ความคิดเห็นทั้งหมด : 4

ไวรัสเรียกค่าไถ่ RansomWare


   
ไวรัสตัวนี้ ติดแล้วไม่สามารถกู้คืนข้อมูลได้ ระวังให้มาก ครับ ข้อมูลสำคัญ ๆ ขอให้สำรองไว้เสมอ ๆ นะครับ

- หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที
- หากเจอเมลที่สงสัย ให้สังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกเข้าไป
- ให้ทำการ backup file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น ๆ

***********************************************************
Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อล็อคไฟล์ต่าง ๆ ที่อยู่ในคอมพิวเตอร์ของคุณ เรียกค่าไถ่เหยื่อโดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ที่แนบในอีเมลเพื่อเปิดเอกสาร แต่กับกลายเป็นพวกมัลแวร์อันตราย โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมล์ มัลแวร์ ransomware นี้ จะสแกนไฟล์ต่าง ๆ ทั้งไฟล์ เอกสารทั่วไป ไฟล์ภาพ ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดยมีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม หากไม่จ่ายจนเลยเวลาแล้ว จะขึ้นราคาอีกเท่าตัวเลยทีเดียว

จะทราบได้อย่างไรว่าเครื่องเราโดนไวรัสเรียกค่าไถ่ RansomWare : Crypt0L0cker

เมื่อเครื่องเราติดไวรัส สามารถสังเกตได้โดยชื่อไฟล์ เอกสาร.xls กลายเป็นเอกสาร.XLS.dsdaojg หรือชื่ออื่น ๆ เมื่อเราลอง Rename นามสกุลไฟล์ .dsdaojg กลับมาเป็น xls เหมือนเดิม ก็ไม่สามารถเปิดไฟล์เอกสารได้ (หรือเปิดแล้วเป็นตัวอักษรต่างดาว) อีกอาการคือ จะมีไฟล์ชื่อ HELP_DECRYPT ขึ้นมาในทุกๆโฟลเดอร์ที่ไฟล์โดนเข้ารหัส (ดังตัวอย่างในภาพ) จากนั้นจะขึ้นข้อความข่มขู่ให้ผู้ใช้ทำการชำระเงินภายในเวลาที่กำหนด ก่อนที่ข้อมูลทั้งหมดจะไม่สามารถถูกถอดรหัสลับได้อีกตลอดไป ทั้งนี้ไม่ใช่เฉพาะข้อมูลในคอมพิวเตอร์ของเหยื่อเท่านั้นที่ถูกเข้ารหัสลับ แต่ข้อมูลที่แชร์ร่วมกันในระบบเครือข่าย รวมถึงข้อมูลใน Dropbox / Google Drive ก็ถูกเข้ารหัสลับด้วยเช่นกัน



สิ่งที่ต้องทำเมื่อคอมพิวเตอร์เราโดน RansomWare

- ให้แยกเครื่องดังกล่าวออกจาก network โดยทันที! เพื่อป้องกันการแพร่ระบาดสู่เครื่องอื่นในวงแลน รวมทั้งไม่ควรนำ External HDD หรือ Flash Drive ที่มีข้อมูลมาทดลองต่อ เพราะอาจติดไปด้วย

- ควร format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ Ransomware นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่

- กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud ดังนั้น หากคอมเราติด Ransomware ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ ransomware มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน



วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware

- หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที

- หากเจอเมลที่สงสัย ให้สังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกเข้าไป

- ให้ทำการ backup file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น ๆ

บทความ : http://www.ar.co.th/kp/en/16


Posted by : garnet , Date : 2016-03-18 , Time : 15:39:11 , From IP : 172.29.30.28

ความคิดเห็นที่ : 1




   ไม่ใช่เรื่องไกลตัว อย่างเคสนี้ก็คนใน ม.อ. นี่แหละครับ โดน
มูลค่าค่าไถ่ที่โจรเรียก ก็ 7 พันกว่าบาท ครับ


Posted by : garnet , Date : 2016-03-19 , Time : 08:26:11 , From IP : 172.29.30.28

ความคิดเห็นที่ : 2


   เข้ามาแชร์ค่ะ ตัวเองโดนแล้วค่ะ เมื่อสัปดาห์ที่แล้วนี่เอง ไฟล์เสียหมดทั้งเครื่องเลยยังแก้ไขไม่ได้

ที่เจอเป็นเมล์ส่งเข้ามาใน psu webmail ค่ะ จากชื่อ nina mendosa ลักษณะเป็น FW mail เนื้อหาประมาณว่าให้เช็คข้อมูลในเมล์ และมีไฟล์แนบ พอคลิ๊กเข้าปุ๊บ ทุกไฟล์ในเครื่องเราจะถูก encrypt ไว้หมด และมีไฟล์ instruction ให้เข้าเว็บไปจ่ายค่าไถ่...

หลังจากนั้นเจออีกครั้งค่ะ สรุป..2เมล์/สัปดาห์เลย เสียดายลบเมล์ไปละ ไม่งั้นครอปหน้าเมล์มาให้ดูเพื่อระวังกัน แต่มีข้อสังเกตว่า หัวเรื่องจะมีคำว่า "check..."

เตือนค่ะว่าร้ายแรงจริงๆ ตอนนี้ได้แต่เปลี่ยนฮาร์ดดิสก์ใหม่ ส่วนอันเดิมถอดเก็บไว้เผื่ออีกสักพักมีคนหาวิธีแก้ได้


Posted by : chaw , Date : 2016-03-21 , Time : 09:11:20 , From IP : 172.29.14.188

ความคิดเห็นที่ : 3


   ลืมบอกไปค่ะ เป็นบุคลากรคณะแพทย์ค่ะ ไม่ไกลตัวแล้วนะคะ

Posted by : chaw , Date : 2016-03-21 , Time : 09:13:20 , From IP : 172.29.14.188

ความคิดเห็นที่ : 4




   มาเพิ่มภาพตัวอย่างให้ดูค่ะ ช่วงนี้ส่งเข้ามาในเมล์ psu บ่อยมาก

Posted by : chaw , Date : 2016-03-24 , Time : 09:09:42 , From IP : 172.29.92.135

ความเห็นจาก Social Network : Facebook


สงวนสิทธิ์การแสดงความคิดเห็นสำหรับ สมาชิกเท่านั้น