ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

sanook

สนับสนุนเนื้อหา

ทุกวันนี้หากคุณได้ใช้คอมคลิ กเข้าสู่อินเทอร์เน็ต ต้องระมัดระวังในการใช้งาน เพราะในโลกอินเทอร์เน็ตอันกว้างใหญ่ มีภัยอันตรายอย่างมัลแวร์แฝงอยู่


ซึ่งมัลแวร์มีหลายประเภท แต่มีมัลแวร์ชนิดหนึ่งที่จะมาจับเครื่องคอม และไฟล์ของเราเป็นตัวประกัน เรียกเงินค่าไถ่ จนทำให้ คนทั่วโลกและไทยตื่นตัวมาก มีหนังสือราชการ ประกาศออกเตือนผู้ใช้คอม เพิ่มความระมัดระวังเป็นพิเศษ รวมถึงมีผู้ที่โดนมัลแวร์นี้แล้วมาโพสต์เล่าขึ้นเว็บบอร์ดดังอย่าง pantip แล้วด้วย  มัลแวร์ที่กำลังระบาดตอนนี้คือ Ramsomware


อาจารย์ปริญญา หอมเอนก

อาจารย์ปริญญา หอมเอนก  ประธานและผู้ก่อตั้ง ACIS Professional Center และเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ผู้เชี่ยวชาญด้านความปลอดภัยระดับประเทศ ได้ให้สัมภาษณ์กับไอที24ชั่วโมง และไอที24ชั่วโมง on radio ว่า Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อเรียกค่าไถ่เหยื่อ โดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ ที่แนบในอีเมลเพื่อเปิดเอกสารแต่กลายเป็นพวกมัลแวร์อันตราย


โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมมล์ มัลแวร์ ransomware นี้ จะ สแกนไฟล์ต่างๆทั้งไฟล์ เอกสารทั่วไป , ไฟล์ภาพ , ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดย มีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม  หากไม่จ่ายจนเลยเวลา Death Line แล้ว จะขึ้นราคาแพงขึ้นอีกเท่าตัว


ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาต่างประเทศ


ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาไทย

นึกเป็นภาพง่ายๆว่า มัลแวร์ Ransomware ได้จับไฟล์ข้อมูลในคอมที่สำคัญ และจับคอมพิวเตอร์ของเราเป็นตัวประกัน แล้วส่งจดหมายทางอีเมลเรียกค่าไถ่ ว่าถ้าคุณอยากได้ไฟล์สำคัญในเครื่องนี้คืน คุณจะต้องจ่ายเงินถ้าไม่จ่ายก็จะเปิดไฟล์ไม่ออก ไม่สามารถใช้ไฟล์นั้นได้ เท่านั้นยังไม่พอ หากคุณต่อเน็ต หรือเสียบ Extranal Harddisk หรือ USB Flash Drive เข้ากับคอมที่ติด Ransomware ละก็ ไฟล์ในหน่วยความจำพกพาของคุณก็จะถูกล็อคเข้ารหัสด้วย
สาเหตุที่ติดมัลแวร์ Ransomware

- ส่วนใหญ่จะมาทางอีเมลหลอกลวงที่แนบไฟล์ Ransomware อยู่

- มัลแวร์นี้มุ่งโจมตีคอมพิวเตอร์ระบบปฏิบัติการ Windows และอาจอยู่บนแพลตฟอร์มยอดฮิตๆ เช่น MAC , Android , iOS  โดยจะทิ้งไฟล์ไฟล์นึงไว้ในโฟลเดอร์ที่ติดมัลแวร์ ransomwear ที่มีการเข้ารหัสไว้

เมลล์ของ Ransomware นี้ มาในรูปแบบที่หลากหลาย เช่น

1. มาแบบแจ้งเตือนว่า มีของมาส่งถึงคุณ…. เช่น FedEx , DHL ปลอมหน้าจดหมายเหมือนของจริง จนแยกไม่ออก เมื่อคลิกไฟล์แนบของอีเมลนั้น หรือคลิกที่ลิงค์ มันจะดาวน์โหลดไฟล์ exe ที่มีมัลแวร์ติดตั้งทันที

2. บัญชีคุณโดนล็อค , Accounts Suspended !


ตัวอย่าง หน้าอีเมล ที่จะมี ransomware อยู่ มาในลักษณะแบบปุ่มกด Get Shipment Label หากคลิกแล้วจะดาวน์โหลดไฟล์ ติดมัลแวร์ ransomware ทันที


เมื่อ นำเม้าส์ชี้เฉยๆจะปรากฎลิงค์ไปทาง ระบุดาวน์โหลดไฟล์ exe ซึ่งคุณสามารถคลิกขวา copy link ไปลองไปสแกนที่ virustotal.com เพื่อตรวจสอบว่าใช่ไฟล์ไวรัส มัลแวร์หรือไม่

เมื่อเปิดไฟล์แล้วติดไวรัสมัลแวร์ ransomwear จะมีหน้าต่างแจ้งเตือนบังคับให้จ่ายเงินเพื่อปลดล็อคการเข้ารหัสของไฟล์ โดยการจ่ายนี้บังคับต้องจ่ายผ่านทาง BIT COIN (เงินอิเล็กทรอนิกส์)  ด้วย ไม่มีแบบให้โอนบัญชีเพื่อปิดบังตัวตนคนร้าย  ตอนนี้มีหลายเจ้าที่ทำมัลแวร์ลักษณะแบบนี้ แน่นอนมีเวอร์ชั่นภาษาไทยตามรูปนี้เลย

บางแบรนด์ มัลแวร์ ransomwear  บางยี่ห้อมีให้ทดลองด้วย โดยนำไฟล์ที่เข้ารหัสนี้ มาอัพใส่ในเวบสัก 2-3 ไฟล์ เพื่อทดลองถอดรหัสก่อน เพื่อบอกให้รู้ว่าใช้ได้จริงๆนะก็มี   มีคนก็ยอมจ่าย   โดยไฟล์ที่เรียกค่าไถ่นี้จะให้เวลาคุณจ่ายท 167 ชั่วโมง หากครบ Death Line แล้ว มันจะขึ้นราคา โดยสิ่งที่จ่ายเงินไปเพื่อให้ได้ตัวถอดรหัสออกมา

หากคุณโดนมัลแวร์ Ransomware แบบนี้แล้วต้องทำอย่างไร?

1. ทำใจ เพราะส่วนใหญ่ 90% ไม่ได้ไฟล์คืน ต้องจ่ายเงิน และถ้าจ่ายเงินแล้วใช่ว่าจะได้ไฟล์คืนทั้งหมด เผลอๆเราเป็นคนเสียเงินฝ่ายเดียวอีก

2. ระหว่างที่คอมเราโดน Ransomware ห้ามเสียบ Flash Drive หรือ Extranal Harddisk และห้ามต่อเน็ตเข้ากับคอมที่ติดมัลแวร์ Ransomware เด็ดขาด เพราะหากเสียบหรือต่อเน็ต เป็นการกระจายมัลแวร์ไปยังเครื่องอื่น และทำให้เครื่องคอมในเครือข่าย Network คุณได้รับผลกระทบหนักขึ้นด้วย

3. ควร format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ Ransomware  นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่

4. กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud  ดังนั้น หากคอมเราติด Ransomware ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ ransomware มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน

5. กรณีเป็นไฟล์สำคัญจริงๆ การจ่ายตังค์เพื่อให้คนร้ายยอมปลดล็อครหัสก็เป็นวิธีการหนึ่งที่มีโอกาสได้ ไฟล์นั้นกลับมา แต่ก็ไม่ได้รับประกันได้ว่า จ่ายเงินค่าไถ่แล้ว จะได้คืนมาจริงๆ

วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware

1. หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที

2. หากเจอเมลที่สงสัย ให้เอาเมาส์มาชี้ที่ปุ่ม  แล้วสังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกซ้ายกด และควรสแกนลิงค์ผ่านทางเว็บ virustotal.com เพื่อตรวจสอบว่าเป็นมัลแวร์หรือไม่

3. ให้ทำการ  file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย….เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น

สนับสนุนเนื้อหา: www.it24hrs.com

Google เปลี่ยนชื่อ Messages เป็น Android Messages กันคนสับสนเรื่องชื่อ

Google เปลี่ยนชื่อ Messages เป็น Android Messages กันคนสับสนเรื่องชื่อ

มารู้จัก ColorWare บริการเปลี่ยนสี AirPods มากถึง 57 สี

มารู้จัก ColorWare บริการเปลี่ยนสี AirPods มากถึง 57 สี

แนะนำ 5 มือถือ "กล้องดี" ราคาน่าคบ ไม่เกิน 8,000 บาท

แนะนำ 5 มือถือ "กล้องดี" ราคาน่าคบ ไม่เกิน 8,000 บาท

เอไอเอส ได้รับการพิสูจน์แล้วว่าเร็วที่สุดในไทย 2 ปีซ้อน

เอไอเอส ได้รับการพิสูจน์แล้วว่าเร็วที่สุดในไทย 2 ปีซ้อน

รายงานเผยผู้ใช้ iOS 10 ตอนนี้มีเกือบ 80% สวนทาง Android Nougat ที่มีคนใช้เพียง 1.2% เท่านั้น

รายงานเผยผู้ใช้ iOS 10 ตอนนี้มีเกือบ 80% สวนทาง Android Nougat ที่มีคนใช้เพียง 1.2% เท่านั้น

Samsung ประเทศไทยเพิ่มสีชมพูสุดหวานใน Galaxy A7 2017 จำนวนจำกัด

Samsung ประเทศไทยเพิ่มสีชมพูสุดหวานใน Galaxy A7 2017 จำนวนจำกัด

มีแนวโน้มว่า Nokia 3310 รุ่นปรับโฉม จะกลับมาขายขายในอังกฤษก่อนใคร

มีแนวโน้มว่า Nokia 3310 รุ่นปรับโฉม จะกลับมาขายขายในอังกฤษก่อนใคร

ลือ! Samsung อาจจะเปิดตัว Tablet อีกรุ่นในชื่อ Galaxy Book

ลือ! Samsung อาจจะเปิดตัว Tablet อีกรุ่นในชื่อ Galaxy Book

iPhone 8 จะเป็นรุ่นเดียวที่เริ่มต้นความจุที่ 64GB

iPhone 8 จะเป็นรุ่นเดียวที่เริ่มต้นความจุที่ 64GB

ไขข้อสงสัย ชาร์จ iPhone 7 ด้วยอแดปเตอร์ iPad เร็วขึ้นจริงไหม

ไขข้อสงสัย ชาร์จ iPhone 7 ด้วยอแดปเตอร์ iPad เร็วขึ้นจริงไหม

LG เผยโฉม X Power 2 มือถือแบตฯใหญ่จน Power Bank ยังอาย

LG เผยโฉม X Power 2 มือถือแบตฯใหญ่จน Power Bank ยังอาย

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบแค่หลักพัน

แนะนำสมาร์ทโฟน RAM 3GB ในราคาไม่เกิน 7,000 บาท! เร็วแรงได้ในงบแค่หลักพัน

สื่อนอกเผยสเปค Samsung Galaxy S8 แบบครบไม่มีปิดกั้น

สื่อนอกเผยสเปค Samsung Galaxy S8 แบบครบไม่มีปิดกั้น

Huawei เตรียมเปิตดัว Huawei Watch 2 ในงาน Mobile World Congress 2017

Huawei เตรียมเปิตดัว Huawei Watch 2 ในงาน Mobile World Congress 2017

หลุด! Samsung Galaxy Tab S3 จะมีระบบเสียงจาก AKG และ มีปากกา S Pen

หลุด! Samsung Galaxy Tab S3 จะมีระบบเสียงจาก AKG และ มีปากกา S Pen

Gboard เพิ่มลูกเล่นสั่งงานด้วยเสีพร้อม Emoji แบบใหม่ใน iOS

Gboard เพิ่มลูกเล่นสั่งงานด้วยเสีพร้อม Emoji แบบใหม่ใน iOS

ส่องมือถือใหม่ในงาน MWC 2017 อีเวนต์รวมนวัตกรรมมือถือระดับโลก แบรนด์ไหนจะเปิดตัวอะไรบ้าง

ส่องมือถือใหม่ในงาน MWC 2017 อีเวนต์รวมนวัตกรรมมือถือระดับโลก แบรนด์ไหนจะเปิดตัวอะไรบ้าง

How to : เปิด Hotspot แชร์สัญญาณ Wi-Fi ผ่านโน๊ตบุ๊ค

How to : เปิด Hotspot แชร์สัญญาณ Wi-Fi ผ่านโน๊ตบุ๊ค

ที่สุดแห่งการผสมผสานของ แฟชั่น  ศิลปะ และเทคโนโลยี หัวเว่ยเตรียมเปิดตัวสมาร์ทโฟนรุ่นใหม่ 26 ก.พ. นี้

ที่สุดแห่งการผสมผสานของ แฟชั่น ศิลปะ และเทคโนโลยี หัวเว่ยเตรียมเปิดตัวสมาร์ทโฟนรุ่นใหม่ 26 ก.พ. นี้

Sony เปิดตัว SD Card ที่อ่านเขียนได้เร็วระดับ 300 MB/s

Sony เปิดตัว SD Card ที่อ่านเขียนได้เร็วระดับ 300 MB/s

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์