Dopplepaymer: Microsoft แพทช์ภัยคุกคามใหม่ในรูปแบบของแรนซัมแวร์ที่ทำให้คอมพิวเตอร์ Windows ตกอยู่ในความเสี่ยง
สารบัญ:
สัปดาห์ที่แล้วเราได้พูดถึง Snatch ซึ่งเป็นแรนซัมแวร์ที่ใช้ชุดช่องโหว่ในคอมพิวเตอร์ Windows ของเราและใช้ประโยชน์จาก Safe Mode ซึ่งผู้โจมตีอาจเข้าควบคุมอุปกรณ์ของเรา และตอนนี้ ตัวเอกมีนามว่า Dopplepaymer
ชื่อนี้ซ่อนแรนซัมแวร์ใหม่ที่ Microsoft ค้นพบ ภัยคุกคามใหม่สำหรับคอมพิวเตอร์ที่ใช้ Windows เวอร์ชันล่าสุดบางเวอร์ชัน (ไม่ว่าจะเป็น Windows 10, Windows 8 ก็ตาม1, Windows 7 หรือ Windows Vista) และรับประกันว่า สามารถปล่อยให้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ถูกบล็อกได้ของบุคคลแต่รวมถึงบริษัทด้วย
Dopplepaymer
Dopplepaymer เป็นแรนซัมแวร์ที่ Microsoft เตือนแล้วว่ามีหน้าที่ควบคุมคอมพิวเตอร์ที่ได้รับผลกระทบ จากนั้น ร้องขอค่าไถ่ที่เกี่ยวข้องเพื่อให้การควบคุมอีกครั้ง.
แรนซัมแวร์ที่เข้าถึง ข้อมูลระบบบางอย่างและไฟล์ระบบ ซึ่งมีเป้าหมายหลักที่ธุรกิจ ในความเป็นจริง พวกเขาอ้างว่ามันคือแรนซั่มแวร์ที่อยู่เบื้องหลังการโจมตี Pemex บริษัทน้ำมันของรัฐเม็กซิโก ซึ่งติดเชื้อเมื่อปลายเดือนพฤศจิกายน
ภัยคุกคามที่เห็นได้ชัดว่า ไม่ใช้ประโยชน์จากช่องโหว่ของ Bluekeep ซึ่งเราได้เห็นตัวอย่างที่หลากหลายแล้วในกรณีของ Dopplepaymer ภัยคุกคามและรูปแบบการเข้าถึงและการแพร่กระจายจะขึ้นอยู่กับการใช้งานโดยผู้ที่สามารถเข้าถึงคอมพิวเตอร์ผ่านข้อมูลรับรองการเข้าถึงในฐานะผู้ดูแลระบบโดเมนเมื่อย้ายภายในเครือข่ายธุรกิจ
ส่วนที่ดีของข่าวคือ พวกเขามีเครื่องมือที่พร้อมสำหรับป้องกันภัยคุกคามที่อาจเกิดขึ้นนี้แล้ว ทั้งนี้ขึ้นอยู่กับระบบปฏิบัติการของเรา ติดตั้งแล้ว, Windows 10, Windows 8.1, Microsoft Security Essentials สำหรับ Windows 7 หรือ Windows Vista Microsoft ได้ออกแพตช์ที่จำเป็นเพื่อป้องกัน:
จาก Microsoft เราขอแนะนำ ดำเนินการวิเคราะห์อย่างสมบูรณ์และละเอียดถี่ถ้วน เพื่อยืนยันว่าคอมพิวเตอร์ของเราไม่ตกอยู่ในความเสี่ยง และถ้าไม่ ให้ใช้บางส่วน ของเครื่องมือที่ระบุไว้ด้านบน
มาตรการที่รุนแรงเกี่ยวข้องกับ กู้คืนพีซีและดาวน์โหลดในภายหลัง และเรียกใช้ Windows Defender แบบออฟไลน์
Via | OneWindows เรียนรู้เพิ่มเติม | Microsoft
