ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ພົບ Ransomware ລະບາດໃນ Android ລັອກເຄື່ອງບໍ່ໃຫ້ໃຊ້ງານ ແຜ່ກະຈາຍຜ່ານອີເມວ

ເລື່ອງ: ພົບ Ransomware ລະບາດໃນ Android ລັອກເຄື່ອງບໍ່ໃຫ້ໃຊ້ງານ ແຜ່ກະຈາຍຜ່ານອີເມວ

ປະເພດໄພຄຸກຄາມ: Fraud

ຂໍ້ມູນທົ່ວໄປ

           ບໍລິສັດ Bitdefender ແຈ້ງ​ເຕືອນ​ການ​ລະ​ບາດ​ຂອງ​ມັລ​ແວ(Malware)Android.Trojan.SLocker.DZ ໂຈມ​ຕີ​ເຄື່ອງ​ທີ່​ໃຊ້​ງານ Android ໂດຍ​ເປັນ​ມັລ​ແວ​ປະ​ເພດ Ransomware.

           ການ​ແຜ່ກະ​ຈາຍ​ຈະ​ໃຊ້​ລັກສະນະ​ສົ່ງ​ສະ​ແປມ​ເມວ​ທີ່​ມີ​ຂໍ້ຄວາມ​ບອກວ່າ​ເປັນ​ອັບ​ເດດ​ຂອງ ໂປ​ຣແກຣມ Adobe Flash Player ເມື່ອ​ຜູ້​ໃຊ້​ຫຼົງກົນດາວໂຫຼດ​ແອັບ​ພິ​ເຄ​ຊັ່ນ (Application) ​ມາ​ຕິດ​ຕັ້ງ​ຈະ​ຖືກ​ລັອກ​ໜ້າ​ຈໍ​ບໍ່​ໃຫ້​ໃຊ້ງານ ໂດຍ​ມັລ​ແວຈະ​ຕິດ​ຕັ້ງ​ຕົວ​ເອງ​ໃຫ້ເປັນ Home Launcher ຂອງ​ເຄື່ອງ ລວມ​ເຖິງ​ປິດ​ການເຮັດວຽກ ຂອງ​ປຸ່ມ Back ຫຼື ປຸ່ມ Home ເພື່ອ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ຜູ້​ໃຊ້​ກົດ​ປິດ​ໂປຣ​ແກຣມ ນອກ​ຈາກ​ນີ້​ຍັງ​ຕິດ​ຕັ້ງ​ຕົວ​ເອງ​ໃຫ້​ເລີ່ມ​ເຮັດວຽກ​ທຸກ​ເທື່ອ​ເມື່ອ​ເປີດ​ເຄື່ອງ ເຮັດໃຫ້​ບໍ່​ສາມາດ​ກຳຈັດ​ມັລ​ແວອອກ​ໄດ້​ດ້ວຍ​ວິທີ​ປົກກະຕິ.

ຜົນກະທົບ 

           ເຄື່ອງຂອງ​ຜູ້​ໃຊ້​ຈະຖືກລັອກ ​ແລ້ວ​ຂຶ້ນ​ຄຳ​ເຕືອນ​ໃຫ້​ຈ່າຍ​ເງິນ $500 ເພື່ອ​ປົດ​ລັອກ ແຕ່​ຫາກ​ພົບ​ວ່າ​ຜູ້​ໃຊ້​ພະຍາຍາມ​ທີ່​ຈະ​ກຳຈັດ​ມັລ​ແວອອກ​ໄປ​ໂດຍ​ບໍ່​ຈ່າຍ​ເງິນ​ຈະ​ຂຶ້ນ​ລາ​ຄາ ເປັນ $1500.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ 

            ລະບົບປະຕິບັດການ ແອນດອຍ (Android) ທຸກລຸ້ນ.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ 

           ວິທີ​ການ​ແກ້​ໄຂ​ຄື​ຕ້ອງ​ເຂົ້າໄປ​ລົບ​ໄຟລ໌​ມັລ​ແວ​ອອກຈາກ​ເຄື່ອງ ໂດຍ​ເຄື່ອງ​ບາງ​ລຸ້ນ​ສາມາດ​ກົດ​ເຂົ້າ Safe mode ເພື່ອ​ລຶບ​ມັລ​ແວ​ຖິ້ມ​ໄດ້ ຫຼື ​ຫາກ​ບໍ່​ໄດ້​ອາດ​ຈຳ​ເປັນ​ຕ້ອງ​ເຊື່ອມ​ຕໍ່​ຜ່ານ ADB (Android Debug Bridge) ເພື່ອ​ສັ່ງ​ລຶບ.

ອ້າງອີງ

  1. https://www.thaicert.or.th/newsbite/2015-05-27-02.html#2015-05-27-02
  2. http://www.net-security.org/malware_news.php?id=3046