กรุงเทพฯ--9 ธ.ค.--พิตอน คอมมิวนิเคชั่น
แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ เตือนผู้ใช้เกี่ยวกับ 2 โปรแกรม ransomware สุดอันตรายตัวใหม่ที่กวาดทุกสิ่งในอินเตอร์เน็ตซึ่งอาจจะลบข้อมูลในคอมพิวเตอร์ของเหยื่อได้ทั้งหมด
หนึ่งในโปรแกรมประสงค์ร้ายคือ โทรจันร้ายตัวใหม่ที่ชื่อ GpCode Trojan มันจะพุ่งเป้าไปที่ไฟล์ในหลายสกุล ได้แก่ doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar และ pdf รวมถึงการเข้ารหัสโดยไม่ได้รับอนุญาตด้วย ซิกเนเจอร์ Trojan-Ransom.Win32.GpCode.ax ถูกเพิ่มเข้าไปในฐานข้อมูลแอนตี้ไวรัสของแคสเปอร์สกี้ แลป เมื่อวันที่ 29 พฤศจิกายน ที่ผ่านมา
Trojan-Ransom.Win32.GpCode.ax แพร่กระจายในไซต์ที่ติดเชื้อ หาประโยชน์จากช่องโหว่ในAdobe Reader Java Quicktime Player และAdobe Flash ต่างจากGpCode เวอร์ชั่นแรกเมื่อปี2004ที่ไม่ลบไฟล์หลังจากเข้ารหัสแต่จะเขียนข้อมูลทับลงไปในไฟล์แทนทำให้สามารถใช้ซอฟท์แวร์กู้ข้อมูลที่ถูกลบไปขึ้นมาใหม่ได้ โปรแกรมจะเข้ารหัส RSA-1024 และ AES-256 ที่แข็งแรงมาก ทั้งนี้ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปได้วิเคราะห์GpCodeใหม่นี้อย่างระมัดระวังและสืบหาแนวทางความเป็นไปได้ที่จะกู้ข้อมูลจากเครื่องที่เสียหาย
โปรแกรม ransomware ที่สองตรวจพบโดยแคสเปอร์สกี้ แลปเมื่อสัปดาห์ก่อนหน้านี้ คือโทรจันที่แพร่เชื้อใน master boot record (MBR)ของคอมพิวเตอร์ที่ถูกบุกรุก สองซิกเนเจอร์ที่ถูกเพิ่มเข้าไปในฐานข้อมูลได้แก่ Trojan-Ramsom.Win32.Sefted.a สำหรับทิ้งไวรัส และ Trojan-Ransom.Boot.Sefted.a ในกรณีที่MBRติดเชื้อแล้ว หลังที่เครื่องติดเชื้อแล้วโปรแกรมประสงค์ร้ายนี้จะเขียนข้อมูลทับboot areaก่อนที่ร้องให้เจ้าของเครื่องจ่ายเงินค่าพาสเวิร์ดสำหรับกู้คืน MBR ถ้าใส่พาสเวิร์ดผิด 3 ครั้ง คอมพิวเตอร์จะรีบูทและโทรจันก็จะร้องให้จ่ายเงินซ้ำอีก
ผู้ใช้แคสเปอร์สกี้ แลปทุกท่านจะได้รับการอัพเดทฐานข้อมูลแอนตี้ไวรัสที่สามารถป้องกันโทรจัน ransomware 2 ตัวนี้ได้ นอกจากนี้ยังแนะนะให้ผู้ใช้คอมพิวเตอร์อัพเดททุกซอฟท์แวร์ที่ติดตั้งในคอมพิวเตอร์อย่างสม่ำเสมอเพื่อปิดช่องโหว่ต่างๆ
สามารถดูผลการวิเคราะห์โทรจัน ransomware ของแคสเปอร์สกี้ แลปได้ที่ www.securelist.com
?
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลป เป็นผู้นำระดับโลกในด้านซอฟต์แวร์การป้องกันข้อมูลจากการคุกคามทางไซเบอร์ทั้งหมด เช่น ไวรัส สปายแวร์ ไคร์มแวร์ แฮกเกอร์ และสแปม ด้วยโซลูชั่นชั้นนำที่มีการตอบสนองต่อการคุกคามทางไซเบอร์ที่เร็วที่สุดในโลก สำหรับผู้ใช้คอมพิวเตอร์ตามบ้าน องค์กรขนาดเล็กและขนาดกลาง เลยไปจนถึงองค์กรขนาดใหญ่ ไม่เพียงเท่านั้น ผู้นำโซลูชั่นด้านความปลอดภัยหลายแห่งทั่วโลก ในหลายๆ ประเทศก็ใช้เทคโนโลยีของแคสเปอร์สกี้ ในผลิตภัณฑ์และบริการของตนรายละเอียดเพิ่มเติมเกี่ยวกับแคสเปอร์สกี้ โปรดเยี่ยมชมเว็บไซต์ www.kaspersky.com รายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลล่าสุดของซอฟต์แวร์ป้องกันไวรัส สปายแวร์ สแปม หรือประเด็นที่เกี่ยวกับความปลอดภัยด้านไอทีและแนวโน้มเทคโนโลยี โปรดเยี่ยมชมเว็บไซต์ www.viruslist.com