เคยได้ยินแต่คนอื่นพูดถึง วันนี้โดนกับตัวเองเข้าแล้วครับ ปกติในเครื่องไม่ได้ลง anti-virus เลย เพราะมันหน่วงเครื่อง
ก็มีแต่พวก antimalware และ defender ของวินโดว์ เพราะเรามั่นใจว่าไม่มีการเข้าเว็บ หรือโหลดอะไรที่สุ่มเสี่ยงแน่นอน
ด้วยความประมาทนี้ บวกกับวันนั้นเกิดอยากได้ของฟรี(ซอร์ฟแวร์บางตัว) มัวแต่จะหาดาวน์โหลด จนเผลอเข้าไปเว็บนอก
malwarebyte ขึ้นเตือนแล้วก็ยังกดทิ้ง หนำซ้ำไปตั้งค่า exclude ให้มันอีก
ผ่านไปสักพักเห็นไฟล์ที่ทิ้งไว้บนหน้า desktop ถูกเปลี่ยนนามสกุลเป็น .aAdDCcBDEb ดูแปลกๆ
ใจนึงก็คิดว่าโดนไวรัสหรือเปล่า ใจนึงก็ เออ.. รีบๆ ช่างมันเหอะ คงไม่ใช่หรอก
สักพักต่อมา... wallpaper ถูกเปลี่ยน เอาละว้า! ชัวร์เลยงานนี้ โดนเข้าให้แล้ว
ที่ทำได้ก็คือ หยุดงานทุกอย่างที่ทำค้างไว้, ปิดทุกหน้าเว็บไซต์ที่เปิดทิ้งไว้, ถอนทุกโปรแกรมที่ติดตั้งใหม่, ลบคุ้กกี้-แคช
กลับมาเช็ค HDD ตัวเอง พบว่าไวรัสทำงานอยู่ประมาณ 30 นาที มีไฟล์บางส่วนถูกเข้ารหัส
พอดีมีไฟล์อยู่เยอะมาก มันจึงไม่สามารถ encrypt ได้หมด (ไม่รู้ดีหรือร้าย เหอๆ)
ไฟล์ทุกอย่างที่เป็นของ usser ถูกเปลี่ยนนามสกุลเป็น .aAdDCcBDEb
พร้อมทิ้งข้อความเรียกค่าไถ่ชื่อไฟล์ PMP8yucB_readme.txt ไว้ในทุกโฟลเดอร์ เนื้อหามีดังนี้
ลองค้นหาทั่วทั้งเน็ตแล้วไม่พบว่ามีใครเคยถูก encrypt เป็นนามสกุลนี้ .aAdDCcBDEb
แต่ก็ได้รู้ว่ามันคือ ransomeware ที่ชื่อว่า Avaddon
ดูๆ แล้วคนสร้างไวรัสมันไม่ได้หยุดพัฒนาเลย มีการปรับเปลียนรูปแบบไปเรื่อยๆ เพื่อให้เราคาดเดาได้ยาก
สุดท้ายหากใครมีข้อมูลเพิ่มเติม หรือสามารถ decrypt ไฟล์กลับคืน
ขอรบกวนด้วยครับ เพราะลอง restore ก็แล้ว ใช้โปรแกรมกู้คืนไฟล์ก็แล้ว มันไม่ได้ผลครับ
เตือนภัย ransomeware ตัวเก่าในรูปแบบใหม่ Avaddon เข้ารหัสไฟล์นามสกุล .aAdDCcBDEb
ก็มีแต่พวก antimalware และ defender ของวินโดว์ เพราะเรามั่นใจว่าไม่มีการเข้าเว็บ หรือโหลดอะไรที่สุ่มเสี่ยงแน่นอน
ด้วยความประมาทนี้ บวกกับวันนั้นเกิดอยากได้ของฟรี(ซอร์ฟแวร์บางตัว) มัวแต่จะหาดาวน์โหลด จนเผลอเข้าไปเว็บนอก
malwarebyte ขึ้นเตือนแล้วก็ยังกดทิ้ง หนำซ้ำไปตั้งค่า exclude ให้มันอีก
ผ่านไปสักพักเห็นไฟล์ที่ทิ้งไว้บนหน้า desktop ถูกเปลี่ยนนามสกุลเป็น .aAdDCcBDEb ดูแปลกๆ
ใจนึงก็คิดว่าโดนไวรัสหรือเปล่า ใจนึงก็ เออ.. รีบๆ ช่างมันเหอะ คงไม่ใช่หรอก
สักพักต่อมา... wallpaper ถูกเปลี่ยน เอาละว้า! ชัวร์เลยงานนี้ โดนเข้าให้แล้ว
ที่ทำได้ก็คือ หยุดงานทุกอย่างที่ทำค้างไว้, ปิดทุกหน้าเว็บไซต์ที่เปิดทิ้งไว้, ถอนทุกโปรแกรมที่ติดตั้งใหม่, ลบคุ้กกี้-แคช
กลับมาเช็ค HDD ตัวเอง พบว่าไวรัสทำงานอยู่ประมาณ 30 นาที มีไฟล์บางส่วนถูกเข้ารหัส
พอดีมีไฟล์อยู่เยอะมาก มันจึงไม่สามารถ encrypt ได้หมด (ไม่รู้ดีหรือร้าย เหอๆ)
ไฟล์ทุกอย่างที่เป็นของ usser ถูกเปลี่ยนนามสกุลเป็น .aAdDCcBDEb
พร้อมทิ้งข้อความเรียกค่าไถ่ชื่อไฟล์ PMP8yucB_readme.txt ไว้ในทุกโฟลเดอร์ เนื้อหามีดังนี้
ลองค้นหาทั่วทั้งเน็ตแล้วไม่พบว่ามีใครเคยถูก encrypt เป็นนามสกุลนี้ .aAdDCcBDEb
แต่ก็ได้รู้ว่ามันคือ ransomeware ที่ชื่อว่า Avaddon
ดูๆ แล้วคนสร้างไวรัสมันไม่ได้หยุดพัฒนาเลย มีการปรับเปลียนรูปแบบไปเรื่อยๆ เพื่อให้เราคาดเดาได้ยาก
สุดท้ายหากใครมีข้อมูลเพิ่มเติม หรือสามารถ decrypt ไฟล์กลับคืน
ขอรบกวนด้วยครับ เพราะลอง restore ก็แล้ว ใช้โปรแกรมกู้คืนไฟล์ก็แล้ว มันไม่ได้ผลครับ