Malware

Virus Ransomware Alert ! ระวังถูกเรียกค่าไถ่ ใช้ข้อมูลเป็นตัวประกัน ! + วิธีแก้ไข ป้องกัน

ในยุคที่ข้อมูลเกือบทุกอย่างถูก digitalize (ถูกเก็บในรูปแบบดิจิทัล) ไม่ว่าจะเพื่อความสะดวกในการประมวลผล, การค้นหา และ การเข้าถึง นั้น ส่งผลให้ชีวิตของผู้ใช้งานระบบใด ๆ ก็ตามง่ายขึ้น ไม่ว่าจะเป็นการเก็บรูปภาพ ซึ่งสามารถเก็บไว้ดูได้นานขึ้นพร้อมกับความละเอียดที่ดีขึ้น หรือการทำงานผ่าน spreadsheet ที่สามารถช่วยให้การคำนวณต่างๆ ทำได้เร็วขึ้น และการเก็บข้อมูลอื่น ๆ ที่นอกจากจะง่ายแล้ว ยังสามารถเก็บได้ในปริมาณมาก ๆ ไว้ในอุปกรณ์ที่ขนาดเล็กกว่าฝ่ามือ ที่ส่งผลให้การพกพาสะดวก และกลายเป็นส่วนหนึ่งในชีวิตของผู้คนไป และ จุดนี้เองเป็นจุดที่ทำให้ผู้ไม่ประสงค์ดีสามารถคิดวิธีหาเงินแบบแปลก ๆ ซึ่งก็คือการจับข้อมูลเราเป็นตัวประกันเพื่อเรียกค่าไถ่ ผ่านโปรแกรมประสงค์ร้ายที่เราเรียกกันว่า “MalWare” ที่เป็นประเภท “Ransomware” หรือ “โปรแกรมเรียกค่าไถ่” นั่นเอง รูปแบบของโปรแกรมเรียกค่าไถ่ Ransomware การทำงานของ Ransomware จะมีใน 2 รูปแบบหลัก ๆ ด้วยกัน Lockscreen Ransomware การเรียกค่าไถ่แบบนี้ โปรแกรม Ransomware…

วิธีการตรวจสอบว่าเครื่อง Windows ของเราติดไวรัสหรือไม่ โดยไม่ใช้ Antivirus

ทุกวันนี้ไม่ว่าจะระบบปฎิบัติการไหนทั้ง Windows, Mac OS X, Linux, Unix ก็มีสิทธิ์ติด malware หรือถูกแฮ็คด้วยกันทั้งนั้น แน่นอนว่ากลุ่มที่เป็นเป้าหมายก็คงหลีกหนีไม่พ้น Windows เพราะมีอัตราส่วนการใช้งานสูงกว่าเจ้าอื่นเค้านั่นเอง ทีนี้หากเราต้องการจะตรวจสอบว่าเครื่องเราติดพวก malware ด้วยตัวเอง ไม่พึ่ง Antivirus ก่อน เราสามารถทำได้ดังนี้ 1. List startup items ใช้คำสั่งเป็น 1 wmic startup list full ดูว่า startup item เมื่อเราเปิดเครื่องมีอะไรมั่ง แล้วก็มีมาดูว่ามี process หรือ service อะไรที่เปิดแล้วดูน่าผิดปกติมั่ง หากมีชื่ออะไรแปลกๆขึ้นมาก็เข้าไปลบโลด 2. DNS Cache ลองตรวจสอบว่ามีเว็บไซด์ใดที่เราเคย resolve บ้าง(เคยไปแล้วบ้าง) ให้ดูที่ DNS Cache โดยใช้คำสั่ง…

ระวัง! มัลแวร์ใหม่ตัวแสบ Rombertik ทำลายคอมพิวเตอร์เมื่อตรวจพบ

เป็นปัญหา ใหม่ในรูปแบบ Malware ที่อาจทำให้คอมพิวเตอร์เกิดความผิดพลาดในการทำงานได้ ซึ่งมีการตรวจพบจากระบบความปลอดภัย เรียกว่าเป็นภัยคุกคามที่น่าหวาดหวั่นอย่างยิ่งเมื่อตกเป็นหยื่อ ด้วยมัลแวร์ที่ชื่อว่า Rombertik จากรายงานของ Cisco System โดยจะแพร่กระจายตัวผ่านทางข้อความในรูปแบบของ Spam และ Phishing ตามรายงานที่ได้จาก blogs.cisco เมื่อวันจันทร์ที่ผ่านมา โดย ที่ Rombertik อาจรอดจากการตรวจสอบหรือไม่ ขึ้นอยู่กับการทำงานของเครื่องคอมพิวเตอร์และวินโดวส์ที่จะมีมาตรการตรวจสอบ มากน้อยเพียงใด ซึ่งมัลแวร์จะแสดงพฤติกรรมที่ไม่เหมือนทั่วๆ ไป แต่ Rombertik จะมุ่งเน้นไปที่ความพยายามในการทำลายระบบคอมพิวเตอร์ ด้วยการตรวจพบคุณลักษณะบางอย่างจากการวิเคราะห์มัลแวร์นี้ ซึ่งก็ดูคล้ายกับมัลแวร์ในอดีตที่ชื่อ Wiper โดยเฉพาะอย่างยิ่งในกรณีเกิดขึ้นกับเกาหลีใต้และโซนี่พิคเจอร์ในวงการ บันเทิงเมื่อช่วงปี 2013 ที่ผ่านมานั่นเอง Rombertik มีความซับซ้อนที่ออกแบบให้เข้าไปในเบราว์เซอร์ของผู้ใช้ เพื่อเข้าไปอ่านข้อมูลประจำตัวและข้อมูลสำคัญอื่นๆ สำหรับการส่งไปยังเซิร์ฟเวอร์ที่ควบคุมการโจมตีคล้ายกับ Dyre แต่จะต่างกันตรง Dyre ถูกออกแบบเพื่อมุ่งเป้าไปยังข้อมูลธนาคาร แต่ Rombertik จะรวบรวมข้อมูลจากเว็บไซต์ที่มีลักษณะสำคัญ โดยจะแพร่กระจายผ่านทาง Spam และ…