"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

3/19/2558

CryptoFortress เลียนแบบ TorrentLocker แต่เป็น Ransomware ที่แตกต่างกัน



CryptoFortress เลียนแบบ TorrentLocker แต่เป็น Ransomware ที่แตกต่างกัน


สัปดาห์ที่ผ่านมา Kafeine ได้โพสต์ในบล็อกเกี่ยวกับการเริ่มต้นของ Ransomware โดย Nuclear Pack exploit kit ว่า Ransomware นี้ระบุตัวเองว่าเป็น “CryptoFortress” แต่ข้อความเรียกค่าไถ่และการชำระเงินทั้งสองหน้านั้นดูเหมือนว่าเป็น Ransomware ที่เป็นที่รู้จักแล้วในนามชื่อ “TorrentLocker”

หลังจากมีการวิเคราะห์เพิ่มเติม นักวิจัย ESET พบว่าสองภัยคุกคามนี้มีความแตกต่างกันมาก ซึ่งมันปรากฏกลุ่มที่อยู่เบื้องหลัง โดย CryptoFortress ได้ขโมยแม่แบบ HTML กับ CSS ของรหัสมัลแวร์และรูปแบบจริงที่แตกต่างกันมาก นี่คือตารางสรุปความเหมือนและความแตกต่าง
crypto
cryptofortress_ransom_page-1024x686
หน้าเรียกค่าไถ่ของ CryptoFortress
torrentlocker_ransom_page-1024x686
หน้าเรียกค่าไถ่ของ TorrentLocker
torrentlocker_vs_cryptofortress_html-1024x613
ความแตกต่างในหน้าเว็บ HTML
เมื่อวันศุกร์ที่ผ่านมา Renaud Tabary จาก Lexsi ได้ตีพิมพ์การวิเคราะห์ที่สมบูรณ์ของ Ransomware ใหม่ ซึ่งนักวิจัย ESET ได้วิเคราะห์ตัวอย่าง CryptoFortress ก่อนที่ Lexsi จะตีพิมพ์รายละเอียดออกมา รายละเอียดทางเทคนิคอธิบายไว้ในบทความตรงกับผลการวิจัยของเรา
ESET Telemetry ยังแสดงให้เห็นถึงการรณรงค์ TorrentLocker ที่ยังคงแพร่กระจายผ่านทางข้อความสแปม ซึ่งแคมเปญทั้งสองนี้ได้ดำเนินการในแบบคู่ขนาน
อ้างอิง
CryptoFortress: Teerac.A (aka TorrentLocker) got a new identity,
http://malware.dontneedcoffee.com/2015/03/cryptofortress-teeraca-aka.html
CryptoFortress,
http://www.lexsi-leblog.com/cert-en/cryptofortress.html
ตัวอย่างการวิเคราะห์
sample analyzed
CryptoFortress public key
—–BEGIN PUBLIC KEY—–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDmeXVlPGxKoOyvZgLUoyDdzPEH
8D6gKlAdZVKmbv2RTjjTAcyOY/40zloPX+iJupuvwO1B/yXlsHZD8y0x/jv7v6ML
jHxetmZxUjqv9gLQJE8mJBbU/h0qwc9R7LQwcMapLxvv9O6aMa3Bimjp7bP7WY/9
fXgr1m/wA6Tz/kxF+wIDAQAB
—–END PUBLIC KEY—–

ที่มา :blog.eset.co.th
เขียนโดย ที่
ป้ายกำกับ: , ,

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts

  • Quick checklist for ransomware protection
    Instead, take the time see how to avoid ransomware attacks with this essential sheet. How many check marks can you score?
  • Ransomware Decrypter Tool
    OpenToYou decryption tools Globe3 decryption tool Dharma Decryptor CryptON decryption tool Alcatraz Decryptor tool  //  direct tool...
  • Virus Remove Tool
    Tool สำหรับ กำจัด virus ต่างๆ ------------------------------------------------------------------------- PeeTech Fix Tool + Other Virus Remo...
  • VevoLocker ransomware
    Security researchers observed a new ransomware strain dubbed VevoLocker. Its variants have already encrypted multiple websites, including t...
  • Dharma ransomware
    Security Alert: New Dharma Ransomware Strains Alarmingly Go Undetected By Antivirus Engines At least four new strains appeared recently ....
  • AVDB-006 Update
    ------------------------------------------------------------------------- PeeTechFix-Win32/PSW.OnlineGames 2.0.5 AVDB-006 (update 20/10/2009...
  • Malware Remove Tool and Utilities Tool
    #Malware Remove Tool# Process and Task Manager Tool 1. ExplorerXP Download link 1 hot !   2. Process Explorer Download link...
  • How to remove Crypt0L0cker (Not CryptoLocker)
     ## รบกวนผู้ที่เข้ามาอ่านช่วยกันแชร์ด้วนะครับ ## *คำเตือน ห้ามจ่ายเงิน โดยเด็ดขาด  เพราะจะเสียทั้งเงินและไม่ได้ข้อมูลคืน เนื่องจาก การ...
  • How to remove yqq8eqil.exe
    yqq8eqil.exe , dsoqq.exe File size: 115712 bytes MD5 : d524e0f7b6f1c230d1d80e2761c45cba SHA1 : 7bc83956f87d8de8ba1d846e36d151f5f9d9035 6 ...
  • AVDB-005 Update
    new update 05/10/2009 ! ------------------------------------------------------------------------ AVDB-005 (05/10/2009) ---------------------...