ดาวน์โหลดโปรแกรมฟรี
Facebook  Twitter  YouTube  News Letter  Rss Feed
ติดตามไทยแวร์ได้ที่นี่
  
ข่าวไอที
 
ส่งข่าวไอทีเข้าไทยแวร์ดอทคอม (Submit News to Thaiware.com)
 

Recommended for you

Petya ไม่ใช่มัลแวร์เรียกค่าไถ่ แต่เป็นมัลแวร์ทำลายฮาร์ดดิสก์

เมื่อ :
ผู้เข้าชม : 8,424
เขียนโดย :
Petya ไม่ใช่มัลแวร์เรียกค่าไถ่ แต่เป็นมัลแวร์ทำลายฮาร์ดดิสก์
0 Petya+%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%83%E0%B8%8A%E0%B9%88%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88+%E0%B9%81%E0%B8%95%E0%B9%88%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B3%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%AE%E0%B8%B2%E0%B8%A3%E0%B9%8C%E0%B8%94%E0%B8%94%E0%B8%B4%E0%B8%AA%E0%B8%81%E0%B9%8C
A- A+

เมื่อวันอังคารที่ผ่านมามัลแวร์ Petya ได้แพร่ระบาดในโลกไซเบอร์ มีหลายประเทศที่ถูกมัลแวร์ตัวนี้โจมตีจนเครื่องคอมพิวเตอร์เกิดความเสียหาย โดยเฉพาะในโซนประเทศรัสเซีย, ยูเครน, อินเดีย และสหรัฐอเมริกา ซึ่งมัลแวร Petya จะทำการเข้ารหัสไฟล์ในฮาร์ดดิสก์และเรียกค่าไถ่จำนวน $300 (ประมาณ 10,200 บาท) ผ่านระบบ Bitcoin 

แต่จากรายงานฉบับล่าสุดของ Comae Technologies ได้พบว่า Petya ไม่ใช่ Ransomware (มัลแวร์เรียกค่าไถ่) อย่างที่เราเข้าใจกัน แต่มันเป็น Wiper malware (มัลแวร์ทำลายข้อมูล) ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่ากลุ่มแฮกเกอร์ที่สร้าง Petya ใช้ประโยชน์จากเหตุการณ์โจมตีของ WannaCry ในการเบี่ยงความสนใจเพื่อปิดบังเป้าหมายที่แท้จริง

Petya แตกต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้เป็นการเข้ารหัสไฟล์ในระบบคอมพิวเตอร์ แต่มันจะเข้ารหัส Master File Table (MFT) และทำการล็อค Master Boot Record (MBR) จากนั้น Petya ก็จะทำการแทนที่ไฟล์ MBR ด้วยไฟล์มัลแวร์ เพื่อไม่ให้คอมพิวเตอร์บูทเข้าระบบได้

ฮาร์ดดิสก์ที่ถูก Petya โจมตีแล้ว จะไม่สามารถปลดล็อคได้แม้ว่าจ่ายเงินไปแล้ว

หลังจาก Petya ได้ทำการโจมตีแทนที่ข้อมูลบน MBR ไปเป็นที่เรียบร้อยแล้ว มันไม่ได้ทำการเก็บข้อมูล MBR ของเดิมเอาไว้ ทำให้แม้ว่าเหยื่อที่ถูกโจมตีจะจ่ายเงินค่าไถ่ และได้กุญแจสำหรับถอดรหัสมาแล้ว ก็ไม่สามารถกู้ข้อมูลเดิมในฮาร์ดดิสก์ได้อยู่ดี

ห้ามจ่ายเงินเด็ดขาด

ในขณะนี้มีรายงานว่ามีเหยื่อประมาณ 45 รายได้ทำการจ่ายเงินไปแล้วประมาณ $10,500 เพื่อหวังกู้ข้อมูลกลับมา แต่น่าเสียดายที่พวกเขาก็ไม่สามารถกู้ข้อมูลกลับมาได้อยู่ดี เนื่องจากอีเมล์ติดต่อของแฮกเกอร์ได้ถูกผู้ให้บริการในประเทศเยอรมณีได้ทำการปิดกั้นอีเมล์ดังกล่าวเป็นที่เรียบร้อยแล้ว เพื่อป้องกันผู้หลงเชื่อโดนหลอกให้เสียเงินไปฟรีๆ และอย่างที่ระบุไว้ด้านบนว่า มีกุญแจก็ไม่สามารถกู้ข้อมูลได้อยู่ดี


ที่มา : thehackernews.com


0 Petya+%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%83%E0%B8%8A%E0%B9%88%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88+%E0%B9%81%E0%B8%95%E0%B9%88%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%97%E0%B8%B3%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%AE%E0%B8%B2%E0%B8%A3%E0%B9%8C%E0%B8%94%E0%B8%94%E0%B8%B4%E0%B8%AA%E0%B8%81%E0%B9%8C
แบ่งปันหน้าเว็บนี้ผ่าน URL :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 
 

ข่าวไอทีที่เกี่ยวข้อง



 

Recommended for you

 

แสดงความคิดเห็น

ความคิดเห็นที่ 1
30 มิถุนายน 2560 13:35:23 (IP 110.77.132.xxx)
GUEST
ชื่อของคุณ
แล้วมันไม่ใช่ มัลแวร์เรียกค่าไถ่ ตรงไหน มันเรียกเป็นเงินบิตคอย เพียงแต่ถ้ายจ่ายตังค์แล้วมันส่งคีย์มาให้แต่มาให้มันกู้ไฟล์กลับคืนไม่ได้ก็แค่นั้น ตัวเองก็เขียนเองว่า จะไม่สามารถปลดล็อคได้แม้ว่าจ่ายเงินไปแล้ว อย่าจ่ายตังค์?
4 กรกฎาคม 2560 11:01:20 (IP 223.205.250.xxx)
ลองเข้าไปอ่านต้นฉบับเอานะครับ
 
 
 

แผนผังเว็บไซต์ (XML Sitemap)
Thaiware Communication Co.,Ltd.

Thaiware Communication Co.,Ltd.

Copyright 1999-2019 Thaiware.com All rights reserved.
E-Commerce Registration Number : 0108414736771
เลขประจำตัวผู้เสียภาษี / Tax ID : 010-554-707-3996