Ransomware Windows

แฮกเกอร์ใช้ Windows 10 เถื่อนแพร่กระจาย Ransomware

อัพเดต Windows 10 เถื่อนถูกใช้เพื่อแพร่กระจาย Ransomware หรือโปรแกรมเรียกค่าไถ่

ทาง BleepingComputer ได้รับคำขอจากผู้ใช้จำนวนมากเกี่ยวกับการแพร่กระจายของ Ransomware ทั่วโลก

จากการตรวจสอบพบว่ามัลแวร์เรียกค่าไถ่ Magniber Ransomware แพร่กระจายผ่านอัพเดต Windows 10 เถื่อนที่ชื่อว่า Win10.0_System_Upgrade_Software.msi และ Security_Upgrade_Software_Win10.0.msi

มัลแวร์ตัวนี้เริ่มแพร่กระจายไปทั่วโลกเมื่อวันที่ 8 เมษายน 2022 นับจากวันที่อัพขึ้น VirusTotal ณ ตอนนี้เรายังไม่ทราบช่องทางการแพร่กระจายทั้งหมดของมัลแวร์ตัวนี้ เท่าที่ทราบเป็นเว็บไซต์เถื่อน และ Warez

เช่นเดียวกันกับโปรแกรมเรียกค่าไถ่หรือ Ransomware รายอื่นๆ เมื่อติดตั้งลงบนเครื่องแล้วจะเข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์ พร้อมทิ้งโน๊ตให้จ่ายเงินเป็น Bitcoin 0.068 เหรียญหรือประมาณ 80,000 บาท

Magniber มีเป้าหมายเป็นนักเรียนและผู้ใช้งานทั่วไป และยังไม่มีช่องโหว่ให้กู้คืนไฟล์กลับมาได้แบบฟรีๆ

Source: https://www.bleepingcomputer.com/news/security/fake-windows-10-updates-infect-you-with-magniber-ransomware/
Translated by: Worapon H.

%d bloggers like this: