[x] ปิดหน้าต่างนี้
 
เมืองพระยารัษฎา ชาวประชาใจกว้าง หมูย่างรสเลิศ ถิ่นกำเนิดยางพารา เด่นสง่าดอกศรีตรัง ปะการังใต้ทะเล เสน่ห์หาดทรายงาม น้ำตกสวยตระการตา
 

  

ความรู้เกี่ยวกับ IT
เตือนภัย !! CryptoLocker มัลแวร์เรียกค่าไถ่ กำลังแพร่ระบาด

อังคาร ที่ 7 เดือน มกราคม พ.ศ.2557

คะแนน vote : 1  

 
CryptoLocker

CryptoLocker 


เรียบเรียงข้อมูลโดยกระปุกดอทคอม
ขอขอบคุณภาพประกอบจาก Malwarebytes 

          ข่าวด่วนเตือนภัยสำหรับผู้ใช้งานคอมพิวเตอร์ทั้ง Windows และ Mac ช่วงนี้หากกำลังเจอปัญหาเปิดไฟล์เอกสารต่าง ๆ หรือไฟล์รูปภาพในเครื่องไม่ได้ เมื่อคลิกไฟล์เหล่านั้นแล้วเจอหน้าต่างสีแดงพร้อมข้อความอธิบายให้คุณจ่ายเงินเพื่อปลดล็อกไฟล์เหล่านั้น แสดงว่าตอนนี้เครื่องคอมพิวเตอร์ของคุณกำลังโดนมัลแวร์ที่ชื่อว่า CryptoLocker เล่นงาน 

          เมื่อวันที่ 2 มกราคม 2557 ที่ผ่านมา มีรายงานจากเว็บไซต์อินโฟซีคิวริตี้แมกกาซีนดอทคอมตอนนี้มีมัลแวร์ตัวใหม่ที่ชื่อว่า CryptoLocker กำลังระบาดอยู่บนโลกออนไลน์และแพร่กระจายผ่านคอมพิวเตอร์มากกว่า 250,000 เครื่องแล้วทั่วโลก โดยเจ้า CryptoLocker เป็นมัลแวร์ประเภท"Ransomware" มาจากคำว่า ransom บวกกับคำว่า ware คำย่อของ software หมายความว่ามันเป็นมัลแวร์หรือโปรแกรมเรียกค่าไถ่ โดยมีกระบวนการเรียกค่าไถ่ไฟล์ด้วยโปรแกรมเข้ารหัส "ล็อก" ไฟล์เอกสาร ทำให้เหยื่อไม่สามารถเข้าใช้ไฟล์ได้ จากนั้นจะทิ้งข้อความเกี่ยวกับจำนวนเงินเรียกค่าไถ่พร้อมกับอีเมลเพื่อให้เหยื่อติดต่อกลับ จากนั้นเมื่อได้รับเงินแล้วก็จะส่งโปรแกรมเพื่อปลดล็อกไฟล์มาให้ทางอีเมล 

         สำหรับมัลแวร์ CryptoLocker เริ่มแพร่ระบาดมาตั้งแต่เดือนกันยายนปี 2013 และมีผู้ใช้งานคอมพิวเตอร์ในประเทศไทยหลายคนโดนมัลแวร์ตัวนี้เล่นงาน และกำลังแพร่ระบาดไปอย่างรวดเร็ว โดยมัลแวร์ตัวนี้จะมาในรูปแบบไฟล์ PDF ไฟล์ที่แนบมาในรูปแบบ .zip ทางอีเมล์ แต่เมื่อเปิดไฟล์ก็จะพบว่าไฟล์จะใช้นามสกุล *.pdf.exe นอกจากนี้ยังมาในรูปแบบไฟล์ activate โปรแกรมต่าง ๆ หากเหยื่อเผลอคลิกไฟล์ดังกล่าว มัลแวร์ตัวนี้ก็จะเริ่มทำงานโดยการอ่านไฟล์ทุกไฟล์ที่อยู่ในฮาร์ดดิสก์หรืออุปกรณ์เก็บข้อมูลต่อพ่วงอื่น ๆ ที่มันหาเจอจากนั้นมันจะเข้ารหัสไฟล์ต่าง ๆ ที่มันอ่านเจอ รูปแบบการเข้ารหัสจะเป็นแบบ 256-bit AES และ 2048-bit RSA crypto ทำให้เหยื่อไม่สามารถถอดรหัสไฟล์ได้ ถ้าหากอยากได้ไฟล์คืนก็จะต้องจ่ายเงินผ่าน Bitcoin จำนวน 300 เหรียญสหรัฐ หรือประมาณ 9,900 บาท ภายในเวลาที่กำหนดโดยเวลาจะระบุอยู่ในหน้าต่างของโปรแกรม หากเหยือจ่ายเงินก็จะส่ง privte key สำหรับ ถอดรหัส (decrypt) ไฟล์มาให้ แต่ถ้าจ่ายเงินช้าหรือหลังจากเวลาที่กำหนดไว้ราคาก็จะเพิ่มสูงสุดจนคุณตกใจแน่นอน

          สำหรับระบบปฏิบัติการที่ได้รับผลกระทบจากมัลแวร์ CryptoLocker ได้แก่ Windows 8, Windows 7, Windows Vista, Windows XP และ Mac OS รูปแบบการระบาดจะมาจากอีเมลและแฟลชไดรฟ์

          วิธีการป้องกันและแก้ไขเมื่อโดนมัลแวร์ CryptoLocker 

1. ไม่ดาวน์โหลดไฟล์แปลก ๆ มาติดตั้งลงบนเครื่องคอมพิวเตอร์

2. ติดตั้งโปรแกรมป้องกันไวัสและมัลแวร์ อัพเดทโปรแกรมอยู่สม่ำเสมอ

3. ตรวจสอบไฟล์ให้แน่ใจก่อนเปิดใช้งานทุกครั้ง

4. สำรอง (Back Up) ข้อมูลสำคัญ ๆ ที่อยู่ภายในเครื่องคอมพิวเตอร์เก็บไว้ในฮาร์ดดิสเอ็กเทอร์นอล, แฟลชไดรฟ์ หรือบริการเก็บข้อมูลออนไลน์ (Cloud Storage) เช่น Google drive, skydrive ,iCloud และ Dropbox เป็นต้น 

5. ดาวน์โหลดโปรแกรม CytrptoPrevent เพื่อช่วยป้องกันการดาวน์โหลดไฟล์ที่มีนามสกุลซ้อน (.pdf.exe)

6. หากเครื่องคอมพิวเตอร์โดนมัลแวร์ CryptoLocker ให้ดาวน์โหลดโปรแกรม Malwarebytes'' Anti-Malware ติดตั้งและสแกนเพื่อกำจัดไฟล์ สามารถดูวิธีการได้จากคลิปวิดีโอด้านล่าง

 

 
 


เข้าชม : 2507


ความรู้เกี่ยวกับ IT 5 อันดับล่าสุด

      เท่าทันฟ้าผ่า 22 / ก.ค. / 2558
      วุ้นตาเสื่อม อันตรายไม่รู้ตัว! 2 / ก.ค. / 2558
      เมอร์สคอฟ ไวรัสที่ยังไม่มียารักษา 2 / ก.ค. / 2558
      วันต่อต้านยาเสพติดโลก 26 มิถุนายนของทุกปี 26 / มิ.ย. / 2558
      วันรัฐธรรมนูญ เป็นวันสำคัญทางประวัติศาสตร์อีกวันหนึ่งของประเทศไทย ซึ่งตรงกับวันที่ 10 ธันวาคม ของทุก 10 / ธ.ค. / 2557


 
สำนักงานส่งเสริมการศึกษานอกระบบและการศึกษาตามอัธยาศัย  จังหวัดตรัง
ถนนพัทลุง ตำบลทับเที่ยง  อำเภอเมือง  จังหวัดตรัง 92000 
โทรศัพท์ 075-218440 โทรสาร 075-219016 
trang@trang.nfe.go.th
Powered by MAXSITE 1.10   Modify by   นิกร เกษโกมล   Version 2.05