ทาง ESET ได้วิเคราะห์และเห็นช่องโหว่ของโปรแกรมเรียกค่าไถ่ จึงทำโปรแกรมถอดรหัส ซึ่งคุณสามารถดาวน์โหลดได้ที่ Cry Decryptor และมีวิดีโอแสดงการเข้ารหัสและถอดรหัสโปรแกรมเรียกค่าไถ่
ผลิตภัณฑ์ของ ESET สามารถตรวจจับโปรแกรมเรียกค่าไถ่ CryCryptor ได้ในชื่อ Trojan.Android/CryCryptor.A เราขอแนะนำให้ผู้ใช้ติดตั้งโปรแกรมรักษาความปลอดภัย และดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่น่าเชื่อถือ เช่น Google Play หรือ Amazon
CryCryptor โปรแกรมเรียกค่าไถ่บนแอนดรอยด์โจมตีผู้ใช้ในแคนาดา แพร่กระจายผ่าน 2 เว็บไซต์ที่ทำเลียนแบบเว็บไซต์ติดตาม COVID-19 ของ Health Canada
แอปพลิเคชั่น COVID Alert เป็นแอปพลิเคชั่นที่พัฒนาโดยแคนาดา มีจุดประสงค์เพื่อติดตามผู้ป่วยโควิด19และแจ้งเตือนผู้ที่อยู่รอบข้าง
ทาง ESET แจ้งไปทาง Canadian Centre for Cyber Security เพื่อรายงานสิ่งที่เกิดขึ้น
เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชั่นจากเว็บไซต์ปลอม ไฟล์ในอุปกรณ์แอนดรอยด์จะถูกล็อค และทิ้งไฟล์ที่ชื่อว่า “readme” ไว้เพื่อให้จ่ายเงินค่าไถ่
ทาง ESET ได้วิเคราะห์และเห็นช่องโหว่ของโปรแกรมเรียกค่าไถ่ จึงทำโปรแกรมถอดรหัส ซึ่งคุณสามารถดาวน์โหลดได้ที่ Cry Decryptor และมีวิดีโอแสดงการเข้ารหัสและถอดรหัสโปรแกรมเรียกค่าไถ่
ผลิตภัณฑ์ของ ESET สามารถตรวจจับโปรแกรมเรียกค่าไถ่ CryCryptor ได้ในชื่อ Trojan.Android/CryCryptor.A เราขอแนะนำให้ผู้ใช้ติดตั้งโปรแกรมรักษาความปลอดภัย และดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่น่าเชื่อถือ เช่น Google Play หรือ Amazon
Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2020/06/24/new-ransomware-uses-covid19-tracing-guise-target-canada-eset-decryptor/
Translated by: Worapon H.
Share this:
Like this: