ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ Cerber ເວີ​ຊັ່ນ​ໃໝ່​ ເຂົ້າ​ລະ​ຫັດ​ລັບ​ໄຟ​ລ໌​ແລ້ວ​ປ່ຽນ​ນາມ​ສະ​ກຸນ​ເປັນ​ລະ​ຫັດ​ສຸ່ມ​ 4 ຫຼັກ​ 

ຂໍ້ມູນທົ່ວໄປ  

ເມື່ອ​ຕົ້ນ​ເດືອນ​ ຕຸລາ​ 2016 ມີ​ລາຍ​ງານ​ການ​ແຜ່​ລະ​ບາດ​ຂອງ​ມັນ​ແວ​​ Cerber ເວີ​​ຊັ່ນ​ໃໝ່​ ປ່ຽນ​ຈາກ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ​ແລ້ວ​ປ່ຽນ​ນາມ​ສ​ກຸນ​ໄຟ​ລ໌​ເປັນ​ .cerber3 ມາ​ເປັນ​ຄ່າ​ສຸ່ມ​ຂອງ​ຕົວ​ເລກ​ ແລະ ​ຕົວ​ອັກສອນ​ຈຳນວນ​ 4 ຫຼັກ​ແທນ​ (ເຊັ່ນ​ .b71c) ໂດຍ​ຫຼັງ​ຈາກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ໄຟ​ລ໌​ໃນ​ເຄື່ອງ​ສຳເລັດ​ຈະ​ຖິ້ມ​ໄຟ​ລ໌​ README.hta ໄວ້​ເພື່ອ​ບອກ​ວິທີ​ການ​ຈ່າຍ​ເງິນ​.

News Images: cerbern.jpg

ນອກ​ຈາກ​ນີ້​ ຕົວ​ມັນ​ແວ​ Cerber ເວີ​​ຊັ່ນ​ໃໝ່​ຍັງ​ເພີ່ມ​ຄວາມ​ສາມາດ​ໃນ​ການ​ປິດ​ໂປຣ​ເຊດ (Process) ​ຂອງ​ໂປຣ​ແກຣມ​ປະ​ເພດ​ຖານ​ຂໍ້​ມູນ​ (ເຊັ່ນ​ MySQL, Microsoft SQL) ເພື່ອ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ໄຟ​ລ໌​ຖານ​ຂໍ້​ມູນ​ດ້ວຍ​

“close_process”:

 {

  “close_process”:1,

  “process”:[“msftesql.exe”,”sqlagent.exe”,”sqlbrowser.exe”,”sqlservr.exe”,”sqlwriter.exe”,”oracle.exe”,”ocssd.exe”,”dbsnmp.exe”,”synctime.exe”,”mydesktopqos.exe”,”agntsvc.exeisqlplussvc.exe”,

”xfssvccon.exe”,”mydesktopservice.exe”,”ocautoupds.exe”,”agntsvc.exeagntsvc.exe”,”agntsvc.exeencsvc.exe”,”firefoxconfig.exe”,”tbirdconfig.exe”,”ocomm.exe”,”mysqld.exe”,

”mysqld-nt.exe”,”mysqld-opt.exe”,”dbeng50.exe”,”sqbcoreservice.exe”]

 },

 

ຂໍ້ແນະນຳໃນການປ້ອງກັນ  

ປະຈຸບັນ​ຍັງ​ບໍ່​ມີ​ວິທີ​ກູ້​ຄືນ​ຂໍ້​ມູນ​ທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ໂດຍ​ມັນ​ແວ​ Cerber ເວີ​ຊັ່ນ​ໃໝ່​ ເພື່ອ​ເປັນ​ການ​ປ້ອງ​ກັນ​ ຜູ້​ໃຊ້​ຄວນ​ຕິດ​ຕັ້ງ​ໂປແກຣມປ້ອງກັນໄວ​ຣັສ​, ອັບ​ເດດ​ຊອ໋ບ​ແວ​​ ແລະ​ ໝັ່ນ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ສຳຄັນ​ຢ່າງ​ສະໝ່ຳສະເໝີ​ ໂດຍ​ສາມາດ​ສຶກ​ສາ​ຂໍ້​ມູນ​ເພີ່ມເຕີມ​ກ່ຽວກັບ​ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ໄດ້​ຈາກ​ບົດຄວາມຂອງລາວ​ເ​ຊິ​ດ​ທີ່https://www.laocert.gov.la/Article-48-Ransomware-

ເອກະສານອ້າງອີງ: 

  1. https://www.thaicert.or.th/newsbite/2016-10-07-01.html
  2. http://www.bleepingcomputer.com/news/security/cerber-ransomware-switches-to-a-random-extension-and-ends-database-processes/