Gandcrab: Blackmail Trojan ใช้ช่องว่างใน Windows และ Flash
หลังจากแอปพลิเคชัน เว็บไซต์ที่ถูกดัดแปลงก็เป็นประตูทางเข้าสำหรับแบล็กเมล์โทรจัน Gandcrab นำเข้าการอัปเดตสำหรับ Windows และ Flash ทันที
เรารายงานเกี่ยวกับ Gandcrab ซึ่งเป็นโทรจันแบล็กเมล์ตัวใหม่ ซึ่งเหมือนกับ Locky & Co. ที่ครั้งหนึ่งเคยแนบไฟล์แนบกับอีเมลในแอปพลิเคชัน ขณะนี้บริษัทรักษาความปลอดภัย FireEye รายงานเกี่ยวกับหน้าเว็บที่ถูกดัดแปลง ซึ่งเป็น Exploit Kit (Fallout EK) ใหม่ วิธีนี้จะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยใน Windows และ Flash Player เพื่อแทรกซึมโทรจัน Gandcrab และมัลแวร์อื่นๆ
กรณีแรกๆ FireEye กล่าวว่าพวกเขาปรากฏตัวเฉพาะในเอเชียเท่านั้น ผู้ใช้ภายในเครื่องควรใช้ความระมัดระวังและตรวจสอบสถานะระบบของตน ช่องว่างที่ใช้สำหรับระบบปฏิบัติการ Microsoft และโปรแกรมเล่น Adobe นั้นมีให้สำหรับการอัปเดตบางครั้งแล้ว
สำหรับ Windows คุณต้องติดตั้งการอัปเดตแพตช์เดย์เดือนสิงหาคม Flash Player มีช่องว่างบางส่วนที่ปิดไปตั้งแต่เดือนเมษายน 2018 ทำตามคำแนะนำและดาวน์โหลดในบทความที่ลิงก์เพื่อรับแพตช์ที่เกี่ยวข้อง หรือเรียกรูทีนการอัปเดตสำหรับ Windows และ Flash Player แล้วค้นหาการดาวน์โหลดใหม่
Gandcrab เป็นโทรจันแบล็กเมล์ (Ransomware) ไฟล์ของคอมพิวเตอร์ที่ติดไวรัสถูกเข้ารหัส เมื่อติดเชื้อแล้ว ระบบจะเสนอให้เข้าถึงพื้นผิวได้อย่างจำกัดเท่านั้น เพื่อคืนค่าการเข้าถึง ตามโฆษณาบนเดสก์ท็อป เหยื่อควรจะจ่าย $500 เป็น Bitcoin Ransomware mesh มีการแพร่กระจายอย่างสม่ำเสมอมาเป็นเวลาเกือบสองปีแล้ว ในบางกรณี ผู้เชี่ยวชาญด้านความปลอดภัยสามารถใช้การยกเลิกการเข้ารหัสและเสนอเครื่องมือถอดรหัสได้
โทรจันกรรโชก: ควรใช้ความระมัดระวังดีกว่า …
สำหรับสิ่งนั้นก็มีแต่ไม่มีหลักประกัน บุคคลที่ได้รับผลกระทบไม่ควรรับการเรียกร้องค่าไถ่และคอมพิวเตอร์ที่ติดไวรัสทันทีเพื่อนำสิ่งทั้งหมดออกจากกริด ในบางกรณี เช่นเดียวกับ Gandcrab เป็นไปได้ว่าสัตว์รบกวนอาจโหลดมัลแวร์อื่น ๆ ซ้ำซึ่งเป็นอันตรายต่อคุณเพิ่มเติม
การป้องกัน Ransomware จะช่วยได้ดีที่สุดอีกครั้ง จัดเตรียมไว้สำหรับ: สำรองและจัดเก็บข้อมูลของคุณโดยไม่ขึ้นอยู่กับระบบที่ใช้งานอยู่ เพื่อให้โทรจันป้องกันการล็อคกะทันหันได้จะไม่สร้างความเสียหายในทางปฏิบัติ ยกเว้นเวลาที่ใช้ในการกู้คืนข้อมูลของคุณเอง
