Ramsay: ภัยคุกคามใหม่ที่พยายามขโมยไฟล์ Word, PDF และ ZIP

May 17, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

Ramsay เข้าร่วมรายการภัยคุกคามที่เราสามารถพบได้เมื่อท่องอินเทอร์เน็ต มันเป็นมัลแวร์ใหม่ที่ให้ความปลอดภัยแก่ผู้ใช้ ในกรณีนี้เรากำลังประสบปัญหาที่สามารถขโมยไฟล์ Word, PDF หรือ ZIP ของเรา เราจะอธิบายถึงวิธีการที่มัลแวร์ตัวใหม่สามารถแพร่เชื้อให้เราและสิ่งที่เราสามารถทำได้เพื่อปกป้องความปลอดภัยของเราและหลีกเลี่ยงการตกเป็นเหยื่อ

Ramsay ภัยคุกคามใหม่ที่ขโมยไฟล์

มีมากมาย มัลแวร์หลากหลายรูปแบบ ที่มีอยู่บนเน็ต ไวรัสหลายประเภทที่สามารถทำอันตรายต่อระบบของเรา บางตัวได้รับการออกแบบมาเพื่อขโมยข้อมูลผู้อื่นอาจส่งผลต่อการทำงานที่เหมาะสมเปิดประตูหลังรวบรวมรหัสผ่าน ... ในกรณีนี้ Ramsay เป็นมัลแวร์ที่มีจุดประสงค์เพื่อขโมยไฟล์ Word, PDF หรือ ZIP

Ramsay: ภัยคุกคามใหม่

กลุ่มนักวิจัยด้านความปลอดภัยได้ค้นพบภัยคุกคามใหม่ที่มีอยู่ในเครือข่าย ตามที่ระบุไว้อาจเป็นไปได้ว่าเราติดไวรัสผ่านไฟล์ด้วย RTF ส่วนขยาย . นี่คือรูปแบบที่พัฒนาโดย ไมโครซอฟท์ ในปี 1987 สำหรับการแชร์ไฟล์ข้ามแพลตฟอร์ม

โดยเฉพาะมันเป็น บริษัท รักษาความปลอดภัยคอมพิวเตอร์ ESET ผู้ค้นพบภัยคุกคามใหม่นี้ พวกเขาบ่งชี้ว่าพวกเขาได้ตรวจพบสามสายพันธุ์แม้ว่าจนถึงขณะนี้มีผู้ที่ตกเป็นเหยื่อเพียงไม่กี่คนเท่านั้น

ครั้งแรกของสายพันธุ์เหล่านี้อาจได้รับการหมุนเวียนตั้งแต่เดือนกันยายน 2019 มันเป็นรุ่นที่ง่ายขึ้นและทั้งสองต่อไปนี้มีความซับซ้อนมากขึ้น ตัวแปรสองตัวนี้ปรากฏขึ้นเมื่อปลายเดือนมีนาคม

ตามที่พวกเขาระบุการแนะนำมัลแวร์เข้าสู่ระบบนั้นจะใช้ประโยชน์จากช่องโหว่สองช่องที่ลงทะเบียนเป็น CVE-2017-0199 และ CVE-2017-11882 ข้อบกพร่องด้านความปลอดภัยทั้งสองนี้อนุญาตให้ใช้รหัสโดยอำเภอใจ

นอกจากนี้ยังมีมัลแวร์อื่น ๆ อีกมากมายที่ปลอมแปลงเป็นเครื่องมือติดตั้งสำหรับเครื่องมือบีบอัดไฟล์ขนาด 7-zip

ดังที่เราได้ระบุไว้วัตถุประสงค์หลักของ Ramsay คือการขโมยไฟล์จากคอมพิวเตอร์ที่ติดเชื้อ พวกเขาค้นหา สำหรับไฟล์ Word, PDF และ ZIP บนระบบไดรฟ์เครือข่ายและไดรฟ์ที่ถอดออกได้

Tipos de archivos มีมัลแวร์

วิธีหลีกเลี่ยงการตกเป็นเหยื่อของปัญหานี้

มันสำคัญมากที่เราต้องดำเนินการเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของปัญหานี้ เป้าหมายไม่เพียง แต่จะป้องกัน มัลแวร์ Ramsay ไม่ให้เข้า คอมพิวเตอร์ของเรา แต่มีภัยคุกคามที่คล้ายกัน

สิ่งพื้นฐานที่เราต้องคำนึงถึงคือการมี เครื่องมือรักษาความปลอดภัย . โปรแกรมป้องกันไวรัสที่ดีสามารถป้องกันรายการมัลแวร์ที่ทำให้ระบบของเรามีความเสี่ยง แต่นอกเหนือจากโปรแกรมป้องกันไวรัสเรายังสามารถใช้ประโยชน์จากซอฟต์แวร์อื่น ๆ ที่ออกแบบมาเพื่อปกป้องเรา

นอกจากนี้สิ่งที่ไม่ควรพลาดคือการติดตั้งเวอร์ชั่นล่าสุดและแพตช์ มันสำคัญมากที่จะต้องแก้ไขช่องโหว่ที่อาจเป็นไปได้ซึ่งอาจอยู่ในระบบ เราทำได้โดยติดตั้งให้พร้อมใช้งาน การปรับปรุงความปลอดภัย .

สุดท้าย แต่ที่สำคัญที่สุดคือสามัญสำนึกมีความสำคัญ ภัยคุกคามจำนวนมากจะต้องมีการโต้ตอบกับผู้ใช้ ตัวอย่างเช่นต้องดาวน์โหลดไฟล์ที่เป็นอันตรายที่เราได้รับจาก อีเมลคลิกลิงก์ที่อาจเป็นภัยคุกคาม ฯลฯ