมื่อ: 23 เมษายน 2015, 15:39:14 »
Avira พอจะป้องกันได้ไหมครับพี่เต้ย
***ขอความร่วมมืออย่าเล่นกระทู้โพสหลายกระทู้ด้วย EMO บ่อยๆอย่างเดียวนะครับ***

http://www.pajerosportmania.com/forum/index.php/topic,4043.0.html

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #15 เมื่อ: 23 เมษายน 2015, 15:43:15 »
Avira พอจะป้องกันได้ไหมครับพี่เต้ย

ขอแก้ไข ข้อความเดิม

จากเพื่อนในกลุ่มครับ

-Eset (nod32) V.4/5/6/7
-AVEST
-Avira
-Sophos
ส่วนคนที่ใช้ Norton /Mcafee / Kaspersky ที่เป็น version เก่า ไม่รอดครับ

« แก้ไขครั้งสุดท้าย: 23 เมษายน 2015, 15:54:09 โดย เต้ย แม่กลอง »
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #16 เมื่อ: 23 เมษายน 2015, 15:56:21 »
ที่โดนกันช่วงนี้ครับ













ล่าสุด Crypto-CTB ออก Version 3 มาแล้วครับ
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ออฟไลน์ กิต <Black Angel>

  • Founder Member
  • Pa Mania
  • *
  • กระทู้: 8,947
  • Like: 175
  • เพศ: ชาย
  • There is a will, there is a way!
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #17 เมื่อ: 23 เมษายน 2015, 16:07:18 »
มันจะต่างอะไรกับการลักพาตัวเรียกค่าไถ่เนี่ย  :L2739:

ไม่มีกฏหมายหรือใครทำอะไรกับคนกลุ่มนี้ได้เลยหรือครับ  :L2761:

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #18 เมื่อ: 23 เมษายน 2015, 16:13:56 »
มันจะต่างอะไรกับการลักพาตัวเรียกค่าไถ่เนี่ย  :L2739:

ไม่มีกฏหมายหรือใครทำอะไรกับคนกลุ่มนี้ได้เลยหรือครับ  :L2761:

คงยากครับพี่กิต

ช่วงนี้ได้แต่ระวังตัวเอง

หากที่บ้านพี่ ๆ ท่านใด โดนแล้ว ข้อมูล ไม่สำคัญ ก็แนะนำ format เลยครับ

สำรองข้อมูลที่สำคัญ ๆ แยกไว้ต่างหาก
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ออฟไลน์ แม็ค พัทยา MrMacSayHi

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 7,118
  • Like: 169
  • เพศ: ชาย
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #19 เมื่อ: 23 เมษายน 2015, 16:36:03 »
เพื่อนผมโดนไปแล้วครัยสองเครื่อง นั่งเครียดอยู่ ผมก็ได้แค่ส่งลิ้งค์พี่เต้ยให้ไป
ขออภัยหากความรู้เท่าไม่ถึงการณ์เป็นเหตุนำมาซึ่งความขุ่นข้องหมองใจ

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #20 เมื่อ: 23 เมษายน 2015, 17:16:51 »
เพื่อนผมโดนไปแล้วครัยสองเครื่อง นั่งเครียดอยู่ ผมก็ได้แค่ส่งลิ้งค์พี่เต้ยให้ไป

ขอยืนไว้อาลัยให้กับข้อมูลเลยครับ

เพราะ ไม่รู้ว่า โดน version ไหนไป

ุถ้า 3.0 นี่ ไม่แน่ใจว่า Link นั้นจะช่วยได้มากน้อยแค่ไหนครับ
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ออฟไลน์ แม็ค พัทยา MrMacSayHi

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 7,118
  • Like: 169
  • เพศ: ชาย
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #21 เมื่อ: 23 เมษายน 2015, 22:28:26 »
ขอยืนไว้อาลัยให้กับข้อมูลเลยครับ

เพราะ ไม่รู้ว่า โดน version ไหนไป

ุถ้า 3.0 นี่ ไม่แน่ใจว่า Link นั้นจะช่วยได้มากน้อยแค่ไหนครับ

ผมใช้แม็คจะโดนด้วยป่าวครับพี่เต้ย หรือว่ามันเล่นงานวินโดวส์เท่านั้น  :L2761:
ขออภัยหากความรู้เท่าไม่ถึงการณ์เป็นเหตุนำมาซึ่งความขุ่นข้องหมองใจ

ออฟไลน์ พี่มัติ [Foazee]

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 2,297
  • Like: 75
  • เพศ: ชาย
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #22 เมื่อ: 24 เมษายน 2015, 00:35:27 »
ผมใช้แม็คจะโดนด้วยป่าวครับพี่เต้ย หรือว่ามันเล่นงานวินโดวส์เท่านั้น  :L2761:

เนื่องจากมันเป็น execute ที่สามารถทำงานบน MS Windows เท่านั้นจึงไม่ส่งผลกระทบกับ OS-X หรือว่า Linux ได้นะครับ

Windows เครื่องไหนที่ปิด feature firewall หรือ UAC (User Access Control) ก็มีแนวโน้มสูงที่จะถูกโจมตีครับ
ทรัพย์สินยิ่งใช้ยิ่งหมดไป ความรู้ยิ่งใช้ยิ่งเพิ่มพูน

ออฟไลน์ แม็ค พัทยา MrMacSayHi

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 7,118
  • Like: 169
  • เพศ: ชาย
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #23 เมื่อ: 24 เมษายน 2015, 00:54:12 »
เนื่องจากมันเป็น execute ที่สามารถทำงานบน MS Windows เท่านั้นจึงไม่ส่งผลกระทบกับ OS-X หรือว่า Linux ได้นะครับ

Windows เครื่องไหนที่ปิด feature firewall หรือ UAC (User Access Control) ก็มีแนวโน้มสูงที่จะถูกโจมตีครับ


 :L2758: สบายใจไปอีกเปราะนึงครับพี่มัติ ทีนี้ก็ต้องคอยระวังเครื่องที่เป็นวินโดวส์ในรถผมแล้วแหละ บางครั้งเอามาเล่นเน็ต อาจจะมีโอกาสเสี่ยงสูงเหมือนกัน  :L2739:
ขออภัยหากความรู้เท่าไม่ถึงการณ์เป็นเหตุนำมาซึ่งความขุ่นข้องหมองใจ

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #24 เมื่อ: 24 เมษายน 2015, 08:40:54 »
พยายามอย่าเปิดเมลเช็คสินค้าจาก ups fedex หรือ เมลว่าได้รับ fax

ยิ่งถ้ามั่นใจว่าไม่ได้สั่งสินค้าไปลบทิ้งได้เลยครับ

สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง

ออฟไลน์ แม็ค พัทยา MrMacSayHi

  • Full Member
  • Pa Mania
  • *
  • กระทู้: 7,118
  • Like: 169
  • เพศ: ชาย
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #25 เมื่อ: 24 เมษายน 2015, 08:45:14 »
พยายามอย่าเปิดเมลเช็คสินค้าจาก ups fedex หรือ เมลว่าได้รับ fax

ยิ่งถ้ามั่นใจว่าไม่ได้สั่งสินค้าไปลบทิ้งได้เลยครับ

ขอบคุณครับพี่เต้ย  :L2758:
ขออภัยหากความรู้เท่าไม่ถึงการณ์เป็นเหตุนำมาซึ่งความขุ่นข้องหมองใจ

ออฟไลน์ เต้ย แม่กลอง

  • Webmaster
  • Pa Mania
  • *
  • กระทู้: 1,774
  • Like: 52
  • เพศ: ชาย
  • काली दास
    • EVO Hosting
Re: CryptoLocker: เรื่องเก่าที่ถูกเอามาเล่าใหม่
« ตอบกลับ #26 เมื่อ: 24 เมษายน 2015, 10:12:33 »
ล่าสุด โดนไปอีกรายครับ




ถ้าเห็นการเปลี่ยนแปลงใด ๆ บนเครื่องคอมพิวเตอร์ ให้รีบถดสายแลน หรือการเชื่อมต่ออินเตอร์เน็ตให้เร็วที่สุดนะครับ  :sd21:
สังคมดีไม่มีขาย ถ้าอยากได้ต้องทำเอง