ปัจจุบันมีผู้ใช้วินโดวส์ 10 ทั่วโลกจำนวนมากกว่า 800 ล้านราย ขณะที่ยังมีผู้ใช้ที่ยังใช้วินโดวส์ 7 อยู่จำนวนมากกว่านี้เยอะ สถิตินี้ทำให้ไม่แปลกใจเลยที่ผู้ใช้งานวินโดวส์ยังคงเป็นเหยื่ออันโอชะลำดับต้นๆ ของเหล่าอาชญากรไซเบอร์
และในวันที่ 3 ตุลาคมที่ผ่านมานั้น มีการค้นพบโทรจันที่ทำตัวเหมือนเป็นระบบสแกนด้านความปลอดภัยของไมโครซอฟท์ แต่จริงๆ แล้วกลับเป็นโปรแกรมอันตราย ซึ่งนักวิจัยด้านความปลอดภัยทางไซเบอร์ชื่อ Xavier Merten ได้โพสต์รูปที่แคบหน้าจออีเมล์ที่หลอกให้ดาวน์โหลดมัลแวร์ที่ตัวเองเจอมา
โชคดีที่อีเมล์ต้นทางดูได้ง่ายว่าเป็นเมล์หลอกลวง แต่ถ้าเผลอกดดาวน์โหลดแล้ว จะพบกับไฟล์ WSS.zip ที่มีไฟล์ Executable อยู่ภายในซึ่งเป็นตัวสแกนปลอม เมื่อกดรันแล้วก็จะทำงานในฐานะแรนซั่มแวร์ด้วยการแสดงหน้าต่างแจ้งเรียกค่าไถ่
เมื่อตรวจสอบค่า SHA256 ของไฟล์ซิปดังกล่าวด้วยทูลออนไลน์อย่าง VirusTotal ก็พบประเภทและชื่อของไวรัสจำนวนมากที่ตรวจพบได้ด้วยซอฟต์แวร์แอนติไวรัสหลายตัว อย่างไรก็ดี ถ้าเผลอกดรันไปแล้ว ผู้ใช้จะพบทุกไฟล์ถูกเข้ารหัสอยู่ภายใต้โฟลเดอร์ Users ในไดรฟ์ C โดยใช้สกุลไฟล์ ”.Lost_Files_Encrypt”
ที่มา : Hackread
