===พบแรนซัมแวร์ BianLian กำลังแพร่กระจายเป็นวงกว้าง===
พบแรนซัมแวร์ BianLian พัฒนาด้วยภาษา Go กำลังแพร่กระจายเป็นวงกว้าง
Cyble Research Labs เผยข้อมูลแรนซัมแวร์ตัวใหม่ ใช้ชื่อ BianLian ถูกพบเป็นครั้งแรกเมื่อกลางเดือนกรกฎาคมที่ผ่านมา มีการมุ่งเป้าในการโจมตีองค์กรในหลายภาคธุรกิจ โดยธุรกิจสื่อและธุรกิจบันเทิงตกเป็นเป้าหมายกว่า 25% และกลุ่มโรงงาน, ภาคการศึกษา, ธุรกิจสุขภาพ และธุรกิจการเงินการลงทุน มีสัดส่วนการโจมตีเท่าๆกันที่ 12.5% ซึ่งแรนซัมแวร์ตัวนี้พัฒนาด้วยภาษา Go ที่รองรับการทำงานแบบ Cross-platform และง่ายต่อการปรับแต่ง
ใช้วิธีการแบ่งไฟล์ออกเป็นขนาดเล็กประมาณ 10 bytes หลังจากนั้นจึงเข้ารหัสไฟล์ เพื่อหลบเลี่ยงการตรวจจับของ Antivirus หลังจากนั้นจะใช้วิธีเรียกค่าไถ่แบบสองชั้น (double-extortion) หากไม่มีการจ่ายค่าไถ่ภายในระยะเวลา 10 วัน จะไม่มีการปลดล๊อกไฟล์และจะปล่อยไฟล์นั้นสู่สาธารณะอีกด้วย
Cyble ได้แนะนำขั้นตอนในการปฏิบัติหากโดนแรนซัมแวร์ตัวนี้โจมตี ได้แก่ ตัดการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายเพื่อป้องกันการแพร่กระจาย, ถอดอุปกรณ์ External Storage ออก และตรวจสอบ Log ของระบบ เพื่อหาเส้นทางการโจมตี
นอกจากนี้ยังแนะนำวิธีในการป้องกันแรนซัมแวร์เพิ่มเติม ได้แก่ การทำ Backup ข้อมูลอย่างเป็นประจำ, หมั่นอัปเดตซอฟต์แวร์และช่องโหว่ความปลอดภัยระบบปฏิบัติการอยู่เสมอ, ติดตั้งซอฟต์แวร์ Anti-virus หรือ Internet Security ลงในอุปกรณ์ และเพิ่มระมัดระวังในการเปิดลิงค์หรืออีเมล์ที่อาจมีภัยคุกคามแฝงตัวอยู่
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
