พบ Ransomware ใหม่ DoubleLocker ปลอมเป็น Flash Player
พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ชื่อว่า DoubleLocker พุ่งเป้า Android ปลอมตัวเองเป็น Flash Player
เมื่อวันที่ 13 ตุลาคม 2560 ESET ได้รายงานว่า พบมัลแวร์เรียกค่าไถ่หรือ Ransomware ตัวใหม่ชื่อว่า DoubleLocker ซึ่งมันจะพุ่งเป้าไปที่อุปกรณ์ Android ทุกเครื่อง ด้วยการปลอมตัวมาในรูปแบบของแอปพลิเคชัน Adobe Flash Player ให้เหยื่อดาวน์โหลดบนเว็บไซต์ โดยเมื่อมันถูกติดตั้งในเครื่องแล้ว มันจะขอสิทธิ์การเข้าถึง Google Play Service เพื่อทำให้ตัวเองเป็น Android Launcher ที่เหมือนของดั้งเดิมจนเหยื่ออาจไม่ทันสังเกต และหลังจากที่มีการกดปุ่มโฮม มันก็จะเริ่มทำงานด้วยการล็อกรหัสเครื่องทันที ทำให้เหยื่อไม่สามารถใช้งานเครื่องได้จนกว่าจะยอมจ่ายเงินเรียกค่าไถ่เป็น Bitcoin จำนวนเงินประมาณ 2,500 บาท
สำหรับวิธีการป้องกันนั้นก็ไม่ต่างจากมัลแวร์และ Ransomware อื่น ๆ ก็คือ
ผู้ใช้ไม่ควรคลิกลิงก์หรือดาวน์โหลดแอปพลิเคชันใด ๆ ที่ไม่น่าไว้วางใจ
โดยเฉพาะแอปพลิเคชันที่อยู่นอก Google Play Store
สำหรับเหยื่อที่โดนล็อกเครื่องไปแล้วก็อาจต้อง Factory Reset
เครื่องใหม่จึงจะสามารถกลับมาใช้งานเครื่องได้เหมือนเดิม
แต่ก็ต้องแลกกับข้อมูลในเครื่องที่จะหายไปทั้งหมด
ภาพจาก
ESET
พบ Ransomware ใหม่ DoubleLocker ปลอมเป็น Flash Player
อัปเดตล่าสุด 17 ตุลาคม 2560 เวลา 15:29:01
37,509 อ่าน