ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ຫຼັງ​ຈາກ​ທີ່​ Trend Micro ຜູ້​ບໍລິການ ການແກ້ໄຂ​ (Solution) ດ້ານ​ຄວາມໝັ້ນຄົງ​ປອດ​ໄພ​ ອອກ​ Decrypter ສຳລັບ​ປົດ​ລ໋ອກ​ໄຟ​ລ໌​ຂໍ້​ມູນ​ທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ດ້ວຍ​ Ransomware ທີ່ມີຊື່ສຽງຫຼາຍ​ໂຕເມື່ອ​ບໍ່​ເທົ່າໃດອາທິດທີ່​ຜ່ານມາ​ ບໍ່​ວ່າ​ຈະ​ເປັນ​ Cerber, CryptXXX, BadBlock ແລະ​ TeslaCrypt ພົບ​ວ່າ​ແຮັກ​ເກີ​ໄດ້ມີການ​ປັບປຸງ​ (Upgrade) Cerber Ransomware ເປັນ​ເວີ​ຊັ່ນ​ໃໝ່​ Cerber2 ຊຶ່ງ​ຍັງບໍ່​ສາມາດ​ປົດ​ລະ​ຫັດ​ໄດ້​ນອກ​ຈາກ​ຈະ​ຈ່າຍ​ເງິນຄ່າ​ໄຖ່.​

News Images: cerber2.jpg

Credit: Nicescene/ShutterStock

ໄຟ​ລ໌​ທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ດ້ວຍ​ Cerber2 ຈະ​ມີ​ນາມ​ສ​ກຸນ​ເປັນ​ .cerber2  ພ້ອມ​ສະແດງ​ຂໍ້ຄວາມ​ເອີ້ນ​ຄ່າ​ໄຖ່​ແບບ​ໃໝ່.​ ນອກ​ຈາກ​ນີ້​, ວິທີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຍັງ​ປ່ຽນ​ໄປ​ຈາກ​ເກົ່າ​ອີກ​ດ້ວຍ​ ໂດຍ​ Cerber2 ຈະ​ໃຊ້​ Microsoft API CryptoGenRandom ໃນ​ການສ້າງ​ກະ​ແຈ​ສຳລັບ​ເຂົ້າ​ລະ​ຫັດ​ທີ່​ມີ​ຄວາມ​ຍາວ​ 256 bits ແທນ​.

ຍິ່ງໄປກ່ວາ​ນັ້ນ​ຄື​ Cerber2 Ransomware ໃຊ້​ Packer ເພື່ອ​ເຮັດໃຫ້ການ​ວິ​ເຄາະ​ມັນ​ແວ​​ເປັນໄປໄດ້​ຍາກ​ອີກ​ດ້ວຍ.​

Trend Micro ຫາກໍ່​​ອັບ​ເດດ​ Ransomware File Decryptor ລ່າ​ສຸດ​ໃນ​ມື້​ວັນສຸກ ທີ 5 ສິງຫາ 2016 ທີ່​ຜ່ານມາ​ ແຕ່​ກໍ່ຍັງ​ບໍ່​ສາມາດ​ໃຊ້​ປົດ​ລ໋ອກ​ Cerber2 ໄດ້​ແຕ່​ຢ່າງ​ໃດ​.

ເອກະສານອ້າງອີງ:

1.  https://www.techtalkthai.com/cerber2-ransomware-no-decrypter-tool/