Trend Micro ประกาศเตือนภัย การแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Crysis โจมตีเครื่องคอมพิวเตอร์ที่เปิดใช้งาน Remote Desktop การคุมคอมจากจากระยะไกล โดยเป้าหมายคือโจมตีบริษัทขนาดใหญ่และองค์กรธุรกิจ

โดยมัลแวร์เรียกค่าไถ่ Crysis จะพยายามเดารหัสผ่านของเครื่องที่ล็อกอิน Remote Desktop ไว้ เมื่อล็อกอินสำเร็จ แฮกเกอร์จะลงมือติดตั้งมัลแวร์เรียกค่าไถ่ (Ransomware) โดยการสร้างโฟลเดอร์แชร์ไฟล์มัลแวร์จากเครื่องของผู้โจมตี หรือส่งไฟล์มัลแวร์ผ่านทางคลิปบอร์ด เป็นต้น

ดังนั้นผู้ดูแลระบบหรือผู้ที่มีการเปิดใช้งาน Remote Desktop ควรตั้งค่าความปลอดภัย โดยตั้ง จำกัดจำนวนครั้งที่อนุญาตให้ล็อกอินผิดพลาด เพื่อป้องกันการเดารหัสผ่าน หรือปิดไม่ให้มีการสร้างโฟลเดอร์แชร์ไฟล์หรือโอนถ่ายไฟล์ผ่านคลิปบอร์ดกับเครื่องภายนอก เป็นต้น รายละเอียดเพิ่มเติมดูที่เว็บไซต์ Microsoft

ข้อมูลจาก TrendMicro

ที่มา : https://www.it24hrs.com/2017/crysis-ransomware-remote-desktop/