ต่อไป »

[papaworld]

ผมจะบอกว่า เมื่อวันที่ 21 เวลา 05.11PM ที่ บ.ลูกค้า ผมก็โดน คัรบ เห็นน้องบอกว่า อยู่ดีดี มันก็ โผล่มา เล่นเครียดกันเฉพาะคนที่ดูแลระบบ และเจ้าของ บ. เลยทีเดียว

ผมก็เลยเครียดทั้งคืนเลย เพราะ ข้อมูล Database ข้อมูลทางบัญชี ระเบียนลูกหนี้ ข้อมูลทางบัญชี ปี55 - 58 มูลค่าหลายล้านบาทโดน .encrypted เรียบ
คืนนั้นผมก็เลยไปหาข้อมูล ตอนแรก มันบอกว่า มันเป็น Ransomware  Cryptolocker เข้ารหัส RSA-2048 ผมละเครียดเลย เพราะว่า ใช้ BTC อยู่ รู้เรืองนี้ดี ว่ามันแกะไม่ได้  

http://pantip.com/topic/33085141 ....> อันนี้ เป็นข้อมูลที่ เอาไว้อ้างอิง อ่านแล้ว จิตตกดี .... ตอกย้ำว่า แก้ไม่ได้  

... แต่ก็หาไปเรื่อย จนเจอว่าที่เครื่องลูกค้าติดมันไม่ใช่  Cryptolocker แต่เป็น torrentlocker ซึ่งมันเป็น fake CryptoLocker
http://www.bleepingcomputer.co...olocker-ransomware-information ... ที่ผมหาเจอ ว่ามันไม่ใช่ Cryptolocker  

เค้าบอกว่า มันใช้การเข้ารหัส แบบ AES แต่ก็ยังหาวีธีเข้ารหัส แก้ไม่ได้ เพราะมีการพัฒนาตลอดเวลา

มันติดแบบ เครื่อข่าย Mapdrive ด้วย ลูกค้าผมโดนไป 7 เครือง เครืองบัญชี 3 เครืองผู้ดูแลระบบ 2 เครื่อง Server 1 เครื่อง ต้นตอ อีก 1 ที่ยังหาสาเหตุจริงๆ ที่โดนไม่ได้ ไล่ History ทุกอย่าง เข้าเว็บตามที่น้องมันเข้าก็ หาสาเหตุไม่ได้  

แต่ผมก็พอหาตัวแก้ Decrypt มาได้...http://[url]http://www.bleepin...d-and-decrypter-has-been-made/ [/url] แต่มันก็กู้ ได้ แค่ Database MDB เท่านั้น แถมต้องมีไฟล์ เดียวกัน ที่เหมือนกัน ก่อนที่ โดน encrypt เอามาไว้ เปรียบเทียบ มาทำการ Decrypt อีก ....  

สรุป ไฟล์อื่นๆ ตัว Decrypt มัน Decrypt ได้ แต่เปิดไม่ได้ ไม่มีประโยชน์  ลองหันไป พึ่ง Kaspersky Lab http://www.kaspersky.com/inter.../threats/torrentlocker-malware โหลด  RannohDecryptor มาใช้ ไม่เห็นจะใช้ได้
ผมเลยโหลดทุกตัว ที่มันเกี่ยวกับ Ransomware  ที่ http://support.kaspersky.com/viruses/utility เพราะมีไฟล์ให้ลอง หลายแบบ ก็ไม่ได้  

สรุป... วันรุ่งขึ้น ผมโชคดี เพราะ ระบบที่ ทางบ. ผมวางไว้ Database หลัก มันมี time Backup ไว้ และ มีการ decrypt Database ได้บางส่วน ในตอนกลางคืน ทำให้ บ.ลูกค้าผม ดำเนินการต่อได้ ในวันรุ่งขึ้น ... แต่ ข้อมูล Exel ถูก .encrypted หมด ซึ่งมีค่ามาก ..   0o

เจ้าของ ซึ่งเป็นเพื่อนผม บอกว่า ยอม ... ช่างมัน แต่ผม เจ็บใจ ... เพราะ 15 ปี ที่อยู่ตรงนี้ ทำงาน IT ไม่เคยเจอ เหมือนโดนหยาม มาก... แถมไม่รู้ว่าจ่ายแล้ว จะ Decrypt ได้จริงหรือ เปล่า หรือ โดนหลอก อีก แต่ต้องเสี่ยง เพราะ ถ้ารอเวลา มัน จะเสียไม่ คุ้ม กับ ที่แลกกับเวลาหาตัวแก้

สรุปผมเป็นคนดำเนินการ จ่ายเป็น BTC ซึ่งมัน จ่ายจริง มัน สูงกว่า 11,900 บาทมาก เพราะเราต้อง ซื้อจาก ตัวแทนที่เค้ารับแลกเปลี่ยนในไทย ผมเลือกที่นี่ https://bitcoin.co.th/ เพราะคิดว่า น่าจะไม่โดนโกง และ แถมตัวเว็บมันแจ้งบอกมาด้วย ว่า ให้แลก BTC ที่นี่ ...  

ตอน 5 โมง ทางผมจ่ายครบตามที่กำหนด ก็ เลยได้ ตัว Decrypt มา ผมเลยโหลดมาเก็บหลายรอบเลย พอเอามา Decrypt เครื่องที่มีปัญหาเครืองแรก ปรากฎว่าได้ แต่ไม่หมด เพราะ มันไม่ Decrypt ผ่าน lan ด้วย .... เลยเอาไป Decrypt ที่ Server และเปิดเครืองที่มีปัญหาทั้งหมด ปรากฏว่า ได้ทั้งหมด ใช้เวลา แค่ 4 - 5 นาที เท่านั้น ไฟล์ ที่โดน 10000 กว่าไฟล์ ทั้ง 7 เครือง ได้กลับมาหมด

สรุปว่า ตอนมัน encrypt มันใช้เวลา เท่านี้ เหมือนกัน ... น่ากลัวชิบ....

สรุป เลยครับ จ่ายๆ ไปเถอะ คัรบ ถ้า ข้อมูลท่านมี ค่า แต่ ถ้า มันยอมได้ ไม่มีค่ามาก ค่อยๆ หา ตัวแก้ไป เรื่อยๆ ผมว่า น่าจะได้

ส่วนการแก้ปัญหา ผมว่า Backup ข้อมูลไว้ บ้าง ที่ สำคัญๆ หลาย ที่ อะไรที่ ไม่ค่อยใช้ เอามาเก็บ External บ้าง เพื่อป้องกันควาทมเสียหาย ทำ Authen จำกัดการเข้า ถึงไฟล์ เพรา เหตุที่เกิด,ุกค้าผม แชร์ มั่วกันไปหมด ผลมันเลยเกิดแถมมันคิดผ่าน Map drive ด้วย ไปกันใหญ่

รุปที่เป็นอนุศรณ์ ครับ

ใครอยากได้ ตัว decrypt ไปลอง Mail มาหาผม แล้วกันนะครับ แล้วผม จะส่งไปให้ นะคัรบ เพระา มันเป็นของ บ. ลูกค้าผม ผมจะข้อส่งไป ให้เทส นะครับ ลองหาๆๆ เอา ครับ ติดต่อเจ้าของเว็บ หรือ admin ก็ได้ครับ ถ้าหาเมลผมไม่เจอ นะ... เดีี่ยวผม ส่งไปให้ เทส ... 

แต่ไม่รับประกันว่าจะแก้ได้ เพราะ มันพัฒนาไปเรื่อยๆๆๆ ครับ  

ขอบคุณที่มาฟังผมบ่นนะ คัรบ

วันนี้มีคนโทรศัพท์มาขอ File จากผมไป decrypt ข้อมูลที่ติด เค้าไม่มี User จากที่นี่ เพราะปิดรับสมัคร แต่หาข้อมูลชื่อ จากคนที่จดทะเบียนโดเมน thaiseoboard.com และโทรไปขอเบอร์ผมเพื่อขอไฟล์ไปเทส  

สรุป decrypt ไม่ผ่านนะครับ  :'(
เค้า เมลแจ้งผลมาแล้ว เสียหายหนักกว่าผมอีก เคสนี้ หลาย 10 ล้าน  ผมแนะนำว่า ถ้ามันสำคัญ ลองจ่ายดู ครับ แต่ควรไปคุยกับเจ้าของที่ต้องออกเงินก่อนนะครับ เผื่อเบิกไม่ได้

ไม่ต้องติดต่อมาขอไฟล์ไปเทสแล้วนะครับ สรุปผมว่า มันเข้ารหัสไม่เหมือนกันครับ น่าจะเครืองใครเครืองมัน ทำใจกันไปครับ
เออผมไม่ค่อยเข้ามาไทยเสียวนี้เท่าใหร่นะครับ ถ้าผมไม่เจอปัญหา ปกติอ่านอย่างเดียว
แค้นนนนนนนน    แค้นนนนนนนน

[ninwatza]

ผมเคยโดนเคสแบบนี้เหมือนกันครับ
ตอนนั้นมันขึ้นมาหน้าต่าง Chrome เปล่าๆเลย ไม่มี Menu Tab อะไรให้ ออกจาก Chrome ไม่ได้

ผมทำไงไม่รู้ตอนนั้น อาศัยช่องโหว่ของคีย์ลัดWindows และ Chrome เข้าไปแก้ เข้าไปใน ค้นหา google ได้วิธีมา 555555
ที่จริงมันไม่ให้เข้าเว็บอื่นเลย
ตอนนั้นผมนี่ปลื้มเลย ฉลาดกว่าคน hack

[dingdong8002]

ผมเคยโดนเคสแบบนี้เหมือนกันครับ
ตอนนั้นมันขึ้นมาหน้าต่าง Chrome เปล่าๆเลย ไม่มี Menu Tab อะไรให้ ออกจาก Chrome ไม่ได้

ผมทำไงไม่รู้ตอนนั้น อาศัยช่องโหว่ของคีย์ลัดWindows และ Chrome เข้าไปแก้ เข้าไปใน ค้นหา google ได้วิธีมา 555555
ที่จริงมันไม่ให้เข้าเว็บอื่นเลย
ตอนนั้นผมนี่ปลื้มเลย ฉลาดกว่าคน hack

แล้วตกลงท่านแก้ได้ไหม ถ้าได้ลองนึกๆดู และเขียนวิธีแก้มาเผยแพร่กัน เผื่อจะเป็นประโยชน์กับคนอื่นๆ นะท่าน 
อยากรู้จริงๆ ว่าพวกที่ทำมันคนไทยหรือต่างประเทศ แล้วโดนเยอะกันขนาดนี้ องค์กรในไทยช่วยอะไรได้บ้างหรือเปล่าน๋อ  อุปส์!!!! น่าจะไม่ได้มั้ง

[nong4534]

สู้ๆๆครับ

[Fsoftpro]

แย่เลย 

[aliun]

ที่บริษัทก็พึ่งโดน เห็นออกข่าวช่อง 3 ว่ายังไม่มีวิธีแก้ไฟล์ที่ถูกเข้ารหัสไปแล้วแต่ป้องกันไม่ให้ติดโดยการลงโปรแกรมป้องกัน malware ครับ

[SoldOut]

โห..แม่มน่ากลัวชิบ เสียวแต่เครื่องที่อออฟฟิศนี่แหล่ะ

[oatofvrteam]

เจ้านายส่วนใหญ่ในที่ทำงาน พอคนส่งเมลมาตัวเองเป็นเครื่อง MAC เปิดไฟล์ .exe ไม่ได้ ก็ชอบเรียกลูกน้องเอา flash drive มาจิ้มไปเปิดให้ ลูกน้องก็ไว้ใจเจ้านาย พอเอาไฟล์ลงเครื่องก็คลิกโลด เท่านั้นแหล่ะ ตูม! 

[thaiterbor]

งานนี้หนักนะครับ  ลองสู้ๆดูครับ  ผมเชื่อว่ามีหลายๆท่านอาจแก้ได้ 

ลองดูครับ ว่าการเข้ารหัสเป็นแนวไหน  ในไทยเสียวเก่งๆเยอะครับ 

ผมก็ไม่เคยเจอเหมือนกัน  เอาใจช่วยครับ

[picpost1234]

เห็นคุยกันมาตั้งเยอะ ยังไม่ได้บอกเลยว่าไวรัสตัวนี้ส่วนใหญ่มาจากแหล่งใด ขอถามเลยล่ะกัน

1.ที่โดนกันส่วนใหญ่90%หรือ100% มันจะมาทางอีเมลใช่ไหมครับ โดยทางhackจะใช้สรรหาคำพูดให้คุณรู้สึกอยากเปิดไฟล์?

2.มันเป็น ไวรัส หรือ มัลแวร์ครับ ถ้าทำติดตั้ง Malwarebyte ไว้ก่อน มันจะสามารถป้องกันไอ่โปรแกรมเปรตพวกนี้ได้ไหม?


ใครทราบรบกวนช่วยบอกทีนะครับ คิดว่ามีประโยชกับท่านอื่นๆด้วยครับ

[lanama]

เท่าที่อ่านข้อมูลจากหลายๆคน คนที่โดนไม่ได้เจอแค่ไฟล์ zip แต่มีทั้ง pdf, doc คือพวกไฟล์เอกสารต่างๆ


เมื่อปีก่อนมันระบาดที่ประเทศอื่น แต่ปีนี้มันเข้าไทยแล้ว และไฟล์มันจะมาเป็นชื่อ+หัวข้อที่คนทำมาหากินต้องเปิด


เช่น รายการสั่งซื้อ, ออเดอร์, รายละเอียดเกี่ยวกับสินค้า, รายชื่อลูกค้า ฯลฯ

คือถ้าเราเป็นคนขายของหรือทำธุรกิจที่ต้องรับอีเมล์ออเดอร์ หรือรายละเอียดต่างๆจากลูกค้า เจอเมล์แบบนี้ ยังไงก็ต้องเปิดแน่นอน


แล้วที่อ่านเจอเพิ่มเติม ว่า ไฟล์ที่ใส่ password ไว้ จะไม่โดน (จริงมั้ยไม่รู้)

ถ้าจริง งั้นพวกไฟล์ word, excel อะไรพวกนี้ เราก็ใส่ password ป้องกันไว้ได้นะ


แล้วก็ที่สงสัยอีกอย่างคือ ถ้าได้รับไฟล์ไวรัส (ที่ปลอมตัวมาเป็นไฟล์เอกสารสำคัญๆ เช่น pdf, docx) แล้วจัดการสแกนไวรัสทุกครั้งทุกไฟล์ก่อนเปิด มันน่าจะช่วยได้มั้ง?

[deksamrong]

มีวิธีแก้ยังครับ มันสามารถต่อต่อผ่านแลนไหมครับ

[quick]

เพิ่งได้ข่าวมาเหมือนกัน ลองหาข้อมูลดูตัวนี้น่ากลัวจริงครับ

https://www.youtube.com/watch?v=aEqzxhkjLVo

[mhepool]

โจรเรียกค่าไถ่ชัดๆ

[thaiwinds]

โคตรโหด

[danisthai]

ผมจะบอกว่า เมื่อวันที่ 21 เวลา 05.11PM ที่ บ.ลูกค้า ผมก็โดน คัรบ เห็นน้องบอกว่า อยู่ดีดี มันก็ โผล่มา เล่นเครียดกันเฉพาะคนที่ดูแลระบบ และเจ้าของ บ. เลยทีเดียว

ผมก็เลยเครียดทั้งคืนเลย เพราะ ข้อมูล Database ข้อมูลทางบัญชี ระเบียนลูกหนี้ ข้อมูลทางบัญชี ปี55 - 58 มูลค่าหลายล้านบาทโดน .encrypted เรียบ
คืนนั้นผมก็เลยไปหาข้อมูล ตอนแรก มันบอกว่า มันเป็น Ransomware  Cryptolocker เข้ารหัส RSA-2048 ผมละเครียดเลย เพราะว่า ใช้ BTC อยู่ รู้เรืองนี้ดี ว่ามันแกะไม่ได้  

http://pantip.com/topic/33085141 ....> อันนี้ เป็นข้อมูลที่ เอาไว้อ้างอิง อ่านแล้ว จิตตกดี .... ตอกย้ำว่า แก้ไม่ได้  

... แต่ก็หาไปเรื่อย จนเจอว่าที่เครื่องลูกค้าติดมันไม่ใช่  Cryptolocker แต่เป็น torrentlocker ซึ่งมันเป็น fake CryptoLocker
http://www.bleepingcomputer.co...olocker-ransomware-information ... ที่ผมหาเจอ ว่ามันไม่ใช่ Cryptolocker  

เค้าบอกว่า มันใช้การเข้ารหัส แบบ AES แต่ก็ยังหาวีธีเข้ารหัส แก้ไม่ได้ เพราะมีการพัฒนาตลอดเวลา

มันติดแบบ เครื่อข่าย Mapdrive ด้วย ลูกค้าผมโดนไป 7 เครือง เครืองบัญชี 3 เครืองผู้ดูแลระบบ 2 เครื่อง Server 1 เครื่อง ต้นตอ อีก 1 ที่ยังหาสาเหตุจริงๆ ที่โดนไม่ได้ ไล่ History ทุกอย่าง เข้าเว็บตามที่น้องมันเข้าก็ หาสาเหตุไม่ได้  

แต่ผมก็พอหาตัวแก้ Decrypt มาได้...http://[url]http://www.bleepin...d-and-decrypter-has-been-made/ [/url] แต่มันก็กู้ ได้ แค่ Database MDB เท่านั้น แถมต้องมีไฟล์ เดียวกัน ที่เหมือนกัน ก่อนที่ โดน encrypt เอามาไว้ เปรียบเทียบ มาทำการ Decrypt อีก ....  

สรุป ไฟล์อื่นๆ ตัว Decrypt มัน Decrypt ได้ แต่เปิดไม่ได้ ไม่มีประโยชน์  ลองหันไป พึ่ง Kaspersky Lab http://www.kaspersky.com/inter.../threats/torrentlocker-malware โหลด  RannohDecryptor มาใช้ ไม่เห็นจะใช้ได้
ผมเลยโหลดทุกตัว ที่มันเกี่ยวกับ Ransomware  ที่ http://support.kaspersky.com/viruses/utility เพราะมีไฟล์ให้ลอง หลายแบบ ก็ไม่ได้  

สรุป... วันรุ่งขึ้น ผมโชคดี เพราะ ระบบที่ ทางบ. ผมวางไว้ Database หลัก มันมี time Backup ไว้ และ มีการ decrypt Database ได้บางส่วน ในตอนกลางคืน ทำให้ บ.ลูกค้าผม ดำเนินการต่อได้ ในวันรุ่งขึ้น ... แต่ ข้อมูล Exel ถูก .encrypted หมด ซึ่งมีค่ามาก ..   0o

เจ้าของ ซึ่งเป็นเพื่อนผม บอกว่า ยอม ... ช่างมัน แต่ผม เจ็บใจ ... เพราะ 15 ปี ที่อยู่ตรงนี้ ทำงาน IT ไม่เคยเจอ เหมือนโดนหยาม มาก... แถมไม่รู้ว่าจ่ายแล้ว จะ Decrypt ได้จริงหรือ เปล่า หรือ โดนหลอก อีก แต่ต้องเสี่ยง เพราะ ถ้ารอเวลา มัน จะเสียไม่ คุ้ม กับ ที่แลกกับเวลาหาตัวแก้

สรุปผมเป็นคนดำเนินการ จ่ายเป็น BTC ซึ่งมัน จ่ายจริง มัน สูงกว่า 11,900 บาทมาก เพราะเราต้อง ซื้อจาก ตัวแทนที่เค้ารับแลกเปลี่ยนในไทย ผมเลือกที่นี่ https://bitcoin.co.th/ เพราะคิดว่า น่าจะไม่โดนโกง และ แถมตัวเว็บมันแจ้งบอกมาด้วย ว่า ให้แลก BTC ที่นี่ ...  

ตอน 5 โมง ทางผมจ่ายครบตามที่กำหนด ก็ เลยได้ ตัว Decrypt มา ผมเลยโหลดมาเก็บหลายรอบเลย พอเอามา Decrypt เครื่องที่มีปัญหาเครืองแรก ปรากฎว่าได้ แต่ไม่หมด เพราะ มันไม่ Decrypt ผ่าน lan ด้วย .... เลยเอาไป Decrypt ที่ Server และเปิดเครืองที่มีปัญหาทั้งหมด ปรากฏว่า ได้ทั้งหมด ใช้เวลา แค่ 4 - 5 นาที เท่านั้น ไฟล์ ที่โดน 10000 กว่าไฟล์ ทั้ง 7 เครือง ได้กลับมาหมด

สรุปว่า ตอนมัน encrypt มันใช้เวลา เท่านี้ เหมือนกัน ... น่ากลัวชิบ....

สรุป เลยครับ จ่ายๆ ไปเถอะ คัรบ ถ้า ข้อมูลท่านมี ค่า แต่ ถ้า มันยอมได้ ไม่มีค่ามาก ค่อยๆ หา ตัวแก้ไป เรื่อยๆ ผมว่า น่าจะได้

ส่วนการแก้ปัญหา ผมว่า Backup ข้อมูลไว้ บ้าง ที่ สำคัญๆ หลาย ที่ อะไรที่ ไม่ค่อยใช้ เอามาเก็บ External บ้าง เพื่อป้องกันควาทมเสียหาย ทำ Authen จำกัดการเข้า ถึงไฟล์ เพรา เหตุที่เกิด,ุกค้าผม แชร์ มั่วกันไปหมด ผลมันเลยเกิดแถมมันคิดผ่าน Map drive ด้วย ไปกันใหญ่

รุปที่เป็นอนุศรณ์ ครับ

ใครอยากได้ ตัว decrypt ไปลอง Mail มาหาผม แล้วกันนะครับ แล้วผม จะส่งไปให้ นะคัรบ เพระา มันเป็นของ บ. ลูกค้าผม ผมจะข้อส่งไป ให้เทส นะครับ ลองหาๆๆ เอา ครับ ติดต่อเจ้าของเว็บ หรือ admin ก็ได้ครับ ถ้าหาเมลผมไม่เจอ นะ... เดีี่ยวผม ส่งไปให้ เทส ... 

แต่ไม่รับประกันว่าจะแก้ได้ เพราะ มันพัฒนาไปเรื่อยๆๆๆ ครับ  

ขอบคุณที่มาฟังผมบ่นนะ คัรบ

วันนี้มีคนโทรศัพท์มาขอ File จากผมไป decrypt ข้อมูลที่ติด เค้าไม่มี User จากที่นี่ เพราะปิดรับสมัคร แต่หาข้อมูลชื่อ จากคนที่จดทะเบียนโดเมน thaiseoboard.com และโทรไปขอเบอร์ผมเพื่อขอไฟล์ไปเทส  

สรุป decrypt ไม่ผ่านนะครับ  :'(
เค้า เมลแจ้งผลมาแล้ว เสียหายหนักกว่าผมอีก เคสนี้ หลาย 10 ล้าน  ผมแนะนำว่า ถ้ามันสำคัญ ลองจ่ายดู ครับ แต่ควรไปคุยกับเจ้าของที่ต้องออกเงินก่อนนะครับ เผื่อเบิกไม่ได้

ไม่ต้องติดต่อมาขอไฟล์ไปเทสแล้วนะครับ สรุปผมว่า มันเข้ารหัสไม่เหมือนกันครับ น่าจะเครืองใครเครืองมัน ทำใจกันไปครับ
เออผมไม่ค่อยเข้ามาไทยเสียวนี้เท่าใหร่นะครับ ถ้าผมไม่เจอปัญหา ปกติอ่านอย่างเดียว
แค้นนนนนนนน    แค้นนนนนนนน

กรณีของท่าน  น่ากลัวมากครับ   ++ 
ใครดูแลระบบ  แล้วองค์กรใครโดนนี่  เก็บของกลับบ้านได้เลย  ถ้าผู้บริหารไม่เข้าข้าง.. ถ้าผู้บริหารไม่เข้าใจ

[wooka]

ตัวหลังเป็น เวอร์ชั้น 4.0 shadow copy ใช้ไม่ได้ครับ  ต้อง backup อย่างเดียว ห้าม ต่อแลน folder ให้ ตั้ง read only ครับ  Linux file share ก็ไม่รอดครับ
บริษัทเจอ  ผมลง anti virus avast free  ไว้ เลยรอด  ของฟรีแต่มีฟังชัน  สแกนเมล เว็บ ไฟล์แชร์   แต่ช้าเพราะมันสแกนเยอะ

ส่วนใหญ่มาจาก เมลครับ แนบไฟล์  zip .rar .crp  เป้นไฟล์ประมาณ PO ขอราคา  ลูกค้า  เมลด่วน อะไรประมาณนี้ มันมีภาษาไทยด้วยกลัวคนไทยอ่านไม่ออก

anti virus  ต้องคอยอัพเดท  ดูไม่ให้หมดอายุ  เน้น anti virus  สแกนเมล เว็บ ไฟล์แชร์ 

[KECO]

น่ากลัวจริงๆ