ผู้เขียน หัวข้อ: โคตรอันตราย!! โดนแล้วครับ ไวรัสเรียกค่าไถ่ RansomWare : Crypt0L0cker  (อ่าน 9194 ครั้ง)

ออฟไลน์ palawast

  • ขั้น 1 : วัยรุ่น
  • *
  • กระทู้: 21
  • เป็นส่วนหนึ่งของความสุข
    • ดูรายละเอียด
    • SEO SERVICE
Re: โคตรอันตราย!! โดนแล้วครับ ไวรัสเรียกค่าไถ่ RansomWare : Crypt0L0cker
« ตอบกลับ #2 เมื่อ: กุมภาพันธ์ 03, 2023, 11:16:59 AM »
ขอบคุณที่มา share ครับ

ออฟไลน์ kenjigavakukk

  • แฟนคลับ
  • ขั้น 3 : ซุปเปอร์สตาร์
  • ***
  • กระทู้: 139
  • KENJIGAVA~~*
    • ดูรายละเอียด
ไวรัสตัวนี้  เมื่อติดเข้าไปแล้ว  ไฟล์งานทุกนามสกุล จะโดนล็อค  เข้ารหัสไว้  ถ้าอยากได้คืนต้องจ่ายเงิน เพื่อปลดล็อค และต้องภายในเวลาที่กำหนด ไม่งั้นจะเพิ่มเงินค่าไถ่เป็นเท่าตัว  ของผมเจอเรียกมา ภายใน94ชั่วโมง  ต้องจ่ายเป็นเงินบาทไทย ก็ 22,003 บาท  ราคาขึ้นอยู่กับแฮกเกอร์ระบุ

###ข้อความจากแฮกเกอร์ ยังระบุจำนวนเงินที่จะต้องจ่าย ซึ่งจะเป็นสกุลเงินบิทคอยน์ (Bitcoin) สกุลเงินดิจิทัล และจ่ายไปยังบัญชีที่แฮกเกอร์เตรียมไว้ ซึ่งเป็นบัญชีที่ไม่สามารถตรวจสอบปลายทางได้ นอกจากนี้จำนวนเงินที่จะต้องจ่ายยังมีการกำหนดเวลา หากไม่จ่ายตามกำหนด จำนวนเงินที่จะต้องจ่ายค่าไถ่จะเพิ่มขึ้นไปเรื่อยๆ เช่น จากเดิมกำหนดให้จ่ายในราคา 11,900 บาท ภายใน 3 วัน หากไม่จ่ายหลังจากนี้จะเพิ่มราคาเป็น 23,800 บาท

https://www.youtube.com/watch?v=9e-nIl0nDzI

****เจอมากับตัวละครับ  โทรไปหาบริษัทหลายต่อหลายบริษัท ที่รับกู้ข้อมูล ว่าทำได้มั้ย???   ผลตอบกลับมาว่า   ....ทำใจครับ T_T

การติดไวรัส Crypt0L0cker สามารถติดได้ทั้งทาง Website Email (เจอบ่อยที่สุด) จะได้รับอีเมลใบสั่งซื้อสินค้า หรืออีเมลแจ้งการติดตามพัสดุของบริษัทขนส่งสินค้าชื่อดัง โดยที่จะมีข้อความหลอกลวงคล้ายคลึงกับอีเมลสั่งซื้อสินค้าจริงๆ โดยในอีเมลจะมีการแนบไฟล์ ZIP ซึ่งภายในมีไฟล์ EXE ที่ถูกปลอมแปลงว่าเป็นไฟล์ PDF และการลามผ่านทาง Network หรือ USB เรียกได้ว่าสามารถติดได้ทุกช่องทาง (ภาพตัวอย่างอีเมล์) ลักษณะจะมาเป็นไฟล์ zip เมื่อกดเปิดจะโดนล็อคทันที

  ###สาเหตุหนึ่งที่ยังมีผู้ใช้ตกเป็นเหยื่อ Malware ตัวนี้เพราะโจรให้จ่ายเงินผ่าน Bitcoin ซึ่งตามตัวผู้รับเงินได้ยากมาก จนถึงไม่ได้เลย  ถ้าจ่ายผ่านบัตร, Paypal, โอนเงินธนาคาร เหล่านี้จะสามารถตามจับตัวได้ง่าย

#####เจอมากับตัวละครับ  โทรไปหาบริษัทหลายต่อหลายบริษัท ที่รับกู้ข้อมูล ว่าทำได้มั้ย???   ผลตอบกลับมาว่า   ....ทำใจครับ T_T
......เท่าที่สังเกตุ นะครับ.....
1. Virus ตัวนี้ ใช้ Anti Virus ทั่วไป ก็เอาออกได้ครับ
2. ปัญหาคือไฟล์ที่โดนเข้ารหัสแล้ว แก้ไม่ได้ (ยกเว้นยอมจ่ายเงิน) ครับ
3. เครื่องที่โดน คือเครื่องที่ไม่มี Anti Virus ครับ
4. เมื่อโดนแล้ว ตัวเข้ารหัส จะฝังคำสั่งไว้ ก่อนการปิดเครื่องครับ
5. เมื่อเปิดเครื่องครั้งต่อไป  ตัวโปรแกรมเข้ารหัส ก็จะลุยเข้ารหัสไฟล์ครับ
6. ข้อสังเกต ว่า Folder ใด โดนบ้าง ก็คือ ดูจดหมายเรียกค่าไถ่ครับ (ชื่อไฟล์ HELP นำหน้า) เขาจะวางไฟล์ไว้ในแต่ละ Folder ที่ มีไฟล์โดนเข้ารหัส
7. พวกไฟล์ .exe ไฟล์ระบบต่าง ๆ ไม่โดน นะครับ จะโดนกับไฟล์จำพวก "ข้อมูล"
8. ไม่จำเป็นว่า หลังชื่อไฟล์จะต้องมีอักษร แสดงว่า "โดนเข้าแล้ว" เสมอไป

 ตัวอย่างไฟล์ที่ถูกเข้ารหัส
doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, raw, saf, val, wave, wow, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, bin, dir, divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, ink, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, bib, boc, crd, diz, dot, dotm, dotx, dvi, dxe, mlx, err, euc, faq, fdr, fds, gthr, idx, kwd, lp2, ltr, man, mbox, msg, nfo, now, odm, oft, pwi, rng, rtx, run, ssa, text, unx, wbk, wsh, 7z, arc, ari, arj, car, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, war, xpi, z02, z04, zap, zipx, zoo, ipa, isu, jar, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap, htm, moz, svr, url, wdgt, abk, bic, big, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, map, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, sad, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, usa, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd, vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, wmdb, xl, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, cod, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp, eql, ex, f90, fla, for, fpp, jav, java, lbi, owl, pl, plc, pli, pm, res, rnc, rsrc, so, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, ape, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3

DSI'เตือนระวัง'เมลไวรัส' ถ้าเปิดเจอค่าไถ่ปลดล็อก | เดลินิวส์
?เมื่อวันที่ 29 เม.ย. 58 ที่ผ่านมาสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) มีหนังสือแจ้งเตือนแก่เจ้าหน้าที่? เกี่ยวไวรัสตัวนี้ ที่มาในรูปแบบไฟล์แนบในอีเมลล์  ?หากประชาชนหลงเชื่อและเปิดไฟล์ดังกล่าวจะทำให้ถูกหลอกโอนเงินให้ เพื่อแลกกับการนำข้อมูลในคอมพิวเตอร์กลับคืน?

อ่านต่อที่ : http://www.dailynews.co.th/regional/318664