ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

sanook

สนับสนุนเนื้อหา

ทุกวันนี้หากคุณได้ใช้คอมคลิ กเข้าสู่อินเทอร์เน็ต ต้องระมัดระวังในการใช้งาน เพราะในโลกอินเทอร์เน็ตอันกว้างใหญ่ มีภัยอันตรายอย่างมัลแวร์แฝงอยู่


ซึ่งมัลแวร์มีหลายประเภท แต่มีมัลแวร์ชนิดหนึ่งที่จะมาจับเครื่องคอม และไฟล์ของเราเป็นตัวประกัน เรียกเงินค่าไถ่ จนทำให้ คนทั่วโลกและไทยตื่นตัวมาก มีหนังสือราชการ ประกาศออกเตือนผู้ใช้คอม เพิ่มความระมัดระวังเป็นพิเศษ รวมถึงมีผู้ที่โดนมัลแวร์นี้แล้วมาโพสต์เล่าขึ้นเว็บบอร์ดดังอย่าง pantip แล้วด้วย  มัลแวร์ที่กำลังระบาดตอนนี้คือ Ramsomware


อาจารย์ปริญญา หอมเอนก

อาจารย์ปริญญา หอมเอนก  ประธานและผู้ก่อตั้ง ACIS Professional Center และเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ผู้เชี่ยวชาญด้านความปลอดภัยระดับประเทศ ได้ให้สัมภาษณ์กับไอที24ชั่วโมง และไอที24ชั่วโมง on radio ว่า Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อเรียกค่าไถ่เหยื่อ โดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ ที่แนบในอีเมลเพื่อเปิดเอกสารแต่กลายเป็นพวกมัลแวร์อันตราย


โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมมล์ มัลแวร์ ransomware นี้ จะ สแกนไฟล์ต่างๆทั้งไฟล์ เอกสารทั่วไป , ไฟล์ภาพ , ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดย มีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม  หากไม่จ่ายจนเลยเวลา Death Line แล้ว จะขึ้นราคาแพงขึ้นอีกเท่าตัว


ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาต่างประเทศ


ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาไทย

นึกเป็นภาพง่ายๆว่า มัลแวร์ Ransomware ได้จับไฟล์ข้อมูลในคอมที่สำคัญ และจับคอมพิวเตอร์ของเราเป็นตัวประกัน แล้วส่งจดหมายทางอีเมลเรียกค่าไถ่ ว่าถ้าคุณอยากได้ไฟล์สำคัญในเครื่องนี้คืน คุณจะต้องจ่ายเงินถ้าไม่จ่ายก็จะเปิดไฟล์ไม่ออก ไม่สามารถใช้ไฟล์นั้นได้ เท่านั้นยังไม่พอ หากคุณต่อเน็ต หรือเสียบ Extranal Harddisk หรือ USB Flash Drive เข้ากับคอมที่ติด Ransomware ละก็ ไฟล์ในหน่วยความจำพกพาของคุณก็จะถูกล็อคเข้ารหัสด้วย
สาเหตุที่ติดมัลแวร์ Ransomware

- ส่วนใหญ่จะมาทางอีเมลหลอกลวงที่แนบไฟล์ Ransomware อยู่

- มัลแวร์นี้มุ่งโจมตีคอมพิวเตอร์ระบบปฏิบัติการ Windows และอาจอยู่บนแพลตฟอร์มยอดฮิตๆ เช่น MAC , Android , iOS  โดยจะทิ้งไฟล์ไฟล์นึงไว้ในโฟลเดอร์ที่ติดมัลแวร์ ransomwear ที่มีการเข้ารหัสไว้

เมลล์ของ Ransomware นี้ มาในรูปแบบที่หลากหลาย เช่น

1. มาแบบแจ้งเตือนว่า มีของมาส่งถึงคุณ…. เช่น FedEx , DHL ปลอมหน้าจดหมายเหมือนของจริง จนแยกไม่ออก เมื่อคลิกไฟล์แนบของอีเมลนั้น หรือคลิกที่ลิงค์ มันจะดาวน์โหลดไฟล์ exe ที่มีมัลแวร์ติดตั้งทันที

2. บัญชีคุณโดนล็อค , Accounts Suspended !


ตัวอย่าง หน้าอีเมล ที่จะมี ransomware อยู่ มาในลักษณะแบบปุ่มกด Get Shipment Label หากคลิกแล้วจะดาวน์โหลดไฟล์ ติดมัลแวร์ ransomware ทันที


เมื่อ นำเม้าส์ชี้เฉยๆจะปรากฎลิงค์ไปทาง ระบุดาวน์โหลดไฟล์ exe ซึ่งคุณสามารถคลิกขวา copy link ไปลองไปสแกนที่ virustotal.com เพื่อตรวจสอบว่าใช่ไฟล์ไวรัส มัลแวร์หรือไม่

เมื่อเปิดไฟล์แล้วติดไวรัสมัลแวร์ ransomwear จะมีหน้าต่างแจ้งเตือนบังคับให้จ่ายเงินเพื่อปลดล็อคการเข้ารหัสของไฟล์ โดยการจ่ายนี้บังคับต้องจ่ายผ่านทาง BIT COIN (เงินอิเล็กทรอนิกส์)  ด้วย ไม่มีแบบให้โอนบัญชีเพื่อปิดบังตัวตนคนร้าย  ตอนนี้มีหลายเจ้าที่ทำมัลแวร์ลักษณะแบบนี้ แน่นอนมีเวอร์ชั่นภาษาไทยตามรูปนี้เลย

บางแบรนด์ มัลแวร์ ransomwear  บางยี่ห้อมีให้ทดลองด้วย โดยนำไฟล์ที่เข้ารหัสนี้ มาอัพใส่ในเวบสัก 2-3 ไฟล์ เพื่อทดลองถอดรหัสก่อน เพื่อบอกให้รู้ว่าใช้ได้จริงๆนะก็มี   มีคนก็ยอมจ่าย   โดยไฟล์ที่เรียกค่าไถ่นี้จะให้เวลาคุณจ่ายท 167 ชั่วโมง หากครบ Death Line แล้ว มันจะขึ้นราคา โดยสิ่งที่จ่ายเงินไปเพื่อให้ได้ตัวถอดรหัสออกมา

หากคุณโดนมัลแวร์ Ransomware แบบนี้แล้วต้องทำอย่างไร?

1. ทำใจ เพราะส่วนใหญ่ 90% ไม่ได้ไฟล์คืน ต้องจ่ายเงิน และถ้าจ่ายเงินแล้วใช่ว่าจะได้ไฟล์คืนทั้งหมด เผลอๆเราเป็นคนเสียเงินฝ่ายเดียวอีก

2. ระหว่างที่คอมเราโดน Ransomware ห้ามเสียบ Flash Drive หรือ Extranal Harddisk และห้ามต่อเน็ตเข้ากับคอมที่ติดมัลแวร์ Ransomware เด็ดขาด เพราะหากเสียบหรือต่อเน็ต เป็นการกระจายมัลแวร์ไปยังเครื่องอื่น และทำให้เครื่องคอมในเครือข่าย Network คุณได้รับผลกระทบหนักขึ้นด้วย

3. ควร format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ Ransomware  นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่

4. กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud  ดังนั้น หากคอมเราติด Ransomware ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ ransomware มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน

5. กรณีเป็นไฟล์สำคัญจริงๆ การจ่ายตังค์เพื่อให้คนร้ายยอมปลดล็อครหัสก็เป็นวิธีการหนึ่งที่มีโอกาสได้ ไฟล์นั้นกลับมา แต่ก็ไม่ได้รับประกันได้ว่า จ่ายเงินค่าไถ่แล้ว จะได้คืนมาจริงๆ

วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware

1. หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที

2. หากเจอเมลที่สงสัย ให้เอาเมาส์มาชี้ที่ปุ่ม  แล้วสังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกซ้ายกด และควรสแกนลิงค์ผ่านทางเว็บ virustotal.com เพื่อตรวจสอบว่าเป็นมัลแวร์หรือไม่

3. ให้ทำการ  file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย….เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น

สนับสนุนเนื้อหา: www.it24hrs.com

กล้อง Mevo เพิ่มให้รองรับทั้ง YouTube Live และใช้งานผ่าน Android

กล้อง Mevo เพิ่มให้รองรับทั้ง YouTube Live และใช้งานผ่าน Android

Ifixit แกะ Samsung Galaxy S8 และ S8 + ซ่อมง่ายกว่าหรือไม่ต้องดู

Ifixit แกะ Samsung Galaxy S8 และ S8 + ซ่อมง่ายกว่าหรือไม่ต้องดู

ทางการสหรัฐฯ จับตาตรวจสอบ “Instagram influencer” จริงจัง

ทางการสหรัฐฯ จับตาตรวจสอบ “Instagram influencer” จริงจัง

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

เผยสเปค Windows 10 เวอร์ชั่น Cloud คู่แข่งโดยตรงของ Chrome OS

เผยสเปค Windows 10 เวอร์ชั่น Cloud คู่แข่งโดยตรงของ Chrome OS

Sandisk iXpand ขยับตัวเลือกความจุเป็น 32GB ถึง 256GB

Sandisk iXpand ขยับตัวเลือกความจุเป็น 32GB ถึง 256GB

อ้าง!! นี้คือภาพต้นแบบ iPhone 8 รุ่นใหม่

อ้าง!! นี้คือภาพต้นแบบ iPhone 8 รุ่นใหม่

Apple ออก JavaScript สำหรับ Browser บนคอมพิวเตอร์รองรับการแสดงผล Live Photos

Apple ออก JavaScript สำหรับ Browser บนคอมพิวเตอร์รองรับการแสดงผล Live Photos

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Android 10 เรื่องง่าย ๆ ที่มือใหม่เข้าใจผิด

Android 10 เรื่องง่าย ๆ ที่มือใหม่เข้าใจผิด

อยากเป็นเจ้าของ Samsung Galaxy S8 ก่อนใครพร้อมโปรจุใจฟังทางนี้!!!

อยากเป็นเจ้าของ Samsung Galaxy S8 ก่อนใครพร้อมโปรจุใจฟังทางนี้!!!

สนไหม! Nokia 3310 รุ่นทองคำและไทเทเนียม ราคาเกือบ 60,000 บาท

สนไหม! Nokia 3310 รุ่นทองคำและไทเทเนียม ราคาเกือบ 60,000 บาท

เอาฮา! เมื่อ Nokia 3310 รุ่นใหม่กล้องดียิ่งกว่า Samsung Galaxy S7 edge

เอาฮา! เมื่อ Nokia 3310 รุ่นใหม่กล้องดียิ่งกว่า Samsung Galaxy S7 edge

อัปเดท!! Instagram ในระบบปฏิบัติการ Android สามารถใช้งานในขณะที่ออฟไลน์ได้แล้ว

อัปเดท!! Instagram ในระบบปฏิบัติการ Android สามารถใช้งานในขณะที่ออฟไลน์ได้แล้ว

หลุด! OPPO R11 มือถือกล้องหลังคู่จาก OPPO ที่ใกล้ความเป็น iPhone 7 Plus

หลุด! OPPO R11 มือถือกล้องหลังคู่จาก OPPO ที่ใกล้ความเป็น iPhone 7 Plus

Google โดนแขวะเข้าข้างตัวเอง หลังเผย 10 แบรนด์ขวัญใจวัยรุ่นอเมริกัน

Google โดนแขวะเข้าข้างตัวเอง หลังเผย 10 แบรนด์ขวัญใจวัยรุ่นอเมริกัน

หลุดภาพร่างกรอบด้านหลังบน iPhone 8 พบช่องว่างที่คาดว่า เป็นตำแหน่งของ Touch ID

หลุดภาพร่างกรอบด้านหลังบน iPhone 8 พบช่องว่างที่คาดว่า เป็นตำแหน่งของ Touch ID

ชำแหละ Samsung Galaxy S8 เผยชิ้นส่วนภายในแบบหมดเปลือกโดย iFixit จะแกะซ่อมยากแค่ไหน

ชำแหละ Samsung Galaxy S8 เผยชิ้นส่วนภายในแบบหมดเปลือกโดย iFixit จะแกะซ่อมยากแค่ไหน

เทียบ Xiaomi Mi6 และ iPhone 7 Plus สองเรือธงกล้องคู่ (Dual-Camera) รุ่นใหม่ล่าสุด!

เทียบ Xiaomi Mi6 และ iPhone 7 Plus สองเรือธงกล้องคู่ (Dual-Camera) รุ่นใหม่ล่าสุด!

ปิดแจ้งเตือน Facebook กับวิธีง่ายๆ จัดการกิจกรรม ข้อความที่น่ารำคาญ

ปิดแจ้งเตือน Facebook กับวิธีง่ายๆ จัดการกิจกรรม ข้อความที่น่ารำคาญ

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์