ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

S! Hitech

สนับสนุนเนื้อหา

ทุกวันนี้หากคุณได้ใช้คอมคลิ กเข้าสู่อินเทอร์เน็ต ต้องระมัดระวังในการใช้งาน เพราะในโลกอินเทอร์เน็ตอันกว้างใหญ่ มีภัยอันตรายอย่างมัลแวร์แฝงอยู่


ซึ่งมัลแวร์มีหลายประเภท แต่มีมัลแวร์ชนิดหนึ่งที่จะมาจับเครื่องคอม และไฟล์ของเราเป็นตัวประกัน เรียกเงินค่าไถ่ จนทำให้ คนทั่วโลกและไทยตื่นตัวมาก มีหนังสือราชการ ประกาศออกเตือนผู้ใช้คอม เพิ่มความระมัดระวังเป็นพิเศษ รวมถึงมีผู้ที่โดนมัลแวร์นี้แล้วมาโพสต์เล่าขึ้นเว็บบอร์ดดังอย่าง pantip แล้วด้วย  มัลแวร์ที่กำลังระบาดตอนนี้คือ Ramsomware


อาจารย์ปริญญา หอมเอนก

อาจารย์ปริญญา หอมเอนก  ประธานและผู้ก่อตั้ง ACIS Professional Center และเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ผู้เชี่ยวชาญด้านความปลอดภัยระดับประเทศ ได้ให้สัมภาษณ์กับไอที24ชั่วโมง และไอที24ชั่วโมง on radio ว่า Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อเรียกค่าไถ่เหยื่อ โดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ ที่แนบในอีเมลเพื่อเปิดเอกสารแต่กลายเป็นพวกมัลแวร์อันตราย


โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมมล์ มัลแวร์ ransomware นี้ จะ สแกนไฟล์ต่างๆทั้งไฟล์ เอกสารทั่วไป , ไฟล์ภาพ , ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดย มีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม  หากไม่จ่ายจนเลยเวลา Death Line แล้ว จะขึ้นราคาแพงขึ้นอีกเท่าตัว


ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาต่างประเทศ


ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาไทย

นึกเป็นภาพง่ายๆว่า มัลแวร์ Ransomware ได้จับไฟล์ข้อมูลในคอมที่สำคัญ และจับคอมพิวเตอร์ของเราเป็นตัวประกัน แล้วส่งจดหมายทางอีเมลเรียกค่าไถ่ ว่าถ้าคุณอยากได้ไฟล์สำคัญในเครื่องนี้คืน คุณจะต้องจ่ายเงินถ้าไม่จ่ายก็จะเปิดไฟล์ไม่ออก ไม่สามารถใช้ไฟล์นั้นได้ เท่านั้นยังไม่พอ หากคุณต่อเน็ต หรือเสียบ Extranal Harddisk หรือ USB Flash Drive เข้ากับคอมที่ติด Ransomware ละก็ ไฟล์ในหน่วยความจำพกพาของคุณก็จะถูกล็อคเข้ารหัสด้วย
สาเหตุที่ติดมัลแวร์ Ransomware

- ส่วนใหญ่จะมาทางอีเมลหลอกลวงที่แนบไฟล์ Ransomware อยู่

- มัลแวร์นี้มุ่งโจมตีคอมพิวเตอร์ระบบปฏิบัติการ Windows และอาจอยู่บนแพลตฟอร์มยอดฮิตๆ เช่น MAC , Android , iOS  โดยจะทิ้งไฟล์ไฟล์นึงไว้ในโฟลเดอร์ที่ติดมัลแวร์ ransomwear ที่มีการเข้ารหัสไว้

เมลล์ของ Ransomware นี้ มาในรูปแบบที่หลากหลาย เช่น

1. มาแบบแจ้งเตือนว่า มีของมาส่งถึงคุณ…. เช่น FedEx , DHL ปลอมหน้าจดหมายเหมือนของจริง จนแยกไม่ออก เมื่อคลิกไฟล์แนบของอีเมลนั้น หรือคลิกที่ลิงค์ มันจะดาวน์โหลดไฟล์ exe ที่มีมัลแวร์ติดตั้งทันที

2. บัญชีคุณโดนล็อค , Accounts Suspended !


ตัวอย่าง หน้าอีเมล ที่จะมี ransomware อยู่ มาในลักษณะแบบปุ่มกด Get Shipment Label หากคลิกแล้วจะดาวน์โหลดไฟล์ ติดมัลแวร์ ransomware ทันที


เมื่อ นำเม้าส์ชี้เฉยๆจะปรากฎลิงค์ไปทาง ระบุดาวน์โหลดไฟล์ exe ซึ่งคุณสามารถคลิกขวา copy link ไปลองไปสแกนที่ virustotal.com เพื่อตรวจสอบว่าใช่ไฟล์ไวรัส มัลแวร์หรือไม่

เมื่อเปิดไฟล์แล้วติดไวรัสมัลแวร์ ransomwear จะมีหน้าต่างแจ้งเตือนบังคับให้จ่ายเงินเพื่อปลดล็อคการเข้ารหัสของไฟล์ โดยการจ่ายนี้บังคับต้องจ่ายผ่านทาง BIT COIN (เงินอิเล็กทรอนิกส์)  ด้วย ไม่มีแบบให้โอนบัญชีเพื่อปิดบังตัวตนคนร้าย  ตอนนี้มีหลายเจ้าที่ทำมัลแวร์ลักษณะแบบนี้ แน่นอนมีเวอร์ชั่นภาษาไทยตามรูปนี้เลย

บางแบรนด์ มัลแวร์ ransomwear  บางยี่ห้อมีให้ทดลองด้วย โดยนำไฟล์ที่เข้ารหัสนี้ มาอัพใส่ในเวบสัก 2-3 ไฟล์ เพื่อทดลองถอดรหัสก่อน เพื่อบอกให้รู้ว่าใช้ได้จริงๆนะก็มี   มีคนก็ยอมจ่าย   โดยไฟล์ที่เรียกค่าไถ่นี้จะให้เวลาคุณจ่ายท 167 ชั่วโมง หากครบ Death Line แล้ว มันจะขึ้นราคา โดยสิ่งที่จ่ายเงินไปเพื่อให้ได้ตัวถอดรหัสออกมา

หากคุณโดนมัลแวร์ Ransomware แบบนี้แล้วต้องทำอย่างไร?

1. ทำใจ เพราะส่วนใหญ่ 90% ไม่ได้ไฟล์คืน ต้องจ่ายเงิน และถ้าจ่ายเงินแล้วใช่ว่าจะได้ไฟล์คืนทั้งหมด เผลอๆเราเป็นคนเสียเงินฝ่ายเดียวอีก

2. ระหว่างที่คอมเราโดน Ransomware ห้ามเสียบ Flash Drive หรือ Extranal Harddisk และห้ามต่อเน็ตเข้ากับคอมที่ติดมัลแวร์ Ransomware เด็ดขาด เพราะหากเสียบหรือต่อเน็ต เป็นการกระจายมัลแวร์ไปยังเครื่องอื่น และทำให้เครื่องคอมในเครือข่าย Network คุณได้รับผลกระทบหนักขึ้นด้วย

3. ควร format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ Ransomware  นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่

4. กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud  ดังนั้น หากคอมเราติด Ransomware ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ ransomware มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน

5. กรณีเป็นไฟล์สำคัญจริงๆ การจ่ายตังค์เพื่อให้คนร้ายยอมปลดล็อครหัสก็เป็นวิธีการหนึ่งที่มีโอกาสได้ ไฟล์นั้นกลับมา แต่ก็ไม่ได้รับประกันได้ว่า จ่ายเงินค่าไถ่แล้ว จะได้คืนมาจริงๆ

วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware

1. หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที

2. หากเจอเมลที่สงสัย ให้เอาเมาส์มาชี้ที่ปุ่ม  แล้วสังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกซ้ายกด และควรสแกนลิงค์ผ่านทางเว็บ virustotal.com เพื่อตรวจสอบว่าเป็นมัลแวร์หรือไม่

3. ให้ทำการ  file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย….เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น

สนับสนุนเนื้อหา: www.it24hrs.com

Advertisement Replay Ad
พบฟีเจอร์ใหม่ใน Android 8.1 จะบอกคุณด้วยฟีเจอร์บอกชื่อ App ไหนกินไฟสุด

พบฟีเจอร์ใหม่ใน Android 8.1 จะบอกคุณด้วยฟีเจอร์บอกชื่อ App ไหนกินไฟสุด

นักวิทยาศาสตร์ค้นพบเครื่องมือพิเศษที่ช่วยเพิ่มประสิทธิภาพในการจดจำของสมอง ทดสอบแล้วได้ผลจริง!

นักวิทยาศาสตร์ค้นพบเครื่องมือพิเศษที่ช่วยเพิ่มประสิทธิภาพในการจดจำของสมอง ทดสอบแล้วได้ผลจริง!

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

รวม 5 แอปพลิเคชั่นถ่ายภาพสุดเจ๋งประจำมือถือที่จำเป็นต้องมีติดเครื่อง ถ่ายไม่สวยเรามีตัวช่วย

รวม 5 แอปพลิเคชั่นถ่ายภาพสุดเจ๋งประจำมือถือที่จำเป็นต้องมีติดเครื่อง ถ่ายไม่สวยเรามีตัวช่วย

HTC U11 ได้รับอัปเดทเป็น Android 8.0 Oreo แต่เริ่มที่ไต้หวันก่อน

HTC U11 ได้รับอัปเดทเป็น Android 8.0 Oreo แต่เริ่มที่ไต้หวันก่อน

[BaNANA Promotion] ลดล้างสต๊อกสินค้า IT, Gadget และ Accerssories

[BaNANA Promotion] ลดล้างสต๊อกสินค้า IT, Gadget และ Accerssories

iOS 11.1.2 ปล่อยแบบเงียบๆ แก้ปัญหาอาการจอไม่ตอบสนองใน iPhone X

iOS 11.1.2 ปล่อยแบบเงียบๆ แก้ปัญหาอาการจอไม่ตอบสนองใน iPhone X

เทนเซ็นต์ (ประเทศไทย) แนะนำ “WeChat Official Account”  แพลตฟอร์มเพื่อธุรกิจ รุกตลาดจีน

เทนเซ็นต์ (ประเทศไทย) แนะนำ “WeChat Official Account” แพลตฟอร์มเพื่อธุรกิจ รุกตลาดจีน

แนะนำ 5 มือถือกล้องคู่ (Dual-Camera) ในราคาไม่เกิน 8,000 บาท พร้อมขายในไทยแล้ววันนี้

แนะนำ 5 มือถือกล้องคู่ (Dual-Camera) ในราคาไม่เกิน 8,000 บาท พร้อมขายในไทยแล้ววันนี้

แค่นี้คนอื่นก็ตามไม่ทันแล้ว! Apple A11X จะแรงเร็วด้วยการประมวลผล 8 core

แค่นี้คนอื่นก็ตามไม่ทันแล้ว! Apple A11X จะแรงเร็วด้วยการประมวลผล 8 core

สรุปโปรโมชั่น iPhone X (ไอโฟนเท็น) จากค่ายผู้ให้บริการเครือข่ายที่เปิดให้จองแล้ววันนี้!

สรุปโปรโมชั่น iPhone X (ไอโฟนเท็น) จากค่ายผู้ให้บริการเครือข่ายที่เปิดให้จองแล้ววันนี้!

Nike วางจำหน่าย Apple Watch Series 3 LTE รุ่นพิเศษ Midnight Fog

Nike วางจำหน่าย Apple Watch Series 3 LTE รุ่นพิเศษ Midnight Fog

ทำความรู้จักกับ vivo V7 มือถือรุ่นใหม่ที่มีกล้องหน้า 24 ล้านพิกเซล

ทำความรู้จักกับ vivo V7 มือถือรุ่นใหม่ที่มีกล้องหน้า 24 ล้านพิกเซล

[รีวิว] Canon EOS 800D กล้อง DSLR รุ่นเล็กที่ตอบโจทย์มือใหม่

[รีวิว] Canon EOS 800D กล้อง DSLR รุ่นเล็กที่ตอบโจทย์มือใหม่

Google Maps เผยโฉมใหม่เลือกใช้สีที่อ่อนและเปลี่ยนชุด icon ใหม่ น่าใช้กว่าเดิม

Google Maps เผยโฉมใหม่เลือกใช้สีที่อ่อนและเปลี่ยนชุด icon ใหม่ น่าใช้กว่าเดิม

ดูกันชัด ๆ ภาพ Render ของ Samsung Galaxy A5 / A7 2018 อาจจะเป็นแบบนี้

ดูกันชัด ๆ ภาพ Render ของ Samsung Galaxy A5 / A7 2018 อาจจะเป็นแบบนี้

Google ไขความลับระบบกันภาพสั่นของ Pixel 2 และ Pixel 2 XL

Google ไขความลับระบบกันภาพสั่นของ Pixel 2 และ Pixel 2 XL

เผยความจริง Animoji ใน iPhone X ไม่จำเป็นต้นมี TrueDepth ก็ทำงานได้

เผยความจริง Animoji ใน iPhone X ไม่จำเป็นต้นมี TrueDepth ก็ทำงานได้

Linksys เปิดตัว RE9000 อุปกรณ์ขยายสัญญาณพลังแรงพร้อม 4 เสา

Linksys เปิดตัว RE9000 อุปกรณ์ขยายสัญญาณพลังแรงพร้อม 4 เสา

[Startup] เกิดแล้ว dead lock ของฟินเทคและพร็อพเทค สตาร์ทอัพไทยต้องอ่าน

[Startup] เกิดแล้ว dead lock ของฟินเทคและพร็อพเทค สตาร์ทอัพไทยต้องอ่าน

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์