เตือนภัย Avaddon Ransomware มัลแวร์เรียกค่าไถ่ตัวล่าสุดที่โจมตีภาคธุรกิจในประเทศไทย
Avaddon Ransomware ใช้หลักการโจมตีโดยหลอกให้เป้าหมายเปิดดูไฟล์รูปภาพ
ซึ่งที่จริงแล้วเป็นไฟล์ Javascript ที่ถูกบีบอัดเอาไว้ด้วยโปรแกรม Winzip เมื่อเหยื่อเปิดทำการ
ไฟล์ดังกล่าว จะทำให้เกิดการเรียกใช้โปรแกรม PowerShell ในระบบปฏิบัติการ Windows
เพื่อดำเนินการลบข้อมูล จากนั้นทำการดูดข้อมูลและเข้ารหัสไฟล์สำคัญที่อยู่ภายในเครื่องคอมพิวเตอร์ทั้งหมด
เพื่อเรียกค่าไถ่ในกรณีที่เหยื่อไม่ยอมจ่ายค่าไถ่ ก็จะนำข้อมูลที่ขโมยมาได้ ไปเปิดเผยผ่านทางเว็บไซต์ใต้ดิน
และข่มขู่ที่จะโจมตีเว็บไซต์ของบริษัทด้วยวิธีการ DDOS
ผู้ใช้งานสามารถปิดการใช้งานโปรแกรม PowerShell เพื่อป้องกันภัย ง่ายๆ ตามขั้นตอนในรูปภาพ