เตือนภัย! ระวัง Ransomware หลอกว่าเป็นตัวอัพเดต Windows 10 ส่งหาผู้ใช้ทางอีเมล์

มีการแจ้งเตือนภัยเกี่ยวกับ ramsomware ที่แฝงตัวมากับการอัพเดตระบบปฏิบัติการ Windows 10 แบบหลอกๆ พอติดตั้งแล้วไฟล์ก็จะถูกล็อคเข้ารหัสเรียกค่าไถ่ทันที

ด้วยความที่ทาง Microsoft ปล่อยการอัพเดตใหม่ของระบบปฏิบัติการ Windows 10 ออกมา ก็มีกลุ่มคนที่คิดไม่ดี และถือโอกาสการอัพเดตระบบปฏิบัติการครั้งนี้ ด้วยการทำการ phishing ครั้งใหม่ผ่านรูปแบบของ E-mail แจ้งผู้ใช้งาน Windows 10 ให้ทำการอัพเดตส่วนที่สำคัญ

นักวิจัยที่ Trustwave ได้เผยข้อมูลเกี่ยวกับภัยคุกคามตัวใหม่ ที่พยายามจะหลอกผู้ใช้งาน เพื่อนำไปสู่การเข้าควบคุมเครื่อง PC และจับมันเป็นตัวประกัน เรียกค่าไถ่

Windows 10 Fake Update Ransonware

E-mail ที่ว่า จะมาในรูปแบบภาษาอังกฤษ และ ดูคล้ายกับว่า มันถูกส่งมาจาก Microsoft โดยใช้ชื่อเรื่องที่ส่งมาว่า

  • Install Latest Microsoft Windows Update now !
  • Critical Microsoft Windows Update !

แนะใน E-mail จะเพียบพร้อมให้ผู้ใช้งานกดไปที่เอกสารแนบเพื่อทำการอัพเดต แต่หารู้ไม่ว่า เอกสารแนบที่ให้กดอัพเดตนั้น เป็นโปรแกรมที่ดาวน์โหลด ransomware ที่มีชื่อว่า ” Cyborg

จากนั้น มัลแวร์ จะเข้ารหัสไฟล์ส่วนตัวทั้งหมดในเครื่องนั้น โดยจะมี extension “.777” ซึ่งต้องใช้รหัสผ่านในการเปิด

และ จะมีไฟล์ที่ชื่อ “ Cyborg_DECRYPT.txt ” สร้างและวางอยู่บนเดสก์ท็อป ซึ่งมันเหมือนเป็นคู่มือที่ให้ทำตาม

ถ้าอยากได้ไฟล์คืน เหยื่อจะต้องจ่ายเงิน 500 ดอลล่าร์ ในรูปแบบของบิตคอยน์ไปยังพอร์ทที่ระบุไว้ และติดต่อกับมิจฉาชีพไปทาง E-mail

ทีมนักวิจัย ยังพบว่า มีมัลแวร์แนวๆ นี้อีก 3 เวอร์ชั่น และ คาดว่า เครื่องมือที่สร้างสิ่งเหล่านี้ขึ้นมา น่าจะมาจากทางรัสเซีย

การโจมตีระบบคอมพิวเตอร์ครั้งนี้ มีความอันตรายสูง เพราะ ใครก็ตามที่เข้าถึงเครื่องมือตัวดังกล่าวได้ จะสามารถสร้างมันให้อยู่ในรูปแบบ และ เวอร์ชั่นของตัวเองได้

แต่ จำไว้ข้อนึงเลย คือ ” Microsoft ไม่เคยส่งการอัพเดตระบบปฏิบัติการผ่านทาง E-mail และ ที่สำคัญ ผู้ใช้งานต้องดาวน์โหลดมันเองผ่านทาง Windows Update utility

ที่มา : GIZCHINA

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save