Please wait...
IT UPDATE ENTERPRISE
แรนซัมแวร์ตัวถอดรหัสปลอม ซ้อนเข้ารหัสไฟล์ของผู้ใช้

แรนซัมแวร์ตัวถอดรหัสปลอม ซ้อนเข้ารหัสไฟล์ของผู้ใช้

Antivirus Bitdefender GravityZone

โปรแกรมถอดรหัส STOP Djvu ทำการเข้ารหัสไฟล์ของเหยื่อที่โดนมัลแวร์ซ้ำอีกที

ผู้เชี่ยวชาญด้านความปลอดภัยเตือน แรนซัมแวร์ถอดรหัสปลอมที่ทำการซ้อนเข้ารหัสไฟล์ของผู้ใช้กำลังแพร่ระบาดอยู่ในขณะนี้

Bleeping Computer รายงานว่าผู้สร้างแรนซัมแวร์ Zorab ทำการปล่อยตัวถอดรหัสปลอมชื่อ STOP Djvu ซึ่งโปรแกรมนี้จะเข้ารหัสไฟล์ของผู้ใช้ที่โดนเข้ารหัสด้วยแรนซัมแวร์ไปแล้ว ด้วยแรนซัมแวร์ตัวที่สองอีกที

เมื่อมีคนเปิดตัวเข้ารหัสปลอม มันจะแตกไฟล์ชื่อ crab.exe ออกมา ซึ่งก็คือ Zorab นั่นเอง จากนั้นก็จะเข้ารหัสไฟล์ทั้งหมดด้วยนามสกุลไฟล์ .ZRB ซึ่งเบรตต์ คาลโลว์ นักวิเคราะห์ภัยคุกคามจาก Emsisoft เผยว่า ยอดดาวน์โหลดตัวถอดรหัสปลอมครึ่งหนึ่งของทั้งหมดก็คือโปรแกรม STOP

“โชคร้ายที่อาชญากรพวกนี้ชอบเลียนแบบโปรแกรมดังๆ เพื่อเผยแพร่มัลแวร์ พวกเขาก็เลยสร้างตัวถอดรหัสปลอมเลียนแบบพวกเราเพื่อการนั้นโดยเฉพาะ”

“การรันตัวถอดรหัสปลอมจะไม่ช่วยให้ได้ข้อมูลที่ถูก STOP เข้ารหัสไปแล้วกลับมา แต่ว่าจะเข้ารหัสไฟล์พวกนั้นซ้ำเป็นครั้งที่สอง”

บริษัทเทคโนโลยีหลายเจ้าทำการเปิดตัวโปรแกรมถอดรหัสของจริงที่สามารถถอดรหัสไฟล์ที่ติดไวรัสจากแรนซัมแวร์ ยกตัวอย่างเช่นโปรแกรมถอดรหัสฟรีของ Emsisoft ที่ช่วยให้เหยื่อสามารถกู้ไฟล์ที่ถูก แรนซัมแวร์ Tycoon เข้ารหัสคืนมา หรือโปรแกรมฟรีของ Telefónica ที่ช่วยกู้คืนข้อมูลซึ่งถูกแรนซัมแวร์ VCryptor เข้ารหัส เป็นต้น 

“นี่แสดงให้เห็นว่าคนเราควรระวังก่อนจะดาวน์โหลดซอฟต์แวร์หรือแอปพลิเคชันอะไร คุณต้องมั่นใจว่ามันมาจากแหล่งที่มีชื่อและเชื่อถือได้” คาลโลว์เตือน “ในทำนองเดียวกัน ก็ควรหลีกเลี่ยงการใช้พวก Crack Activators หรือ Keygens เพราะของพวกนี้มักมีไวรัสแรนซัมแวร์ หรือมัลแวร์ตัวอื่นแฝงมาด้วยอยู่บ่อยๆ” 

ดังนั้น Antivirus Bitdefender รุ่น GravityZone จึงเป็นโซลูชันที่รวดเร็วและเต็มไปด้วยประสิทธิภาพเพื่อป้องกันไวรัสแรนซัมแวร์ทางไซเบอร์ ข่วยปกป้องและรักษาความปลอดภัยสำหรับธุรกิจของคุณได้

ช่องทางการซื้อและจำหน่าย 
Bitdefender GravityZone: https://bit.ly/35BQNG2

ที่มาของบทความ: https://bit.ly/34x2A9m
ควิกเซิร์ฟ
สินค้า
งานระบบ
บริการ
กิจกรรม
ออนไลน์