ไวรัสเรียกค่าไถ่ RansomWare
ไวรัสตัวนี้ ติดแล้วไม่สามารถกู้คืนข้อมูลได้ ระวังให้มาก ครับ ข้อมูลสำคัญ ๆ ขอให้สำรองไว้เสมอ ๆ นะครับ
- หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที
- หากเจอเมลที่สงสัย ให้สังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกเข้าไป
- ให้ทำการ backup file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น ๆ
***********************************************************
Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อล็อคไฟล์ต่าง ๆ ที่อยู่ในคอมพิวเตอร์ของคุณ เรียกค่าไถ่เหยื่อโดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ที่แนบในอีเมลเพื่อเปิดเอกสาร แต่กับกลายเป็นพวกมัลแวร์อันตราย โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมล์ มัลแวร์ ransomware นี้ จะสแกนไฟล์ต่าง ๆ ทั้งไฟล์ เอกสารทั่วไป ไฟล์ภาพ ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดยมีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม หากไม่จ่ายจนเลยเวลาแล้ว จะขึ้นราคาอีกเท่าตัวเลยทีเดียว
จะทราบได้อย่างไรว่าเครื่องเราโดนไวรัสเรียกค่าไถ่ RansomWare : Crypt0L0cker
เมื่อเครื่องเราติดไวรัส สามารถสังเกตได้โดยชื่อไฟล์ เอกสาร.xls กลายเป็นเอกสาร.XLS.dsdaojg หรือชื่ออื่น ๆ เมื่อเราลอง Rename นามสกุลไฟล์ .dsdaojg กลับมาเป็น xls เหมือนเดิม ก็ไม่สามารถเปิดไฟล์เอกสารได้ (หรือเปิดแล้วเป็นตัวอักษรต่างดาว) อีกอาการคือ จะมีไฟล์ชื่อ HELP_DECRYPT ขึ้นมาในทุกๆโฟลเดอร์ที่ไฟล์โดนเข้ารหัส (ดังตัวอย่างในภาพ) จากนั้นจะขึ้นข้อความข่มขู่ให้ผู้ใช้ทำการชำระเงินภายในเวลาที่กำหนด ก่อนที่ข้อมูลทั้งหมดจะไม่สามารถถูกถอดรหัสลับได้อีกตลอดไป ทั้งนี้ไม่ใช่เฉพาะข้อมูลในคอมพิวเตอร์ของเหยื่อเท่านั้นที่ถูกเข้ารหัสลับ แต่ข้อมูลที่แชร์ร่วมกันในระบบเครือข่าย รวมถึงข้อมูลใน Dropbox / Google Drive ก็ถูกเข้ารหัสลับด้วยเช่นกัน
สิ่งที่ต้องทำเมื่อคอมพิวเตอร์เราโดน RansomWare
- ให้แยกเครื่องดังกล่าวออกจาก network โดยทันที! เพื่อป้องกันการแพร่ระบาดสู่เครื่องอื่นในวงแลน รวมทั้งไม่ควรนำ External HDD หรือ Flash Drive ที่มีข้อมูลมาทดลองต่อ เพราะอาจติดไปด้วย
- ควร format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ Ransomware นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่
- กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud ดังนั้น หากคอมเราติด Ransomware ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ ransomware มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน
วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware
- หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที
- หากเจอเมลที่สงสัย ให้สังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกเข้าไป
- ให้ทำการ backup file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น ๆ
บทความ : http://www.ar.co.th/kp/en/16
Posted by : garnet , Date : 2016-03-18 , Time : 15:39:11 , From IP : 172.29.30.28
|
