Webroot ค้นพบวิธีการเข้ารหัสของ Locky ransomware แล้ว

ข่าวประชาสัมพันธ์
จุดประกายโดย: Marketing team เขียนเมื่อ 2017-08-24 00:00:00

Locky ransomware เป็นมัลแวร์เรียค่าไถ่เวอร์ชันใหม่ ที่ขณะนี้กำลังแพร่กระจายไปยัง Windows XP Windows 7 และ Windows 10 ในหลายประเทศ เช่น อังกฤษ อเมริกา อิตาลี สวีเดน จีน รัสเซ๊ย และเนเธอแลนด์ เป็นต้น

เมื่อไม่นานมานี้ Webroot ได้ออกมาเผยแพร่ว่าพวกเขาค้นพบวิธีการทำงานของมันแล้ว 

 

 

Locky ransomware ทำงานอย่างไร?

 

 

การทำงานของ Locky ransomware นั้นคล้ายๆกับเวอร์ชันที่แล้ว โดยเริ่มจากการใช้ malspam จัดทำฟิชชิงอีเมล์และแนบไฟล์ที่มีมัลแวร์ไปด้วย หากคุณหลงกลกดดาวน์โหลดนั่นหมายถึงคุณกำลังดาวน์โหลด Locky ransomware เข้ามาในเครื่อง ซึ่งมันจะทำการติดตั้งและเริ่มทำงานและเข้ารหัสทุกไฟล์ของคุณให้เป็นนามสกุล .diablo6 และ .Lukitus ทันที  

 

 

 จากนั้นจะเปลี่ยนพื้นหลังของเดสก์ท็อปและแสดงหน้า "diablo6.htm" และ "lukitus.htm" 

 

 

หลังจากนั้น Locky ransomware ก็สั่งให้คุณติดตั้ง Tor เพื่อนำทางไปยังแจ้งที่ที่ให้คุณชำระค่าไถ่เพื่อปลดล็อครหัสนั่นเอง

 

 

ดังนั้น ควรป้องกันเครื่องคอมพิวเตอร์ของคุณให้ไกลจาก Ransomware ด้วยการตรวจสอบอีเมลดีๆก่อนที่จะเปิดอ่านหรือดาวน์โหลด และอีกหนึ่งวิธีง่ายๆเพียงแค่ติดตั้งโปรแกรม Antivirus และอัปเดตให้เป็นเวอร์ชันปัจจุบันอยู่ตลอด เช่น Webroot เท่านี้ข้อมูลของคุณก็จะปลอดภัยจากเหล่าโจรแล้ว

อ่านบทความเพิ่มเติม Webroot

 

Webroot powered in Thailand
by Optimus (Thailand) Co., Ltd.
สอบถามข้อมูลเพิ่มเติม โทร 022479898 ต่อ 87
หรืออีเมล์ marketing@optimus.co.th

ดาวน์โหลดเอกสาร

สินค้าที่เกี่ยวข้อง

For more information, feel free to contact us at 0-22479898 Ext 87,
E-Mail: marketing@optimus.co.th; Twitter: @optimus_th; Facebook: optimusthailand