ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

ทุกวันนี้หากคุณได้ใช้คอมคลิ กเข้าสู่อินเทอร์เน็ต ต้องระมัดระวังในการใช้งาน เพราะในโลกอินเทอร์เน็ตอันกว้างใหญ่ มีภัยอันตรายอย่างมัลแวร์แฝงอยู่

ซึ่งมัลแวร์มีหลายประเภท แต่มีมัลแวร์ชนิดหนึ่งที่จะมาจับเครื่องคอม และไฟล์ของเราเป็นตัวประกัน เรียกเงินค่าไถ่ จนทำให้ คนทั่วโลกและไทยตื่นตัวมาก มีหนังสือราชการ ประกาศออกเตือนผู้ใช้คอม เพิ่มความระมัดระวังเป็นพิเศษ รวมถึงมีผู้ที่โดนมัลแวร์นี้แล้วมาโพสต์เล่าขึ้นเว็บบอร์ดดังอย่าง pantip แล้วด้วย  มัลแวร์ที่กำลังระบาดตอนนี้คือ Ramsomware

อาจารย์ปริญญา หอมเอนก

อาจารย์ปริญญา หอมเอนก  ประธานและผู้ก่อตั้ง ACIS Professional Center และเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ผู้เชี่ยวชาญด้านความปลอดภัยระดับประเทศ ได้ให้สัมภาษณ์กับไอที24ชั่วโมง และไอที24ชั่วโมง on radio ว่า Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อเรียกค่าไถ่เหยื่อ โดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ ที่แนบในอีเมลเพื่อเปิดเอกสารแต่กลายเป็นพวกมัลแวร์อันตราย

โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมมล์ มัลแวร์ ransomware นี้ จะ สแกนไฟล์ต่างๆทั้งไฟล์ เอกสารทั่วไป , ไฟล์ภาพ , ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดย มีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม  หากไม่จ่ายจนเลยเวลา Death Line แล้ว จะขึ้นราคาแพงขึ้นอีกเท่าตัว

ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาต่างประเทศ

ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาไทย

นึกเป็นภาพง่ายๆว่า มัลแวร์ Ransomware ได้จับไฟล์ข้อมูลในคอมที่สำคัญ และจับคอมพิวเตอร์ของเราเป็นตัวประกัน แล้วส่งจดหมายทางอีเมลเรียกค่าไถ่ ว่าถ้าคุณอยากได้ไฟล์สำคัญในเครื่องนี้คืน คุณจะต้องจ่ายเงินถ้าไม่จ่ายก็จะเปิดไฟล์ไม่ออก ไม่สามารถใช้ไฟล์นั้นได้ เท่านั้นยังไม่พอ หากคุณต่อเน็ต หรือเสียบ Extranal Harddisk หรือ USB Flash Drive เข้ากับคอมที่ติด Ransomware ละก็ ไฟล์ในหน่วยความจำพกพาของคุณก็จะถูกล็อคเข้ารหัสด้วย
สาเหตุที่ติดมัลแวร์ Ransomware

- ส่วนใหญ่จะมาทางอีเมลหลอกลวงที่แนบไฟล์ Ransomware อยู่

- มัลแวร์นี้มุ่งโจมตีคอมพิวเตอร์ระบบปฏิบัติการ Windows และอาจอยู่บนแพลตฟอร์มยอดฮิตๆ เช่น MAC , Android , iOS  โดยจะทิ้งไฟล์ไฟล์นึงไว้ในโฟลเดอร์ที่ติดมัลแวร์ ransomwear ที่มีการเข้ารหัสไว้

เมลล์ของ Ransomware นี้ มาในรูปแบบที่หลากหลาย เช่น

1. มาแบบแจ้งเตือนว่า มีของมาส่งถึงคุณ…. เช่น FedEx , DHL ปลอมหน้าจดหมายเหมือนของจริง จนแยกไม่ออก เมื่อคลิกไฟล์แนบของอีเมลนั้น หรือคลิกที่ลิงค์ มันจะดาวน์โหลดไฟล์ exe ที่มีมัลแวร์ติดตั้งทันที

2. บัญชีคุณโดนล็อค , Accounts Suspended !

ตัวอย่าง หน้าอีเมล ที่จะมี ransomware อยู่ มาในลักษณะแบบปุ่มกด Get Shipment Label หากคลิกแล้วจะดาวน์โหลดไฟล์ ติดมัลแวร์ ransomware ทันที

เมื่อ นำเม้าส์ชี้เฉยๆจะปรากฎลิงค์ไปทาง ระบุดาวน์โหลดไฟล์ exe ซึ่งคุณสามารถคลิกขวา copy link ไปลองไปสแกนที่ virustotal.com เพื่อตรวจสอบว่าใช่ไฟล์ไวรัส มัลแวร์หรือไม่

เมื่อเปิดไฟล์แล้วติดไวรัสมัลแวร์ ransomwear จะมีหน้าต่างแจ้งเตือนบังคับให้จ่ายเงินเพื่อปลดล็อคการเข้ารหัสของไฟล์ โดยการจ่ายนี้บังคับต้องจ่ายผ่านทาง BIT COIN (เงินอิเล็กทรอนิกส์)  ด้วย ไม่มีแบบให้โอนบัญชีเพื่อปิดบังตัวตนคนร้าย  ตอนนี้มีหลายเจ้าที่ทำมัลแวร์ลักษณะแบบนี้ แน่นอนมีเวอร์ชั่นภาษาไทยตามรูปนี้เลย

บางแบรนด์ มัลแวร์ ransomwear  บางยี่ห้อมีให้ทดลองด้วย โดยนำไฟล์ที่เข้ารหัสนี้ มาอัพใส่ในเวบสัก 2-3 ไฟล์ เพื่อทดลองถอดรหัสก่อน เพื่อบอกให้รู้ว่าใช้ได้จริงๆนะก็มี   มีคนก็ยอมจ่าย   โดยไฟล์ที่เรียกค่าไถ่นี้จะให้เวลาคุณจ่ายท 167 ชั่วโมง หากครบ Death Line แล้ว มันจะขึ้นราคา โดยสิ่งที่จ่ายเงินไปเพื่อให้ได้ตัวถอดรหัสออกมา

หากคุณโดนมัลแวร์ Ransomware แบบนี้แล้วต้องทำอย่างไร?

1. ทำใจ เพราะส่วนใหญ่ 90% ไม่ได้ไฟล์คืน ต้องจ่ายเงิน และถ้าจ่ายเงินแล้วใช่ว่าจะได้ไฟล์คืนทั้งหมด เผลอๆเราเป็นคนเสียเงินฝ่ายเดียวอีก

2. ระหว่างที่คอมเราโดน Ransomware ห้ามเสียบ Flash Drive หรือ Extranal Harddisk และห้ามต่อเน็ตเข้ากับคอมที่ติดมัลแวร์ Ransomware เด็ดขาด เพราะหากเสียบหรือต่อเน็ต เป็นการกระจายมัลแวร์ไปยังเครื่องอื่น และทำให้เครื่องคอมในเครือข่าย Network คุณได้รับผลกระทบหนักขึ้นด้วย

3. ควร format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ Ransomware  นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่

4. กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud  ดังนั้น หากคอมเราติด Ransomware ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ ransomware มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน

5. กรณีเป็นไฟล์สำคัญจริงๆ การจ่ายตังค์เพื่อให้คนร้ายยอมปลดล็อครหัสก็เป็นวิธีการหนึ่งที่มีโอกาสได้ ไฟล์นั้นกลับมา แต่ก็ไม่ได้รับประกันได้ว่า จ่ายเงินค่าไถ่แล้ว จะได้คืนมาจริงๆ

วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware

1. หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที

2. หากเจอเมลที่สงสัย ให้เอาเมาส์มาชี้ที่ปุ่ม  แล้วสังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกซ้ายกด และควรสแกนลิงค์ผ่านทางเว็บ virustotal.com เพื่อตรวจสอบว่าเป็นมัลแวร์หรือไม่

3. ให้ทำการ backup file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย….เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น

สนับสนุนเนื้อหา: www.it24hrs.com