มีการแจ้งเตือนภัยเกี่ยวกับ ramsomware ที่แฝงตัวมากับการอัพเดตระบบปฏิบัติการ Windows 10 แบบหลอกๆ พอติดตั้งแล้วไฟล์ก็จะถูกล็อคเข้ารหัสเรียกค่าไถ่ทันที
ด้วยความที่ทาง Microsoft ปล่อยการอัพเดตใหม่ของระบบปฏิบัติการ Windows 10 ออกมา ก็มีกลุ่มคนที่คิดไม่ดี และถือโอกาสการอัพเดตระบบปฏิบัติการครั้งนี้ ด้วยการทำการ phishing ครั้งใหม่ผ่านรูปแบบของ E-mail แจ้งผู้ใช้งาน Windows 10 ให้ทำการอัพเดตส่วนที่สำคัญ
นักวิจัยที่ Trustwave ได้เผยข้อมูลเกี่ยวกับภัยคุกคามตัวใหม่ ที่พยายามจะหลอกผู้ใช้งาน เพื่อนำไปสู่การเข้าควบคุมเครื่อง PC และจับมันเป็นตัวประกัน เรียกค่าไถ่
E-mail ที่ว่า จะมาในรูปแบบภาษาอังกฤษ และ ดูคล้ายกับว่า มันถูกส่งมาจาก Microsoft โดยใช้ชื่อเรื่องที่ส่งมาว่า
- Install Latest Microsoft Windows Update now !
- Critical Microsoft Windows Update !
แนะใน E-mail จะเพียบพร้อมให้ผู้ใช้งานกดไปที่เอกสารแนบเพื่อทำการอัพเดต แต่หารู้ไม่ว่า เอกสารแนบที่ให้กดอัพเดตนั้น เป็นโปรแกรมที่ดาวน์โหลด ransomware ที่มีชื่อว่า ” Cyborg “
จากนั้น มัลแวร์ จะเข้ารหัสไฟล์ส่วนตัวทั้งหมดในเครื่องนั้น โดยจะมี extension “.777” ซึ่งต้องใช้รหัสผ่านในการเปิด
และ จะมีไฟล์ที่ชื่อ “ Cyborg_DECRYPT.txt ” สร้างและวางอยู่บนเดสก์ท็อป ซึ่งมันเหมือนเป็นคู่มือที่ให้ทำตาม
ถ้าอยากได้ไฟล์คืน เหยื่อจะต้องจ่ายเงิน 500 ดอลล่าร์ ในรูปแบบของบิตคอยน์ไปยังพอร์ทที่ระบุไว้ และติดต่อกับมิจฉาชีพไปทาง E-mail
ทีมนักวิจัย ยังพบว่า มีมัลแวร์แนวๆ นี้อีก 3 เวอร์ชั่น และ คาดว่า เครื่องมือที่สร้างสิ่งเหล่านี้ขึ้นมา น่าจะมาจากทางรัสเซีย
การโจมตีระบบคอมพิวเตอร์ครั้งนี้ มีความอันตรายสูง เพราะ ใครก็ตามที่เข้าถึงเครื่องมือตัวดังกล่าวได้ จะสามารถสร้างมันให้อยู่ในรูปแบบ และ เวอร์ชั่นของตัวเองได้
แต่ จำไว้ข้อนึงเลย คือ ” Microsoft ไม่เคยส่งการอัพเดตระบบปฏิบัติการผ่านทาง E-mail และ ที่สำคัญ ผู้ใช้งานต้องดาวน์โหลดมันเองผ่านทาง Windows Update utility “
ที่มา : GIZCHINA
