Announcement

Collapse
No announcement yet.

เตือนภัยร้ายแรง " ไวรัสเรียกค่าไถ่ "

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    เตือนภัยร้ายแรง " ไวรัสเรียกค่าไถ่ "

    แจ้งเตือน และหาวิธีป้องกันโดยด่วนครับ
    " ไวรัสเรียกค่าไถ่ " RSA-2048 มีทั้งไทย และเทศ

    โดนไปหลายเครื่องครับ เมื่อ ๔ วันก่อน
    ตอนนี้ยังมึนตึบ

    อาการ
    Lock ไฟล์ ข้อมูล เช่น XLS (excel)
    ไม่สามารถเปิดไฟล์งานได้
    มีจดหมายแจ้งให้ไปโหลดโปรแกรมมาปล๊ดล็อค
    ( แต่ต้องเสียเงิน ) จี้กันเห็นๆ

    สิ่งที่ได้ทำไป
    กักเครื่องที่โดน ไวรัส
    ถอดสาย LAN
    หาเคื่องที่มั่นใจว่าปลอดภัยมาใช้งานไปพร่างๆก่อน ( ลงโปรแกรมใหม่ )
    เอา BackUp เก่าตั้งแต่ต้นปีมาใช้
    งานที่ต้องต่อเนื่อง ยังตัดสินใจอยู่ครับว่าจะทิ้ง หรือ ........

    ติดต่อ บริษัท ที่รับกู้ข้อมูล (ที่ถูกต้อง) เขาแจ้งว่าลูกค้าก็โดนหลายราย
    ยังแก้ไม่ได้ครับ

    http://www.ict.in.th/news/?t=%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88-RansomWare-:-Crypt0L0cker-%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88%E0%B8%AB%E0%B8%A1%E0%B8%B1%E0%B8%94!&nid=108



    ป.ล.คืบหน้าอย่างไรจะมาแจ้งเป็นระยะครับ
    Last edited by Chai_R3; 2 Nov 2015, 14:43:49.
    Tags: None
  • #2
    บทเรียนราคาแพงของคนที่ไม่ชอบทำ backup

    Comment

    • #3
      เซิร์ฟเวอร์ Ransomware CoinVault และ BitCryptor ถูกยึด
      กุญแจถอดรหัสกว่าหมื่นชุดถูกปล่อยให้เหยื่อ

      คลิก.. blognone.com/node/74303

      Comment

      • #4
        Originally posted by Chai_R3 View Post
        แจ้งเตือน และหาวิธีป้องกันโดยด่วนครับ
        " ไวรัสเรียกค่าไถ่ " RSA-2048 มีทั้งไทย และเทศ

        โดนไปหลายเครื่องครับ เมื่อ ๔ วันก่อน
        ตอนนี้ยังมึนตึบ

        อาการ
        Lock ไฟล์ ข้อมูล เช่น XLS (excel)
        ไม่สามารถเปิดไฟล์งานได้
        มีจดหมายแจ้งให้ไปโหลดโปรแกรมมาปล๊ดล็อค
        ( แต่ต้องเสียเงิน ) จี้กันเห็นๆ

        สิ่งที่ได้ทำไป
        กักเครื่องที่โดน ไวรัส
        ถอดสาย LAN
        หาเคื่องที่มั่นใจว่าปลอดภัยมาใช้งานไปพร่างๆก่อน ( ลงโปรแกรมใหม่ )
        เอา BackUp เก่าตั้งแต่ต้นปีมาใช้
        งานที่ต้องต่อเนื่อง ยังตัดสินใจอยู่ครับว่าจะทิ้ง หรือ ........

        ติดต่อ บริษัท ที่รับกู้ข้อมูล (ที่ถูกต้อง) เขาแจ้งว่าลูกค้าก็โดนหลายราย
        ยังแก้ไม่ได้ครับ

        http://www.ict.in.th/news/?t=%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88-RansomWare-:-Crypt0L0cker-%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88%E0%B8%AB%E0%B8%A1%E0%B8%B1%E0%B8%94!&nid=108



        ป.ล.คืบหน้าอย่างไรจะมาแจ้งเป็นระยะครับ
        รบกวนสอบถาม
        มีการกระทำอย่างไรถึงโดน>เข้าเว็ป,โหลดไฟล์,เปิดไฟล์,ติดตั้งไฟล์ อะไรยังไง
        มีวิธีหลีกเลี่ยงอย่างไรให้ไม่โดน
        มีวิธีสังเกตอย่างไรว่าเป็นไฟล์ " ไวรัสเรียกค่าไถ่ " ก่อนโดน
        ขอบคุณครับ.

        Comment

        • #5
          ได้แต่ คาดเดาครับ เพราะคอมฯ ที่โดน ตอนนี้กัก ห้ามใช้

          บริษัทเข็มงวดการใช้เน็ต ห้ามเล่นเกมส์ ปีที่แล้วมีการแอบอ้างทำเมล์คล้ายบริษัทเรา
          ทำให้ลูกค้าสูญเงินไปหลายอยู่ จึงระวังมาก ( ยังโดนอีก )

          หน้าจะมาจากการใช้ email ครับ ( ยังไม่แน่นอน แต่มีโอกาสมากสุด)
          อาการไม่มีเลยครับ รู้ตัวก็ไม่ทันแล้วครับ เร็วมาก เหมือนมี กำหนดเวลา พร้อมกันครับ
          ทุกเครื่องใช้ Mcafee ,avira แต่อัพเดทไม่ต่อเนื่อง ครับ

          ================================

          BackUP เป็นเรื่องจำเป็น
          แต่ตอนนี้ จะเลือก กลับมาใช้ ยังไม่แน่ใจว่าชุดไหนปลอดภัย

          หลายปีก่อน เกิดการผิดพลาดของข้อมูล ปรากฏว่าที่ BackUP ไว้ก็ผิดไปด้วย
          ต้องย้อนไปก่อนหน้านั้นหลายเดือน แล้วคีย์อัพเดท มาใหม่

          แต่ครั้งนี้ เป็นไวรัส เราไม่กล้าลองผิดลองถูก ต้องรอผู้เชี่ยวชาญ ( ไม่รู้เมื่อไร )
          จึงตัดสินใจย้อนไปใช้ BackUP สิ้นปีที่แล้ว ๆ คีย์อัพเดทปีนี้ใหม่หมด
          Last edited by Chai_R3; 2 Nov 2015, 17:49:54.

          Comment

          • #6
            มีข่าวดี (มั้ง.?) สำหรับคนที่ถูกไวรัสกินไฟล์ล๊อกข้อมูลไว้แล้ว

            รายละเอียดรบกวนตามอ่านต่อในลิ้งค์ด้านล่าง


            เซิร์ฟเวอร์ Ransomware CoinVault และ BitCryptor ถูกยึด กุญแจถอดรหัสกว่าหมื่นชุดถูกปล่อยให้เหยื่อ
            เซิร์ฟเวอร์ Ransomware CoinVault และ BitCryptor ถูกยึด กุญแจถอดรหัสกว่าหมื่นชุดถูกปล่อยให้เหยื่อ
            https://www.blognone.com/node/74303
            หน่วยอาชญากรรมเทคโนโลยีระดับสูงแห่งเนเธอร์แลนด์ (National High Tech Crime Unit - NHTCU) บุกยึดเซิร์ฟเวอร์ควบคุมมัลแวร์ CoinVault และ BitCryptor หลังจากผู้ต้องสงสัยว่าเป็นผู้สร้างมัลแวร์ทั้งสองตัวถูกจับไปตั้งแต่เดือนกันยายนที่ผ่านมา ตอนนี้กุญแจถอดรหัสชุดสุดท้ายที่ได้มาจากเซิร์ฟเวอร์ถูกเปิดเผยในเว็บ No Ransom ของ Kaspersky แล้ว



            * กุญแจ (key เข้ารหัส) แค่ "บางส่วน" นะครับที่เอามาได้, เพราะฉะนั้นก็ไม่ใช่ไฟล์ทุกรูปแบบที่ถูกล๊อก จะแก้ไขได้ (ต้องลุ้นกันต่ออีกรอบ )

            Comment

            • #7
              ใครโดนอย่าเพ่ง format ลงwindowsใหม่
              บางทีท่านอาจเอาคืนได้จาก previse version

              Comment

              • #8
                ใน LAN วงเดียวกันติดไวรัสไปครึ่ง อีกส่วนไม่โดน ( เฝ่าระวังอยู่ )
                คาดว่ามาจาก email แล้วแต่ละเครื่องติดไวรัส โดย copy ส่งงานระหว่างกัน

                File ที่ถูกเล่นงาน Lock เปิดใช้งานไม่ได้

                ฐานข้อมูล *.DBF ( *.CDX แต่ index รอด )

                รูปภาพ โดน หมด

                excel *.XLS โดนหมด

                ตีว่าโจมตี ข้อมูล งาน ทั้ง HDD

                ระบบ โปรแกรม ยังทำงานได้เป็นปกติครับ
                Last edited by Chai_R3; 4 Nov 2015, 17:41:00.

                Comment

                Previous template Next
                Working...
                X