แรนซัมแวร์ตัวถอดรหัสปลอม ซ้อนเข้ารหัสไฟล์ของผู้ใช้
แรนซัมแวร์ตัวถอดรหัสปลอม ซ้อนเข้ารหัสไฟล์ของผู้ใช้
โปรแกรมถอดรหัส STOP Djvu ทำการเข้ารหัสไฟล์ของเหยื่อที่โดนมัลแวร์ซ้ำอีกที
ผู้เชี่ยวชาญด้านความปลอดภัยเตือน แรนซัมแวร์ถอดรหัสปลอมที่ทำการซ้อนเข้ารหัสไฟล์ของผู้ใช้กำลังแพร่ระบาดอยู่ในขณะนี้
Bleeping Computer รายงานว่าผู้สร้างแรนซัมแวร์ Zorab ทำการปล่อยตัวถอดรหัสปลอมชื่อ STOP Djvu ซึ่งโปรแกรมนี้จะเข้ารหัสไฟล์ของผู้ใช้ที่โดนเข้ารหัสด้วยแรนซัมแวร์ไปแล้ว ด้วยแรนซัมแวร์ตัวที่สองอีกที
เมื่อมีคนเปิดตัวเข้ารหัสปลอม มันจะแตกไฟล์ชื่อ crab.exe ออกมา ซึ่งก็คือ Zorab นั่นเอง จากนั้นก็จะเข้ารหัสไฟล์ทั้งหมดด้วยนามสกุลไฟล์ .ZRB ซึ่งเบรตต์ คาลโลว์ นักวิเคราะห์ภัยคุกคามจาก Emsisoft เผยว่า ยอดดาวน์โหลดตัวถอดรหัสปลอมครึ่งหนึ่งของทั้งหมดก็คือโปรแกรม STOP
“โชคร้ายที่อาชญากรพวกนี้ชอบเลียนแบบโปรแกรมดังๆ เพื่อเผยแพร่มัลแวร์ พวกเขาก็เลยสร้างตัวถอดรหัสปลอมเลียนแบบพวกเราเพื่อการนั้นโดยเฉพาะ”
“การรันตัวถอดรหัสปลอมจะไม่ช่วยให้ได้ข้อมูลที่ถูก STOP เข้ารหัสไปแล้วกลับมา แต่ว่าจะเข้ารหัสไฟล์พวกนั้นซ้ำเป็นครั้งที่สอง”
บริษัทเทคโนโลยีหลายเจ้าทำการเปิดตัวโปรแกรมถอดรหัสของจริงที่สามารถถอดรหัสไฟล์ที่ติดไวรัสจากแรนซัมแวร์ ยกตัวอย่างเช่นโปรแกรมถอดรหัสฟรีของ Emsisoft ที่ช่วยให้เหยื่อสามารถกู้ไฟล์ที่ถูก แรนซัมแวร์ Tycoon เข้ารหัสคืนมา หรือโปรแกรมฟรีของ Telefónica ที่ช่วยกู้คืนข้อมูลซึ่งถูกแรนซัมแวร์ VCryptor เข้ารหัส เป็นต้น
“นี่แสดงให้เห็นว่าคนเราควรระวังก่อนจะดาวน์โหลดซอฟต์แวร์หรือแอปพลิเคชันอะไร คุณต้องมั่นใจว่ามันมาจากแหล่งที่มีชื่อและเชื่อถือได้” คาลโลว์เตือน “ในทำนองเดียวกัน ก็ควรหลีกเลี่ยงการใช้พวก Crack Activators หรือ Keygens เพราะของพวกนี้มักมีไวรัสแรนซัมแวร์ หรือมัลแวร์ตัวอื่นแฝงมาด้วยอยู่บ่อยๆ”
ดังนั้น Antivirus Bitdefender รุ่น GravityZone จึงเป็นโซลูชันที่รวดเร็วและเต็มไปด้วยประสิทธิภาพเพื่อป้องกันไวรัสแรนซัมแวร์ทางไซเบอร์ ข่วยปกป้องและรักษาความปลอดภัยสำหรับธุรกิจของคุณได้
ช่องทางการซื้อและจำหน่าย Bitdefender GravityZone: https://bit.ly/35BQNG2
ที่มาของบทความ: https://bit.ly/34x2A9m
