ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

Microsoft ແຈ້ງ​ເຕືອນ​ ພົບ​ມັນ​ແວ​​ເອີ້ນ​ຄ່າ​ໄຖ່​ Locky ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ໄຟ​ລ໌​ .LNK

Microsoft ແຈ້ງ​ເຕືອນ​ການ​ແຜ່​ລະ​ບາດ​ຂອງ​ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ Locky ໃຊ້​ວິທີ​ການ​ແຜ່ກ​ະ​ຈາຍ​ໂດຍ​ສົ່ງ​ອີ​ເມວ​ທີ່​ມີ​ໄຟ​ລ໌​ .ZIP ມາ​ໃຫ້​ ຖ້າຫາກ​ເປີດ​ໄຟ​ລ໌​ດັ່ງ​ກ່າວ​ ຈະ​ເຫັນ​ວ່າ​ທາງໃນ​ມີ​ໄຟ​ລ໌​ .LNK ຢູ່​ ຊຶ່ງ​ໄຟ​ລ໌​ນີ້​ບໍ່​ແມ່ນ​ ມັນ​ແວ​​ ແຕ່​ເປັນ​ສະຄຣິບ (Script) ​ສຳລັບ​ດາວ​​ໂຫຼດ​ໄຟ​ລ໌​ມັນ​ແວ​​ມາ​ຕິດ​ຕັ້ງ​ໃນ​ເຄື່ອງ​ອີກ​ເທື່ອໜຶ່ງ​ (downloader).

ວິທີ​ການ​ທີ່​ຜູ້​ປະສົງ​ຮ້າຍ​ໃຊ້​ ຈະ​ເປັນ​ການສ້າງ​ໄຟ​ລ໌​ shortcut (ນາມ​ສ​ະກຸນ​ .LNK) ໂດຍ​ໃນ​ສ່ວນ​ເປົ້າໝາຍ (Target) ຂອງ​ໄຟ​ລ໌​ shortcut ຈະ​ມີ​ການ​ໃສ່​ຄຳ​ສັ່ງ​ PowerShell ເພື່ອ​ດາວ​ໂຫຼດ​ໄຟ​ລ໌​ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ມາ​ເກັບ​ໄວ້​ໃນ​ເຄື່ອງ ​ຈາກ​ນັ້ນຈະເອີ້ນໃຊ້​ໄຟ​ລ໌​ດັ່ງ​ກ່າວ.​

ການ​ແຜ່ກະ​ຈາຍ​ມັນ​ແວ​​ຜ່ານ​ໄຟ​ລ໌​ shortcut ບໍ່​ແມ່ນ​ເລື່ອງ​ໃໝ່​ ເພາະ​ກ່ອນ​ໜ້າ​ນີ້​ທາງ​ບໍລິສັດ​ປ້ອງກັນ​ໄວ​ຣັສ​ Sophos ກໍ່​ເຄີຍ​ພົບ​ການ​ໂຈມ​ຕີ​ໃນ​ລັກສະນະ​ນີ້​ມາ​ແລ້ວ​ ໂດຍ​ເປັນ​ການ​ໃສ່​ສະຄຣິບ ​​ຣັນ (Run) ​ຄຳ​ສັ່ງ​ຜ່ານ​ໂປຣ​ແກຣມ​ cmd.exe ໄວ້​ໃນ​ໄຟ​ລ໌​ shortcut.

ໃນ​ການ​ປ້ອງ​ກັນ​ ຜູ້​ໃຊ້​ຄວນ​ລະ​ມັດ​ລະ​ວັງ​ການ​ເປີດ​ໄຟ​ລ໌​ທີ່​ແນບ​ມາ​ກັບ​ອີ​ເມວ​ ປັບປຸງ (Update) ລະບົບ​ປະຕິບັດການ ​ແລະ ຊ໋ອບແວ​ທີ່​ຕິດ​ຕັ້ງ​ໃນ​ເຄື່ອງ​, ຕິດ​ຕັ້ງ​ໂປຣແກຣມປ້ອງກັນ​ໄວ​ຣັສ ​ແລະ ປັບປຸງ​ຖານ​ຂໍ້​ມູ​ຢ່າງສະໝ່ຳສະເໝີ​ ລວມ​ທັງ​ໝັ່ນ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ສຳຄັນ​ເປັນ​ປະຈຳ​ ສໍາລັບ​ຜູ້​ທີ່​ຕ້ອງ​ການ​ຮູ້​ຂໍ້​ມູນ​ເພີ່ມເຕີມ​ກ່ຽວກັບ​ແນວ​ທາງ​ປ້ອງ​ກັນ​ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ ສາມາດ​ສຶກ​ສາ​ຈາກບົດຄວາມຂອງລາວເຊີດໄດ້.

ເອກະສານອ້າງອີງ:

  1. https://www.thaicert.or.th/newsbite/2016-10-20-02.html#2016-10-20-02