วันเสาร์ที่ 24 ธันวาคม พ.ศ. 2554

Ransomeware โทรจันจอมกวาดล้างใหม่แกะกล่อง

ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ เตือนผู้ใช้เกี่ยวกับ 2 โปรแกรม ransomware สุดอันตรายตัวใหม่ที่กวาดทุกสิ่งในอินเตอร์เน็ตซึ่งอาจจะลบข้อมูลในคอมพิวเตอร์ของเหยื่อได้ทั้งหมด หนึ่งในโปรแกรมประสงค์ร้ายคือ โทรจันร้ายตัวใหม่ที่ชื่อ GpCode Trojan มันจะพุ่งเป้าไปที่ไฟล์ในหลายสกุล ได้แก่ doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar และ pdf รวมถึงการเข้ารหัสโดยไม่ได้รับอนุญาตด้วย ซิกเนเจอร์ Trojan-Ransom.Win32.GpCode.ax ถูกเพิ่มเข้าไปในฐานข้อมูลแอนตี้ไวรัสของแคสเปอร์สกี้ แลป เมื่อวันที่ 29 พฤศจิกายน ที่ผ่านมา Trojan-Ransom.Win32.GpCode.ax แพร่กระจายในไซต์ที่ติดเชื้อ หาประโยชน์จากช่องโหว่ใน Adobe Reader Java Quicktime Player และAdobe Flash ต่างจากGpCode เวอร์ชั่นแรกเมื่อปี2004ที่ไม่ลบไฟล์หลังจากเข้ารหัสแต่จะเขียนข้อมูลทับลงไปในไฟล์แทนทำให้สามารถใช้ซอฟท์แวร์กู้ข้อมูลที่ถูกลบไปขึ้นมาใหม่ได้ โปรแกรมจะเข้ารหัส RSA-1024 และ AES-256 ที่แข็งแรงมาก ทั้งนี้ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปได้วิเคราะห์GpCodeใหม่นี้อย่างระมัดระวังและสืบหาแนวทางความเป็นไปได้ที่จะกู้ข้อมูลจากเครื่องที่เสียหาย โปรแกรม ransomware [...]  See More..

บทความที่ได้รับความนิยม