ทีม Wolf Security ของ HP ตรวจพบ Magniber มัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ปลอมเป็นตัวอัปเดตของระบบปฏิบัติการ Windows ผู้ใช้ที่ตกเป็นเหยื่อของมัลแวร์ชนิดนี้จะต้องจ่ายเงินราว 2,500 เหรียญ (ประมาณ 95,677 บาท) เพื่อแลกข้อมูลคืนมาจากแฮกเกอร์
Magniber ปรากฎตัวในเว็บไซต์ที่แฮกเกอร์เป็นเจ้าของ เว็บไซต์แห่งนี้หลอกล่อให้ผู้ใช้งานดาวน์โหลดไฟล์นามสกุล .ZIP ข้างในมีไฟล์ JavaScript ที่ปลอมตัวเป็น Antivirus หรือไม่ก็ตัวอัปเดต Windows 10
เมื่อเหยื่อดาวน์โหลด Magniber มาเปิดใช้งาน มัลแวร์ตัวนี้ก็จะปล่อยมัลแวร์เรียกค่าไถ่ลงบนหน่วยความจำในอุปกรณ์ของเหยื่อ รวมถึงยังสามารถทะลวงผ่านระบบรักษาความปลอดภัยของอุปกรณ์ ซึ่งจะทำให้มัลแวร์เปิดใช้งานโดยที่ผู้ใช้งานหรือผู้ดูแลระบบไม่รู้
นอกจากนี้ Magniber ยังลบไฟล์ shadow copy และปิดฟีเจอร์สำรองข้อมูลและเรียกคืนข้อมูลของ Windows เพื่อบีบให้เหยื่อจ่ายเงินค่าไถ่
Wolf Security เตือนให้ผู้ใช้งานคอยอัปเดต Windows และฟีเจอร์รักษาความมั่นคงปลอดภัยอย่าง Antivirus และ Firewall อย่างสม่ำเสมอ รวมถึงให้คอยระวังอีเมล ข้อความ และเบอร์โทรแปลก ๆ ผู้ใช้ยังไม่ควรแชร์รหัสผ่านให้ใครรู้ แม้แต่เพื่อนหรือคนในครอบครัวก็ตาม
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส
