CryptoLocker
เรียบเรียงข้อมูลโดยกระปุกดอทคอม
ขอขอบคุณภาพประกอบจาก Malwarebytes
ข่าวด่วนเตือนภัยสำหรับผู้ใช้งานคอมพิวเตอร์ทั้ง Windows และ Mac ช่วงนี้หากกำลังเจอปัญหาเปิดไฟล์เอกสารต่าง ๆ หรือไฟล์รูปภาพในเครื่องไม่ได้ เมื่อคลิกไฟล์เหล่านั้นแล้วเจอหน้าต่างสีแดงพร้อมข้อความอธิบายให้คุณจ่ายเงินเพื่อปลดล็อกไฟล์เหล่านั้น แสดงว่าตอนนี้เครื่องคอมพิวเตอร์ของคุณกำลังโดนมัลแวร์ที่ชื่อว่า CryptoLocker เล่นงาน
เมื่อวันที่ 2 มกราคม 2557 ที่ผ่านมา มีรายงานจากเว็บไซต์อินโฟซีคิวริตี้แมกกาซีนดอทคอมตอนนี้มีมัลแวร์ตัวใหม่ที่ชื่อว่า CryptoLocker กำลังระบาดอยู่บนโลกออนไลน์และแพร่กระจายผ่านคอมพิวเตอร์มากกว่า 250,000 เครื่องแล้วทั่วโลก โดยเจ้า CryptoLocker เป็นมัลแวร์ประเภท"Ransomware" มาจากคำว่า ransom บวกกับคำว่า ware คำย่อของ software หมายความว่ามันเป็นมัลแวร์หรือโปรแกรมเรียกค่าไถ่ โดยมีกระบวนการเรียกค่าไถ่ไฟล์ด้วยโปรแกรมเข้ารหัส "ล็อก" ไฟล์เอกสาร ทำให้เหยื่อไม่สามารถเข้าใช้ไฟล์ได้ จากนั้นจะทิ้งข้อความเกี่ยวกับจำนวนเงินเรียกค่าไถ่พร้อมกับอีเมลเพื่อให้เหยื่อติดต่อกลับ จากนั้นเมื่อได้รับเงินแล้วก็จะส่งโปรแกรมเพื่อปลดล็อกไฟล์มาให้ทางอีเมล
สำหรับมัลแวร์ CryptoLocker เริ่มแพร่ระบาดมาตั้งแต่เดือนกันยายนปี 2013 และมีผู้ใช้งานคอมพิวเตอร์ในประเทศไทยหลายคนโดนมัลแวร์ตัวนี้เล่นงาน และกำลังแพร่ระบาดไปอย่างรวดเร็ว โดยมัลแวร์ตัวนี้จะมาในรูปแบบไฟล์ PDF ไฟล์ที่แนบมาในรูปแบบ .zip ทางอีเมล์ แต่เมื่อเปิดไฟล์ก็จะพบว่าไฟล์จะใช้นามสกุล *.pdf.exe นอกจากนี้ยังมาในรูปแบบไฟล์ activate โปรแกรมต่าง ๆ หากเหยื่อเผลอคลิกไฟล์ดังกล่าว มัลแวร์ตัวนี้ก็จะเริ่มทำงานโดยการอ่านไฟล์ทุกไฟล์ที่อยู่ในฮาร์ดดิสก์หรืออุปกรณ์เก็บข้อมูลต่อพ่วงอื่น ๆ ที่มันหาเจอจากนั้นมันจะเข้ารหัสไฟล์ต่าง ๆ ที่มันอ่านเจอ รูปแบบการเข้ารหัสจะเป็นแบบ 256-bit AES และ 2048-bit RSA crypto ทำให้เหยื่อไม่สามารถถอดรหัสไฟล์ได้ ถ้าหากอยากได้ไฟล์คืนก็จะต้องจ่ายเงินผ่าน Bitcoin จำนวน 300 เหรียญสหรัฐ หรือประมาณ 9,900 บาท ภายในเวลาที่กำหนดโดยเวลาจะระบุอยู่ในหน้าต่างของโปรแกรม หากเหยือจ่ายเงินก็จะส่ง privte key สำหรับ ถอดรหัส (decrypt) ไฟล์มาให้ แต่ถ้าจ่ายเงินช้าหรือหลังจากเวลาที่กำหนดไว้ราคาก็จะเพิ่มสูงสุดจนคุณตกใจแน่นอน
สำหรับระบบปฏิบัติการที่ได้รับผลกระทบจากมัลแวร์ CryptoLocker ได้แก่ Windows 8, Windows 7, Windows Vista, Windows XP และ Mac OS รูปแบบการระบาดจะมาจากอีเมลและแฟลชไดรฟ์
วิธีการป้องกันและแก้ไขเมื่อโดนมัลแวร์ CryptoLocker
1. ไม่ดาวน์โหลดไฟล์แปลก ๆ มาติดตั้งลงบนเครื่องคอมพิวเตอร์
2. ติดตั้งโปรแกรมป้องกันไวัสและมัลแวร์ อัพเดทโปรแกรมอยู่สม่ำเสมอ
3. ตรวจสอบไฟล์ให้แน่ใจก่อนเปิดใช้งานทุกครั้ง
4. สำรอง (Back Up) ข้อมูลสำคัญ ๆ ที่อยู่ภายในเครื่องคอมพิวเตอร์เก็บไว้ในฮาร์ดดิสเอ็กเทอร์นอล, แฟลชไดรฟ์ หรือบริการเก็บข้อมูลออนไลน์ (Cloud Storage) เช่น Google drive, skydrive ,iCloud และ Dropbox เป็นต้น
5. ดาวน์โหลดโปรแกรม CytrptoPrevent เพื่อช่วยป้องกันการดาวน์โหลดไฟล์ที่มีนามสกุลซ้อน (.pdf.exe)
6. หากเครื่องคอมพิวเตอร์โดนมัลแวร์ CryptoLocker ให้ดาวน์โหลดโปรแกรม Malwarebytes'' Anti-Malware ติดตั้งและสแกนเพื่อกำจัดไฟล์ สามารถดูวิธีการได้จากคลิปวิดีโอด้านล่าง
เข้าชม : 2869
|