The Knowledge Provider | Advanced Research Group

Back

รู้จักกับ Ransomware ไวรัสที่อยู่ใกล้ตัวคุณ

รู้จักกับ Ransomware ไวรัสที่อยู่ใกล้ตัวคุณ

07-03-2016

Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อล็อคไฟล์ต่าง ๆ ที่อยู่ในคอมพิวเตอร์ของคุณ เรียกค่าไถ่เหยื่อโดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ที่แนบในอีเมลเพื่อเปิดเอกสาร แต่กับกลายเป็นพวกมัลแวร์อันตราย โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมล์ มัลแวร์ ransomware นี้ จะสแกนไฟล์ต่าง ๆ ทั้งไฟล์ เอกสารทั่วไป ไฟล์ภาพ ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดยมีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม หากไม่จ่ายจนเลยเวลาแล้ว จะขึ้นราคาอีกเท่าตัวเลยทีเดียว

 

จะทราบได้อย่างไรว่าเครื่องเราโดนไวรัสเรียกค่าไถ่ RansomWare : Crypt0L0cker 

เมื่อเครื่องเราติดไวรัส สามารถสังเกตได้โดยชื่อไฟล์ เอกสาร.xls กลายเป็นเอกสาร.XLS.dsdaojg หรือชื่ออื่น ๆ เมื่อเราลอง Rename นามสกุลไฟล์ .dsdaojg กลับมาเป็น xls เหมือนเดิม ก็ไม่สามารถเปิดไฟล์เอกสารได้ (หรือเปิดแล้วเป็นตัวอักษรต่างดาว) อีกอาการคือ จะมีไฟล์ชื่อ HELP_DECRYPT ขึ้นมาในทุกๆโฟลเดอร์ที่ไฟล์โดนเข้ารหัส (ดังตัวอย่างในภาพ) จากนั้นจะขึ้นข้อความข่มขู่ให้ผู้ใช้ทำการชำระเงินภายในเวลาที่กำหนด ก่อนที่ข้อมูลทั้งหมดจะไม่สามารถถูกถอดรหัสลับได้อีกตลอดไป ทั้งนี้ไม่ใช่เฉพาะข้อมูลในคอมพิวเตอร์ของเหยื่อเท่านั้นที่ถูกเข้ารหัสลับ แต่ข้อมูลที่แชร์ร่วมกันในระบบเครือข่าย รวมถึงข้อมูลใน Dropbox / Google Drive ก็ถูกเข้ารหัสลับด้วยเช่นกัน

 

สิ่งที่ต้องทำเมื่อคอมพิวเตอร์เราโดน RansomWare

- ให้แยกเครื่องดังกล่าวออกจาก network โดยทันที! เพื่อป้องกันการแพร่ระบาดสู่เครื่องอื่นในวงแลน รวมทั้งไม่ควรนำ External HDD หรือ Flash Drive ที่มีข้อมูลมาทดลองต่อ เพราะอาจติดไปด้วย

- ควร format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ Ransomware  นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่

- กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud  ดังนั้น หากคอมเราติด Ransomware ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ ransomware มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน

 

วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware

- หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที

- หากเจอเมลที่สงสัย ให้สังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกเข้าไป

- ให้ทำการ backup file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น ๆ 

-------------------------------------
AR GROUP : ตอบแทนสู่สังคมไทย

 

บอกต่อ : 
The Knowledge Provider (AR Group)

Back