ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

Locky: Ransomware ໃໝ່​ຕິດ​ມາ​ກັບ​ໄຟລ໌ docx

ປະເພດໄພຄຸກຄາມ: Phishing ແລະ Malicious

ຂໍ້ມູນທົ່ວໄປ 

Kevin Beaumont ແລະ Larry Abrahms ນັກ​ວິ​ໄຈ​ຈາກ BleepingComputer ອອກ​ມາເປີດ​ເຜີຍ​ເຖິງ​ມັນ​ແວ ​ເອີ້ນ​ຄ່າ​ໄຖ່ ຫຼື Ransomware ຕົວ​ໃໝ່​ທີ່​ຊື່​ວ່າ “Locky” ໂດຍ​ຈະ​ຕິດຢູ່ໃນ​ໄຟລ໌ MS Word ໂດຍ​ອາໄສ​ເຕັກ​ນິກ​ການເຮັດ Social Engineering ເພື່ອ​ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ເປີດ​ໄຟລ໌ ຂະນະ​ນີ້​ກຳ​ລັງ​ແຜ່​ກະ​ຈາຍ​ຕົວ​ດ້ວຍ​ອັດຕາຄວາມ​ໄວ​ທີ່​ສູງ​ຫຼາຍ ປະ​ມານ 100,000 ເຄື່ອງ​ຕໍ່​ມື້.

ຕິດ​ຢູ່ໃນ​ໄຟລ໌ invoice.docx ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ເປີດ​ເບິ່ງ

Ransomware “Locky” ອາໄສ​ຟັງ​ຊັ່ນ Macro ທີ່​ຢູ່ໃນ​ໄຟລ໌ MS Word ໃນ​ການ​ດາວ​ໂຫຼດ​ໂຕ​ເອງ​ມາ​ຕິດ​ຕັ້ງ​ໃນເຄື່ອງ​ຂອງ​ເຫຍື່ອ ໂດຍ​ໄຟລ໌ MS Word ດັ່ງ​ກ່າວ​ໃຊ້​ຊື່​ວ່າ “invoice.docx” ຊຶ່ງ​ແຜ່​ກະ​ຈາຍ​ຕົວ​ຜ່ານ​ທາງ Microsoft 365 ຫຼື Outlook ໃນ​ຮູບແບບ​ຂອງ​ໄຟລ໌​ແນບ ລໍ​ຖ້າຫຼອກ​ລໍ້​ໃຫ້​ເຫຍື່ອ​ທີ່​ບໍ່​ລະ​ມັດ​ລະ​ວັງຫຼົງ​ເປີດ​ໄຟລ໌.

News Images: locky.jpg

ຮູບທີ 1: ຕົວຢ່າງອີເມວທີ່ໃຊ້ໃນການຫຼອກລໍ້ເຫຍື່ອ

ຜົນກະທົບ

Malicious Macro ຕົ້ນ​ເຫດ​ຂອງ​ຄວາມພິນາດ

ເມື່ອ​ເຫຍື່ອ​ກົດ​ເປີດ​ໄຟລ໌ ຈະ​ມີ​ຂໍ້ຄວາມ​ແຈ້ງ​ວ່າ​ໃຫ້ “Enable Macros” ຊຶ່ງ​ຖ້າ​ເຫຍື່ອ​ເລືອກ Enable ມັນ​ແວ Locky ຈະ​ຖືກ​ດາວ​ໂຫຼດ​ ຈາກເຊີ​ເວີຂອງ​ແຮັກ​ເກີ​ມາ​ຕິດ​ຕັ້ງ​ ແລະ ​ເລີ່ມ​ເຮັດວຽກ​ທັນ​ທີ Locky ຈະ​ເຂົ້າ​ລະ​ຫັດ​ໄຟລ໌​ຂໍ້​ມູນ ເອກະສານ, ຮູບ​ພາບ, ວິ​ດີ​ໂອ ແລະ ​ອື່ນໆ ປ່ຽນ​ໄຟລ໌​ເຫຼົ່າ​ນັ້ນ​ໃຫ້​ມີ​ນາ​ມສະ​ກຸນ​ເປັນ .locky.

ຈາກ​ນັ້ນ Ransomware ຈະ​ສະແດງ​ຂໍ້ຄວາມ​ແຈ້ງ​ເຕືອນ​ເຫຍື່ອ​ກ່ຽວກັບ​ສະຖານະການ​ທີ່ເກີດຂື້ນ ພ້ອມ​ຄຳ​ແນະ​ນຳ​ໃນ​ການ​ຕິດ​ຕັ້ງ Tor ເພື່ອ​ເຂົ້າ​ເຖິງ​ໜ້າ​ເວັບ​ໄຊຂອງ​ແຮັກ​ເກີໃນ Dark Web ແລະ​ ຈ່າຍ​ຄ່າ​ໄຖ່​ສຳລັບ​ກະ​ແຈ​ປົດ​ລະ​ຫັດ ຊຶ່ງ​ຢູ່​ທີ່​ປະ​ມານ 0.5-2 Bitcoins (ປະ​ມານ 1,725,000 - 6,900,000 ກີບ).

News Images: locky1.jpg

ຮູບທີ 2: ຂໍ້ຄວາມແຈ້ງເຕືອນເຫຍື່ອກ່ຽວກັບສະຖານະການທີ່ເກີດຂຶ້ນ

Network-based Backup Files ກໍ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ອີກ​ດ້ວຍ

ຈຸດ​ເດັ່ນ​ທີ່​ສຳຄັນ​ຂອງ Locky ຄືສາມາດ​ເຂົ້າ​ລະ​ຫັດ​ໄຟລ໌​ສຳ​ຮອງ​ທີ່​ເກັບ​ຢູ່​ໃນລະບົບ​ເຄືອ​ຂ່າຍ​ໄດ້ ນັ້ນ​ໝາຍ​ຄວາມ​ວ່າ ຖ້າ​ອຸປະກອນ​ຄອມພິວເຕີ​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ກັບ Storage ທີ່​ໃຊ້​ສຳ​ຮອງ​ຂໍ້​ມູນ​ໃນ​ເຄື່ອງ ຂໍ້​ມູນ​ສຳ​ຮອງ​ເຫຼົ່າ​ນັ້ນ​ກໍ່​ຈະ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​​ເຊັ່ນດຽວ​ກັນ ຜູ້​ເບິ່ງແຍງ​ລະບົບ​ຈຶ່ງ​ຄວນ​ວາງ​ແຜນ ​ແລະ​ ຕິດ​ຕັ້ງ Backup Solution ໂດຍ​ພິຈາລະນາ​ເຖິງ​ຄວາມ​ສ່ຽງ​ຂໍ້​ນີ້​ອີກໜຶ່ງຢ່າງ.

ຈະ​ເຫັນ​ວ່າ ແນວ​ຄິດ​ຂອງ​ມັນ​ແວ Locky ຍັງ​ອາໄສ​ເຕັກ​ນິກ​ເກົ່າໆ ບໍ່​ວ່າ​ຈະ​ເປັນ​ເລື່ອງ Email Phishing ຫຼື ​ການ​ໃຊ້ Macro ໃນ​ການ​ດາວ​ໂຫຼດ Ransomware ມາ​ຕິດ​ຕັ້ງ​ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ​ໄຟລ໌ ​ແລະ ​ເອີ້ນ​ຄ່າ​ໄຖ່ ແຕ່​ສິ່ງ​ໜຶ່ງ​ທີ່​ເຮັດໃຫ້ Ransomware ນີ້​ແຜ່​ກະ​ຈາຍ​ຕົວ​ຢ່າງ​ວ່ອງໄວ ​ແລະ ​ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ ​ຄືເຕັກ​ນິກ Social Engineering ພື້ນ​ຖານ​ແຕ່​ໄດ້​ຜົນ​ຢ່າງເຫັນໄດ້ຊັດເຈນ ໂດຍ​ອາໄສ​ພຽງແຕ່ຊື່ “invoice.docx” ກໍ່ສາມາດ​ຫຼອກ​ລໍ້ໃຫ້​ເຫຍື່ອ​ຕາຍ​ໃຈ ຫຼົງ​ກົດ​ເປີດ​ໄຟລ໌​ເຂົ້າໄປ​ອ່ານ ພຽງ​ແຕ່ເທົ່າ​ນີ້​ເຫຍື່ອ​ກໍ່​ຕິດ​ກັບ​ດັກ​ທີ່​ວາງ​ໄວ້​ແລ້ວ.

News Images: ligth3.png

ຮູບທີ 3: 10 ປະເທດອັນດັບຕົ້ນໆ ທີ່ໄດ້ຮັບຜົນກະທົບ

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

        ຄວນພິຈາລະນາ ແລະ ກວດກາອີເມວທີ່ໄດ້ຮັບຢ່າງລະອຽດ ວ່າເປັນອີເມວຈິງຈາກຄົນທີ່ຮູ້ຈັກ ກ່ອນຈະເປີດອ່ານເອກະສານທີ່ແນບມານຳອີເມວດັ່ງກ່າວ.

ອ້າງອີງ:

  1. https://www.techtalkthai.com/locky-ransomware-has-been-widespread/

ທີ່​ມາ: http://thehackernews.com/2016/02/locky-ransomware-decrypt.html