Thaiadmin

ไวรัส Ransomware (ไวรัสเรียกค่าไถ่) กำลังระบาด

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ ibluesba

  • *****
  • 1,039
  • 6
  • ถามจัง!!! ตรูจะเป็นได้ใงฟร๊ะ ถ้าไม่เคยทำมาก่อน
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #30 เมื่อ: 11 กุมภาพันธ์ 2015, 08:27:47 »
จากการไล่ตรวจสอบในระบบตอนนี้

สรุป Email ของอี่พวก   Anna,Amily,Jessica,Tiket alert  ไม่ใช่พวก ransamware ครับ  เป็นพวกInjector.FLL.trojan เเต่เครื่องที่โดนไป ก้อมีปัญหาบ้างเช่นกันจะทำให้ MS Office เอ๋อๆ    คอมช้าเต่า  มีปัญหาไรเเปลกๆ  (ตัวนี้สรุป KAV6 เอาไม่อยู่เช่นกันครับ)   

หากพวกAnna,Emily,Jessica,Tiket alert  เป็น ransamware ไปด้วย รับรองระบบที่ Antivirusไม่เเข็งเเรงพอ  งานเข้าทั้งระบบเเน่นอนครับ 

ออฟไลน์ ibluesba

  • *****
  • 1,039
  • 6
  • ถามจัง!!! ตรูจะเป็นได้ใงฟร๊ะ ถ้าไม่เคยทำมาก่อน
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #31 เมื่อ: 11 กุมภาพันธ์ 2015, 14:48:35 »
เพิ่มเติม จากเว็บไซด์ ESET นร๊ะครับ

ปัจจุบัน Ransamware มีอยู่หลายตัวครับ  เท่าที่ ทราบตอนนี้ ตัว Win32/Filecoder.DA หากโดนเข้ารหัสไปตอนนี้ยังไม่มีตัว Cleaner เพือเเก้ใขครับ

เท่าที่ Nod  เเสกนพบ Ransamware จะมี

Win32/Filecoder.EB   2014-12-27   trojan   
Win32/Filecoder.NCS   2014-12-02   trojan   
Win32/Filecoder.NCN   2014-10-29   trojan   
Win32/Filecoder.DN   2014-10-02   trojan   
Win32/Filecoder.CZ   2014-09-16   trojan   
Win32/Filecoder.DA   2014-07-16   trojan   
Win32/Filecoder.CO   2014-04-10   trojan   
Win32/Filecoder.BQ   2013-09-07   trojan   
Win32/Filecoder.NAU   2013-07-26   trojan   
Win32/Filecoder.AU   2013-04-25   trojan   
Win32/Filecoder.AH   2012-09-26   trojan   
Win32/Filecoder.NAG   2012-08-11   trojan   
Win32/Filecoder.AE   2012-03-14   trojan   
Win32/Filecoder.AA   2011-12-26   trojan   
Win32/Filecoder.R   2011-02-04   trojan   
Win32/Filecoder.Q   2010-12-26   trojan   
Win32/Filecoder.J   2010-05-26   trojan   
Win32/Filecoder.G   2010-02-03   trojan   
Win32/Filecoder.F   2009-11-23   trojan   
Win32/Filecoder.E   2009-11-18   trojan   
Win32/Filecoder.C   2009-10-21   trojan,worm   
Win32/Filecoder.B   2009-07-30   trojan,worm

ที่มา : http://virusradar.com/en/Win32_Filecoder.DA/description


เเต่ตัวที่เเก้ได้จะมี เเค่

Filecoder.AA Cleaner   
Win32/Filecoder.AA


Filecoder.AE Cleaner   
Win32/Filecoder.AE


Filecoder.AR Cleaner   
Win32/Filecoder.AR

Download
Filecoder.NAC Cleaner   
Win32/Filecoder.NAC

Download
Filecoder.Q Cleaner   
Win32/Filecoder.Q


Filecoder.R Cleaner   
Win32/Filecoder.R


ที่มา:http://virusradar.com/en/tools/cleaners




ดังนั้นหากใครโดนนอกเหนือจากใน List tool Cleaner นี้ ต้องทำใจครับผม

^ ^




ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #32 เมื่อ: 11 กุมภาพันธ์ 2015, 14:54:20 »
น่าจะปักหมุดได้ ผมเห็นมีเพื่อนแอดมินโดนกันแทบทุกวันเลย  :-X
เดินทางกันต่อไป

ออฟไลน์ ibluesba

  • *****
  • 1,039
  • 6
  • ถามจัง!!! ตรูจะเป็นได้ใงฟร๊ะ ถ้าไม่เคยทำมาก่อน
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #33 เมื่อ: 11 กุมภาพันธ์ 2015, 15:16:49 »
น่าจะปักหมุดได้ ผมเห็นมีเพื่อนแอดมินโดนกันแทบทุกวันเลย  :-X

ผมละโมโหเลยครับ   อุตสาห์หาวิธีป้องกันไรๆ ที่ใช้ได้จริงๆให้  เเต่พวกคนที่โดนไวรัสก้อไม่ยอมออกมาบอก ว่าโดนเพราะอะไรในระบบใช้ AV อะไรๆ ถึงโดน  จะได้ สรุปกันไปเป้น เคสๆ  

 เลยเขียนเเค่วิธีป้องกันจากระบบ เมพๆ ที่เค้าไม่เจอไวรัสตัวนี้เเทน

จะนำไปใช้หรือไม่นำไปใช้ก้อเรื่องของเค้าครับ

#ยาเเรงๆมันขม คนไม่ค่อยชอบกินหรอกครับ

booby00

Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #34 เมื่อ: 18 มีนาคม 2015, 15:08:42 »
Bitdefender TOT SECURITY 2015 O0 เอาอยู่


ออฟไลน์ booby

  • *
  • 10
  • 0
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #35 เมื่อ: 18 มีนาคม 2015, 15:10:31 »
Bitdefender TOT SECURITY 2015  O0

Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #36 เมื่อ: 28 มีนาคม 2015, 15:40:11 »
จนถึงตอนนี้ ยังไม่มีไครแก้ได้ใช่ไหมครับ เพราะพึงโดน หมาดๆเลย :'(

Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #37 เมื่อ: 28 มีนาคม 2015, 16:18:39 »
ใช้ตัวไหนแก้ก็ไม่หายครับ

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #38 เมื่อ: 30 มีนาคม 2015, 08:15:11 »
ใช้ตัวไหนแก้ก็ไม่หายครับ

ไวรัสตัวนี้ออกมาหลายเวอร์ชั่นครับ ถ้าไม่ตรงกับตัวแก้ของมันจริงๆ ก็กู้ไม่ได้ครับ
เดินทางกันต่อไป

Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #39 เมื่อ: 30 มีนาคม 2015, 22:08:48 »
ผมนี้เดินคอตกเลยรอ kas อัพเดทมาแก้สิน่ะครับ :'(

ออฟไลน์ vayu

  • *
  • 64
  • 0
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #40 เมื่อ: 31 มีนาคม 2015, 11:06:00 »
ขอบคุณครับ :)

ออฟไลน์ Starter_Edition

  • *****
  • 84
  • 0
  • เพศ: ชาย
  • เป็นเพียงผู้เริ่มต้น ไม่ใช้ผู้รู้ แต่พยายามหาคำตอบ
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #41 เมื่อ: 4 พฤษภาคม 2015, 15:30:17 »
สด ๆ ร้อน ๆ กับ RSA-4096 ครับ  วันนี้ที่ บริษัท โดน ลงส่วนที่เป็น Folder ที่สั่งแชร์เอาไว้เสียด้วยสิ

ใครสามารถแก้ไขได้บ้างไหมครับ

<b> ผู้เริ่มต้น ย่อมต้องมีอุปสรรคขวากหนาม
 ผู้นำทาง ย่อมมีสายตากว้างไกล
 ผู้ติดตาม ย่อมต้องมีวินัย
 และผู้ใช้ ก็ยังคงเป็นผู้ใช้อยู่เหมือนเดิม </b>

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #42 เมื่อ: 4 พฤษภาคม 2015, 15:36:46 »
น่าจะต้องทำใจหล่ะครับ ถ้าไม่ใช่รุ่นเก่า ๆ ที่ออกมานานแล้วถึงจะพอมีตัวถอดรหัส
เดินทางกันต่อไป

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #43 เมื่อ: 4 พฤษภาคม 2015, 15:41:27 »
ว่าแต่หาต้นตอเจอไหมครับว่ามันติดมาจากทางไหน เพื่อน ๆจะได้ระวังไว้ครับ
เดินทางกันต่อไป

ออฟไลน์ Starter_Edition

  • *****
  • 84
  • 0
  • เพศ: ชาย
  • เป็นเพียงผู้เริ่มต้น ไม่ใช้ผู้รู้ แต่พยายามหาคำตอบ
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #44 เมื่อ: 4 พฤษภาคม 2015, 16:10:55 »
ตอนนี้ ยังหาต้นตอไม่เจอครับ เพราะเมื่อเช้า Users แจ้งว่า ตอนแรกเปิดไฟล์ได้ตามปกติ แต่หลังจากที่ปิดไป

เปิดมาอีกที ก็โดนละครับ

แล้วทีนี้ ก็พบว่า มันไป broadcast ใน Folder ที่แชร์เอาไว้ทั้งหมด ผลคือ Folder ใดที่มีการแชร์ และมีการ Access
พี่แก เล่นซะเรียบ

โจรเรียก 1 BTC ผมล่ะเงิบเลย

แต่สมติฐาน น่าจะเกิดจาก Users เปิดไฟล์แนบจาก อีเมล์ ซึ่งอาจเป็น Phishing จริง ๆ หรือ อาจถูกส่งมาจากคนรู้จัก
และเข้าไป Access Data จาก Server

ถ้าเราสามารถ ใช้โปรแกรม reset Encrypt ไฟล์ ก็น่าจะดี ครับ เพราะเหมือน reset password อ่ะ

ว่าแต่ มันจะมีไหม
<b> ผู้เริ่มต้น ย่อมต้องมีอุปสรรคขวากหนาม
 ผู้นำทาง ย่อมมีสายตากว้างไกล
 ผู้ติดตาม ย่อมต้องมีวินัย
 และผู้ใช้ ก็ยังคงเป็นผู้ใช้อยู่เหมือนเดิม </b>

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #45 เมื่อ: 4 พฤษภาคม 2015, 16:15:08 »
ตอนนี้ ยังหาต้นตอไม่เจอครับ เพราะเมื่อเช้า Users แจ้งว่า ตอนแรกเปิดไฟล์ได้ตามปกติ แต่หลังจากที่ปิดไป

เปิดมาอีกที ก็โดนละครับ

แล้วทีนี้ ก็พบว่า มันไป broadcast ใน Folder ที่แชร์เอาไว้ทั้งหมด ผลคือ Folder ใดที่มีการแชร์ และมีการ Access
พี่แก เล่นซะเรียบ

โจรเรียก 1 BTC ผมล่ะเงิบเลย

แต่สมติฐาน น่าจะเกิดจาก Users เปิดไฟล์แนบจาก อีเมล์ ซึ่งอาจเป็น Phishing จริง ๆ หรือ อาจถูกส่งมาจากคนรู้จัก
และเข้าไป Access Data จาก Server

ครับ ส่วนใหญ่ที่เห็นระบาดก็มาจากไฟล์แนบใน e-mail นี่แหล่ะ
บริษัทผมเจอไปสองรอบ
รอบแรกมันแนบมาเป็น zip ไฟล์ แต่ช่วงนั้นผมออกเมล์แจ้งเตือนเรื่อง ransomware ใหม่ ๆ ยูสเซอร์เลยยังไม่เปิดและให้ผมไปดู
รอบที่สองมันแนบไฟล์ .cab มาเลย ยูสเซอร์ดับเบิ้ลคลิกแต่พอดีผมตั้งสิทธิ์ให้มันยืนยันก่อนรัน ยูสเซอร์เลยถามก่อน เล่นเอาผมแทบช็อค

ปกติมันก็ระบาดไปทุกไดร์ฟที่มันสามารถเขียนไฟล์ลงได้ครับ ทั้ง local และ map drive

ว่าแต่ท่านได้ทำแบ็คอัพ หรือเปิดพวกฟังค์ชั่น shadow copy ไหมครับ
เดินทางกันต่อไป

ออฟไลน์ Starter_Edition

  • *****
  • 84
  • 0
  • เพศ: ชาย
  • เป็นเพียงผู้เริ่มต้น ไม่ใช้ผู้รู้ แต่พยายามหาคำตอบ
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #46 เมื่อ: 4 พฤษภาคม 2015, 16:22:32 »
Shadow Copy มิได้เปิดไว้ครับ  >:(  ถึงมาเปิดตอนนี้ คงสายเกินแก้

แต่ถ้าเปิดเอาไว้ แม้ว่า จะ backup ข้อมูลออกมาได้ ยังงัย ๆ ก็คงต้อง ลง Windows ใหม่เป็นแน่ครับ
เพราะ เปิดดู Registry เล่น ๆ แล้ว ตรึมครับ

ระหว่าง รื้อ Windows กับ ติดตั้งใหม่ ผมว่า ติดตั้งใหม่ ชัวร์กว่า
แต่เรื่องข้อมูลนี่สิ ถ้ามัน DeCrypt ไม่ได้ ก็งานเข้ามาก ๆ

และไม่รู้ว่า ถ้ายอมจ่ายตามที่ร้องขอ มันจะปลดได้ทุกไฟล์หรือเปล่า

นี่เท่ากับ ไม่มีทางไหน ปลอดภัย ยกเว้น ล้างบาง ทั้งระบบ
<b> ผู้เริ่มต้น ย่อมต้องมีอุปสรรคขวากหนาม
 ผู้นำทาง ย่อมมีสายตากว้างไกล
 ผู้ติดตาม ย่อมต้องมีวินัย
 และผู้ใช้ ก็ยังคงเป็นผู้ใช้อยู่เหมือนเดิม </b>

ออฟไลน์ ~::=::ENTER::=::~

  • *****
  • 788
  • 7
  • เพศ: ชาย
  • :=)(แอดมึน)(= : warnning every time.|||||
    • ข่าวไอที
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #47 เมื่อ: 4 พฤษภาคม 2015, 16:28:53 »
Shadow Copy มิได้เปิดไว้ครับ  >:(  ถึงมาเปิดตอนนี้ คงสายเกินแก้

แต่ถ้าเปิดเอาไว้ แม้ว่า จะ backup ข้อมูลออกมาได้ ยังงัย ๆ ก็คงต้อง ลง Windows ใหม่เป็นแน่ครับ
เพราะ เปิดดู Registry เล่น ๆ แล้ว ตรึมครับ

ระหว่าง รื้อ Windows กับ ติดตั้งใหม่ ผมว่า ติดตั้งใหม่ ชัวร์กว่า
แต่เรื่องข้อมูลนี่สิ ถ้ามัน DeCrypt ไม่ได้ ก็งานเข้ามาก ๆ

และไม่รู้ว่า ถ้ายอมจ่ายตามที่ร้องขอ มันจะปลดได้ทุกไฟล์หรือเปล่า

นี่เท่ากับ ไม่มีทางไหน ปลอดภัย ยกเว้น ล้างบาง ทั้งระบบ

จริง ๆ ถ้าเปิด Shadow Copy (previous versions) ไว้ก่อนที่จะโดนเข้ารหัสก็พอช่วยได้นะครับ เพราะอย่างน้อยเราก็ Restore ไฟล์ก่อนที่จะโดนเข้ารหัสได้
แต่ในส่วนของ OS ลงใหม่ก็ยังพอได้ครับ

ประเด็นจ่ายเงินเห็นส่วนใหญ่จ่ายแล้วก็ได้คืนนะ แต่ไม่รู้ว่ามัน 100% เลยหรือเปล่า หรือคนที่จ่ายแล้วไม่ได้เขาไม่ได้มาโพส เพราะมันไม่มีอะไรการันตีได้เลย เพราะเราไม่รู้จักตัวตนคนปล่อยเลย ตามก็ไม่ถูก สมมติเราจ่ายแล้วมันไม่ให้เราก็ทำอะไรมันไม่ได้เลยครับ
เดินทางกันต่อไป

ออฟไลน์ Starter_Edition

  • *****
  • 84
  • 0
  • เพศ: ชาย
  • เป็นเพียงผู้เริ่มต้น ไม่ใช้ผู้รู้ แต่พยายามหาคำตอบ
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #48 เมื่อ: 4 พฤษภาคม 2015, 16:42:20 »
จริง ๆ ถ้าเปิด Shadow Copy (previous versions) ไว้ก่อนที่จะโดนเข้ารหัสก็พอช่วยได้นะครับ เพราะอย่างน้อยเราก็ Restore ไฟล์ก่อนที่จะโดนเข้ารหัสได้
แต่ในส่วนของ OS ลงใหม่ก็ยังพอได้ครับ

ประเด็นจ่ายเงินเห็นส่วนใหญ่จ่ายแล้วก็ได้คืนนะ แต่ไม่รู้ว่ามัน 100% เลยหรือเปล่า หรือคนที่จ่ายแล้วไม่ได้เขาไม่ได้มาโพส เพราะมันไม่มีอะไรการันตีได้เลย เพราะเราไม่รู้จักตัวตนคนปล่อยเลย ตามก็ไม่ถูก สมมติเราจ่ายแล้วมันไม่ให้เราก็ทำอะไรมันไม่ได้เลยครับ


ใช่ครับ นี่แหละครับ ประเด็น ถ้าเราจ่ายไปแล้ว ผลจะเป็นอย่างไร  ผมก็อยากให้คนที่เค้าได้จ่ายไป มาตอบจังครับ จะได้สบายใจได้ว่า เมื่อไม่สามารถหาทางได้ ถ้าต้องจ่าย ผลจะเป็นอย่า่งไร
<b> ผู้เริ่มต้น ย่อมต้องมีอุปสรรคขวากหนาม
 ผู้นำทาง ย่อมมีสายตากว้างไกล
 ผู้ติดตาม ย่อมต้องมีวินัย
 และผู้ใช้ ก็ยังคงเป็นผู้ใช้อยู่เหมือนเดิม </b>

ออฟไลน์ warn

  • *
  • 1
  • 0
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #49 เมื่อ: 6 พฤษภาคม 2015, 01:09:24 »
cryptolocker ตัวนี้มีหลายสายพันธุ์ บางตัวแก้ได้ครับ
ลองเข้าไปอ่านวิธีการแก้ไขและป้องกันในบล๊อคนี้ได้ครับ

http://anticryptolocker.blogspot.com/   ;>D ;>D

ออฟไลน์ Kasper

  • ***
  • 111
  • 0
  • เพศ: ชาย
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #50 เมื่อ: 6 พฤษภาคม 2015, 08:55:24 »

ใช่ครับ นี่แหละครับ ประเด็น ถ้าเราจ่ายไปแล้ว ผลจะเป็นอย่างไร  ผมก็อยากให้คนที่เค้าได้จ่ายไป มาตอบจังครับ จะได้สบายใจได้ว่า เมื่อไม่สามารถหาทางได้ ถ้าต้องจ่าย ผลจะเป็นอย่า่งไร


มีบริษัทที่ลูกค้าผมรู้จักครับ เค้าโอนเงินไปจ่ายเรียบร้อยสรุปคือ ใช้ไม่ได้เหมือนเดิมครับ แต่ก่อนโอนเค้าจะมีวิธีการให้ลองทำ ทำได้ครับได้ 1 File พอหลังจากโอนไปก็ใช้ไม่ได้เหมือนเดิมครับ
โดนสองเด้งเลย เสียทั้งเงิน เสียทั้งข้อมูล
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ wichate

  • *
  • 595
  • 6
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #51 เมื่อ: 6 พฤษภาคม 2015, 09:00:30 »
มีบริษัทที่ลูกค้าผมรู้จักครับ เค้าโอนเงินไปจ่ายเรียบร้อยสรุปคือ ใช้ไม่ได้เหมือนเดิมครับ แต่ก่อนโอนเค้าจะมีวิธีการให้ลองทำ ทำได้ครับได้ 1 File พอหลังจากโอนไปก็ใช้ไม่ได้เหมือนเดิมครับ
โดนสองเด้งเลย เสียทั้งเงิน เสียทั้งข้อมูล

ไม่มีสัจจะในหมู่โจร โลกสมัยนี้โจร Online เยอะกว่าโจรจริงๆ ตามท้องถนนแล้วครับ

ออฟไลน์ Starter_Edition

  • *****
  • 84
  • 0
  • เพศ: ชาย
  • เป็นเพียงผู้เริ่มต้น ไม่ใช้ผู้รู้ แต่พยายามหาคำตอบ
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #52 เมื่อ: 6 พฤษภาคม 2015, 09:12:03 »
มีบริษัทที่ลูกค้าผมรู้จักครับ เค้าโอนเงินไปจ่ายเรียบร้อยสรุปคือ ใช้ไม่ได้เหมือนเดิมครับ แต่ก่อนโอนเค้าจะมีวิธีการให้ลองทำ ทำได้ครับได้ 1 File พอหลังจากโอนไปก็ใช้ไม่ได้เหมือนเดิมครับ
โดนสองเด้งเลย เสียทั้งเงิน เสียทั้งข้อมูล

นี่แหละครับ ประเด็นเลย แปลกใจ และสงสัย เคยได้ยินข่าว หน่วยงานทางราชการในอเมริกา ก็โดนในลักษณะเช่นนี้ และเค้ายอม จ่าย เพื่อแลก กับข้อมูล อาชญากรรม แต่กลับไม่สามารถ ตรวจสอบ หรือ เช็คได้ว่า ใครที่ได้ผลประโยชน์ตรงนี้

<b> ผู้เริ่มต้น ย่อมต้องมีอุปสรรคขวากหนาม
 ผู้นำทาง ย่อมมีสายตากว้างไกล
 ผู้ติดตาม ย่อมต้องมีวินัย
 และผู้ใช้ ก็ยังคงเป็นผู้ใช้อยู่เหมือนเดิม </b>

ออฟไลน์ ibluesba

  • *****
  • 1,039
  • 6
  • ถามจัง!!! ตรูจะเป็นได้ใงฟร๊ะ ถ้าไม่เคยทำมาก่อน
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #53 เมื่อ: 6 พฤษภาคม 2015, 16:55:05 »
รู้จัก VMWARE ใหม๋ครับ  

หากไม่คิดจะหา AV ดีๆมาใช้  ก้อจงทำใจ ไม่ช้าหรือเร็วก้อโดน  


ผมว่าพวก Share Server โคลนมันไปอยู่ใน Vmware เเล้วทำ Snap shot   Backup คืนได้ 100% ครับ   อาจะใหญ่หน่อยตามขนาด Data  เเต่อย่างน้อยๆ เปลี่ยน ไวรัส versionใหม่มา มันลบ shadow copy/service ไรๆ บลาๆๆๆ     เเต่มันคงไม่สามารถเข้าไปทำไรกับ Snap shot ได้ครับ    Recover last snap โล้ดดดดดด !!! 

** ตอนนี้ผมกะลังทำ Plan Backup Server ของ ผมทุกตัว เป็น Visual  เเล้วเก็บไว้บน Ex HDD หมดให้ครบทุกตัวครับ

อย่างน้อยๆ หากมัน ถึงคราวงานเข้ามา ก้อสามารถกู้ระบบคืนมาได้เเบบ ชิลๆ ครับ  

ออฟไลน์ Supanirun.R

  • *****
  • 1,772
  • 5
  • เพศ: ชาย
  • TH@min Membership
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #54 เมื่อ: 8 พฤษภาคม 2015, 08:16:44 »
แจ้งเตือนจาก CS loxinfo ครับ

ที่ TO-CSL/2015-048

เรื่อง  แจ้งเตือนมัลแวร์/ไวรัส “Ransomware” ที่มากับอีเมล

เรียน  ท่านผู้ใช้บริการ

ด้วยขณะนี้ได้ตรวจพบการระบาดของมัลแวร์ (Malware)/ ไวรัส (Virus) ชนิดหนึ่งชื่อ Win32/Filecoder
เรียกอีกชื่อเต็มๆว่า Cryptolocker หรือ Curve-Tor-Bitcoin Locker ซึ่งเป็นไวรัสประเภท Ransomware
มีจุดประสงค์ในการเข้ารหัสลับไฟล์ หรือล็อคข้อมูลเอกสารต่างๆ บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์/ไวรัส
รวมถึงเอกสารที่แชร์ผ่านเครือข่าย และอุปกรณ์ External Drive ที่เสียบอยู่กับเครื่องคอมพิวเตอร์ เพื่อข่มขู่
เรียกค่าไถ่ให้ทำการชำระเงินเป็นสกุลเงิน Bitcoin หรือมีมูลค่าประมาณ $650USD หรือประมาณ 20,000 บาท
เพื่อปลดล็อคไฟล์ให้คืนปกติ โดยการแพร่กระจายมัลแวร์/ไวรัสชนิดนี้ผ่านทางอีเมลได้ในลักษณะดังต่อไปนี้
1. ส่งอีเมลให้เป้าหมายพร้อมแนบไฟล์  โดยไฟล์ที่แนบจะเป็นไฟล์นามสกุล เช่น .pdf, .xls, .ppt, .txt, .py,
.wb2, .jpg, .odb, .dbf, .md, .js, .pl, .doc เป็นต้น
2. หัวข้อการส่งอีเมลจะมีคำว่า account หรือ suspended หรือ locked หรืออื่นๆที่เกี่ยวข้องกับด้านการเงิน
หรือการสั่งซื้อสินค้าหรือบัญชีธนาคาร

ทั้งนี้ทางบริษัทฯขอแนะนำวิธีป้องกันเพื่อเป็นแนวทางให้กับผู้ใช้ บริการดังนี้
1. เพิ่มความระมัดระวัง และไม่ควรเปิดอีเมลที่มีหัวข้อ หรือพฤติกรรมดังกล่าวข้างต้น โดยเฉพาะอีเมลที่ส่ง
มาจากบุคคลที่ไม่รู้จัก หรือบุคคลที่รู้จักแต่ไม่เคยส่งเรื่องลักษณะนี้มาก่อน ถ้าไม่ไช่หรือเห็นว่าอีเมลนั้น
ผิดปกติให้ลบทิ้งโดยทันทีเพื่อป้องกันการเกิดปัญหา
2. สำรอง (Backup) ข้อมูลอย่างสม่ำเสมอ ไม่ควรเชื่อมต่อระบบสำรองข้อมูลกับระบบคอมพิวเตอร์
หรือระบบเครือข่ายอื่นๆไว้ตลอดเวลา เพื่อป้องกันการติดมัลแวร์/ไวรัสบนระบบสำรอง
3. ติดตั้ง และอัปเดตโปรแกรมป้องกันมัลแวร์/ไวรัส รวมถึงอัปเดตโปรแกรมอื่นๆ และระบบปฏิบัติการ
อย่างสม่ำเสมอ
4. ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย
5. หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ควรกำหนดสิทธิ์ของผู้ใช้แต่ละคนเท่าที่จำเป็น
เพื่อลดความเสี่ยงต่อการติดมัลแวร์/ไวรัสของทั้งระบบ

ผู้ใช้บริการสามารถหาข้อมูลเพิ่มเติมได้ที่
ThaiCert ( https://www.thaicert.or.th/papers/technical/2013/pa2013te011.html )
US-CERT ( https://www.us-cert.gov/ncas/alerts/TA14-295A )

บริษัทฯ จึงเรียนมาเพื่อทราบ และหวังเป็นอย่างยิ่งว่าข้อมูลนี้จะเป็นประโยชน์ต่อผู้ใช้บริการ   

ขอแสดงความนับถืออย่างสูง

นายชัยยุทธ ชาโญพงษ์
ผู้ช่วยผู้อำนวยการแผนก Internet Security & Solution
Technical & Operation Department

------------------------------------
Same Announcement in English
------------------------------------

No. TO-CSL/2015-048

Subject   Warning of Ransomware Malware/Virus via Infected Email Attachments
Dear  Values Customer

Recently, there is the rise of malware/virus called CryptoLocker or Curve-Tor-Bitcoin Locker
which is a known version of Ransomware. It will encrypt or encode all of the files and shared
document on infected computers and their connected device. When get infected, it will then
display a message box ransom note informing how to submit payment in Bitcoin currency at
the amount of $650USD approximately to obtain the decryption key or code to unlock the data.

Ransomware is affecting computers through email as an attachment with filename, such as
.pdf, .xls, .ppt, .txt, .py, .wb2, .jpg, .odb, .dbf, .md, .js, .pl and .doc and email subject lines with
wording, such as account, suspended, locked and any others related to financial and purchase order.

To protect your computer and network from Ransomware, please be recommended as follows:
1.    Never open email attachments from an unknown sender or subject lines as referred above
2.    Back up files as often as possible and please do not connect the backup system to network
all the time to prevent infected malware/virus
3.    Install and always update antivirus software
4.    Do not click on links inside suspicious emails
5.    Authorize particular users to access files and database shared through internal network

For more information, please visit:
ThaiCert website at https://www.thaicert.or.th/papers/technical/2013/pa2013te011.html
or US-CERT website at https://www.us-cert.gov/ncas/alerts/TA14-295A

Finally, we hope that this recommendation will be beneficial to you and your organization.

Sincerely,

Chaiyush  Chayopong
Assistance Director Internet Security & Solution
Technical & Operation Department

=======================================================
Network and System Service
Customer Support Department
CS LoxInfo Public Company Limited
Tel:  0-2263-7117 (24 hours 7 days)
Fax: 0-2263-8110
E-mail : service@csloxinfo.com
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ eGoS

  • *****
  • 368
  • 6
  • เพศ: ชาย
  • TH@min Membership
    • Hero Blog
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #55 เมื่อ: 30 พฤษภาคม 2015, 10:05:44 »
รวมวิธีแก้จาก pantip ครับ

http://adf.ly/1I2dfD
http://heronaja.blogspot.com/
Blog เล็กๆของ   Hero  หมาโกลเด้นตัวใหญ่.

ออฟไลน์ ibluesba

  • *****
  • 1,039
  • 6
  • ถามจัง!!! ตรูจะเป็นได้ใงฟร๊ะ ถ้าไม่เคยทำมาก่อน
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #56 เมื่อ: 27 มกราคม 2016, 08:35:41 »
271/2016   

Anti virus ในระบบที่ผมใช้ (ตัวเดิม)  ก้อยังป้องกันไวรัส Ransamware  ไรๆ ได้อยู่   


#เเต่ก้อยังมีหลายๆคนโดนไวรัสกันอยู่อีก    งงจิงๆ 

Testing_Am

Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #57 เมื่อ: 18 กุมภาพันธ์ 2016, 09:19:44 »
ดาวโหลดไฟล์ทดสอบไม่ได้ครับ มีลิงค์ใหม่รึเปล่า

ขอบคุณมากครับ

ออฟไลน์ ibluesba

  • *****
  • 1,039
  • 6
  • ถามจัง!!! ตรูจะเป็นได้ใงฟร๊ะ ถ้าไม่เคยทำมาก่อน
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #58 เมื่อ: 21 มีนาคม 2016, 09:00:51 »
ดาวโหลดไฟล์ทดสอบไม่ได้ครับ มีลิงค์ใหม่รึเปล่า

ขอบคุณมากครับ


ผมอัพให้ใหม่ สามตัวเเล้วน๊ะครัฟ 

http://upload.siamza.com/1742329

เเละ

http://upload.siamza.com/2419045

เเละ

http://upload.siamza.com/2439001

ออฟไลน์ ibluesba

  • *****
  • 1,039
  • 6
  • ถามจัง!!! ตรูจะเป็นได้ใงฟร๊ะ ถ้าไม่เคยทำมาก่อน
Re: ไวรัส CTB-LOCKER 2.0-3.0 /CryptoLocker กำลังระบาด
« ตอบกลับ #59 เมื่อ: 6 กรกฎาคม 2016, 09:19:15 »
วันนี้อัพ satana ให้นร๊ะจร๊ะ 

https://mega.nz/#!q5ViAZJQ!mIBA6cRZJu1B9iExwvEaAHILYU_WspCRWdTvUE6pGQ4