ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน

S! Hitech

สนับสนุนเนื้อหา

ทุกวันนี้หากคุณได้ใช้คอมคลิ กเข้าสู่อินเทอร์เน็ต ต้องระมัดระวังในการใช้งาน เพราะในโลกอินเทอร์เน็ตอันกว้างใหญ่ มีภัยอันตรายอย่างมัลแวร์แฝงอยู่


ซึ่งมัลแวร์มีหลายประเภท แต่มีมัลแวร์ชนิดหนึ่งที่จะมาจับเครื่องคอม และไฟล์ของเราเป็นตัวประกัน เรียกเงินค่าไถ่ จนทำให้ คนทั่วโลกและไทยตื่นตัวมาก มีหนังสือราชการ ประกาศออกเตือนผู้ใช้คอม เพิ่มความระมัดระวังเป็นพิเศษ รวมถึงมีผู้ที่โดนมัลแวร์นี้แล้วมาโพสต์เล่าขึ้นเว็บบอร์ดดังอย่าง pantip แล้วด้วย  มัลแวร์ที่กำลังระบาดตอนนี้คือ Ramsomware


อาจารย์ปริญญา หอมเอนก

อาจารย์ปริญญา หอมเอนก  ประธานและผู้ก่อตั้ง ACIS Professional Center และเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ผู้เชี่ยวชาญด้านความปลอดภัยระดับประเทศ ได้ให้สัมภาษณ์กับไอที24ชั่วโมง และไอที24ชั่วโมง on radio ว่า Ransomware เป็นมัลแวร์ที่ออกแบบมาเพื่อเรียกค่าไถ่เหยื่อ โดยเฉพาะ โดยส่วนใหญ่เกิดจากการคลิก link อันตราย หรือไปดาวน์โหลดไฟล์ ที่แนบในอีเมลเพื่อเปิดเอกสารแต่กลายเป็นพวกมัลแวร์อันตราย


โดยเมื่อคลิกลิงค์ หรือรันไฟล์มัลแวร์ที่แนบมากับอีเมมล์ มัลแวร์ ransomware นี้ จะ สแกนไฟล์ต่างๆทั้งไฟล์ เอกสารทั่วไป , ไฟล์ภาพ , ไฟล์วีดีโอ ซึ่งเป็นไฟล์ที่เราคุ้นเคยและใช้อยู่ในชีวิตประจำวัน แล้วมัลแวร์จะนำไฟล์ในคอมเราทั้งหมดนี้ไปทำการเข้ารหัส แล้วเปิดหน้าต่างเป็นข้อความขึ้นมาบนเครื่องเพื่อเรียกค่าไถ่ โดย มีข้อความปรากฎว่ากรุณาจ่ายเงินตามจำนวนเงิน ภายในระยะเวลาที่กำหนด ถ้ายอมจ่ายจะได้ตัวถอดรหัสไฟล์เพื่อมาถอดรหัสที่คนร้ายทำการเข้ารหัสไว้ ให้เหยื่อสามารถเปิดไฟล์กลับมาใช้ได้ตามเดิม  หากไม่จ่ายจนเลยเวลา Death Line แล้ว จะขึ้นราคาแพงขึ้นอีกเท่าตัว


ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาต่างประเทศ


ตัวอย่างการเรียกค่าไถ่ ของมัลแวร์ Ransomware ภาษาไทย

นึกเป็นภาพง่ายๆว่า มัลแวร์ Ransomware ได้จับไฟล์ข้อมูลในคอมที่สำคัญ และจับคอมพิวเตอร์ของเราเป็นตัวประกัน แล้วส่งจดหมายทางอีเมลเรียกค่าไถ่ ว่าถ้าคุณอยากได้ไฟล์สำคัญในเครื่องนี้คืน คุณจะต้องจ่ายเงินถ้าไม่จ่ายก็จะเปิดไฟล์ไม่ออก ไม่สามารถใช้ไฟล์นั้นได้ เท่านั้นยังไม่พอ หากคุณต่อเน็ต หรือเสียบ Extranal Harddisk หรือ USB Flash Drive เข้ากับคอมที่ติด Ransomware ละก็ ไฟล์ในหน่วยความจำพกพาของคุณก็จะถูกล็อคเข้ารหัสด้วย
สาเหตุที่ติดมัลแวร์ Ransomware

- ส่วนใหญ่จะมาทางอีเมลหลอกลวงที่แนบไฟล์ Ransomware อยู่

- มัลแวร์นี้มุ่งโจมตีคอมพิวเตอร์ระบบปฏิบัติการ Windows และอาจอยู่บนแพลตฟอร์มยอดฮิตๆ เช่น MAC , Android , iOS  โดยจะทิ้งไฟล์ไฟล์นึงไว้ในโฟลเดอร์ที่ติดมัลแวร์ ransomwear ที่มีการเข้ารหัสไว้

เมลล์ของ Ransomware นี้ มาในรูปแบบที่หลากหลาย เช่น

1. มาแบบแจ้งเตือนว่า มีของมาส่งถึงคุณ…. เช่น FedEx , DHL ปลอมหน้าจดหมายเหมือนของจริง จนแยกไม่ออก เมื่อคลิกไฟล์แนบของอีเมลนั้น หรือคลิกที่ลิงค์ มันจะดาวน์โหลดไฟล์ exe ที่มีมัลแวร์ติดตั้งทันที

2. บัญชีคุณโดนล็อค , Accounts Suspended !


ตัวอย่าง หน้าอีเมล ที่จะมี ransomware อยู่ มาในลักษณะแบบปุ่มกด Get Shipment Label หากคลิกแล้วจะดาวน์โหลดไฟล์ ติดมัลแวร์ ransomware ทันที


เมื่อ นำเม้าส์ชี้เฉยๆจะปรากฎลิงค์ไปทาง ระบุดาวน์โหลดไฟล์ exe ซึ่งคุณสามารถคลิกขวา copy link ไปลองไปสแกนที่ virustotal.com เพื่อตรวจสอบว่าใช่ไฟล์ไวรัส มัลแวร์หรือไม่

เมื่อเปิดไฟล์แล้วติดไวรัสมัลแวร์ ransomwear จะมีหน้าต่างแจ้งเตือนบังคับให้จ่ายเงินเพื่อปลดล็อคการเข้ารหัสของไฟล์ โดยการจ่ายนี้บังคับต้องจ่ายผ่านทาง BIT COIN (เงินอิเล็กทรอนิกส์)  ด้วย ไม่มีแบบให้โอนบัญชีเพื่อปิดบังตัวตนคนร้าย  ตอนนี้มีหลายเจ้าที่ทำมัลแวร์ลักษณะแบบนี้ แน่นอนมีเวอร์ชั่นภาษาไทยตามรูปนี้เลย

บางแบรนด์ มัลแวร์ ransomwear  บางยี่ห้อมีให้ทดลองด้วย โดยนำไฟล์ที่เข้ารหัสนี้ มาอัพใส่ในเวบสัก 2-3 ไฟล์ เพื่อทดลองถอดรหัสก่อน เพื่อบอกให้รู้ว่าใช้ได้จริงๆนะก็มี   มีคนก็ยอมจ่าย   โดยไฟล์ที่เรียกค่าไถ่นี้จะให้เวลาคุณจ่ายท 167 ชั่วโมง หากครบ Death Line แล้ว มันจะขึ้นราคา โดยสิ่งที่จ่ายเงินไปเพื่อให้ได้ตัวถอดรหัสออกมา

หากคุณโดนมัลแวร์ Ransomware แบบนี้แล้วต้องทำอย่างไร?

1. ทำใจ เพราะส่วนใหญ่ 90% ไม่ได้ไฟล์คืน ต้องจ่ายเงิน และถ้าจ่ายเงินแล้วใช่ว่าจะได้ไฟล์คืนทั้งหมด เผลอๆเราเป็นคนเสียเงินฝ่ายเดียวอีก

2. ระหว่างที่คอมเราโดน Ransomware ห้ามเสียบ Flash Drive หรือ Extranal Harddisk และห้ามต่อเน็ตเข้ากับคอมที่ติดมัลแวร์ Ransomware เด็ดขาด เพราะหากเสียบหรือต่อเน็ต เป็นการกระจายมัลแวร์ไปยังเครื่องอื่น และทำให้เครื่องคอมในเครือข่าย Network คุณได้รับผลกระทบหนักขึ้นด้วย

3. ควร format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ Ransomware  นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่

4. กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud  ดังนั้น หากคอมเราติด Ransomware ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ ransomware มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน

5. กรณีเป็นไฟล์สำคัญจริงๆ การจ่ายตังค์เพื่อให้คนร้ายยอมปลดล็อครหัสก็เป็นวิธีการหนึ่งที่มีโอกาสได้ ไฟล์นั้นกลับมา แต่ก็ไม่ได้รับประกันได้ว่า จ่ายเงินค่าไถ่แล้ว จะได้คืนมาจริงๆ

วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware

1. หากเจอเมลที่เราไม่รู้จัก และส่งอะไรมาไม่รู้ ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที

2. หากเจอเมลที่สงสัย ให้เอาเมาส์มาชี้ที่ปุ่ม  แล้วสังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเวบแปลกไม่ควรคลิกซ้ายกด และควรสแกนลิงค์ผ่านทางเว็บ virustotal.com เพื่อตรวจสอบว่าเป็นมัลแวร์หรือไม่

3. ให้ทำการ  file สำคัญไว้ ก่อนที่จะโดนมัลแวร์ แนะนำ backup ข้อมูลไว้ที่อื่นด้วย….เช่น flashdrive , extranal harddisk หรือคอมเครื่องอื่น

สนับสนุนเนื้อหา: www.it24hrs.com

เปลี่ยนคีย์บอร์ด iPhone ให้มุ้งมิ้งได้ ด้วยวิธีนี้

เปลี่ยนคีย์บอร์ด iPhone ให้มุ้งมิ้งได้ ด้วยวิธีนี้

Microsoft เปิดตัว New Surface Pro 2017 แบตอึด 13.5 ชั่วโมง รองรับ LTE

Microsoft เปิดตัว New Surface Pro 2017 แบตอึด 13.5 ชั่วโมง รองรับ LTE

11 สิ่งที่ต้องหยุดกระทำต่อไอโฟน ที่คุณอาจไม่รู้

11 สิ่งที่ต้องหยุดกระทำต่อไอโฟน ที่คุณอาจไม่รู้

เปรียบเทียบภาพถ่ายช็อตต่อช็อต ระหว่าง HTC U11 มือถือกล้องดีสุดในโลก vs Samsung Galaxy S8+

เปรียบเทียบภาพถ่ายช็อตต่อช็อต ระหว่าง HTC U11 มือถือกล้องดีสุดในโลก vs Samsung Galaxy S8+

Sony เตรียมเพิ่มสีแดงสุดแรงให้กับ Xperia XZ Premium

Sony เตรียมเพิ่มสีแดงสุดแรงให้กับ Xperia XZ Premium

Instagram เพิ่มลูกเล่นทั้ง ภาพแบบ Landscape, Portrait และโชว์ Link Preview ใน Direct Message ได้แล้ว

Instagram เพิ่มลูกเล่นทั้ง ภาพแบบ Landscape, Portrait และโชว์ Link Preview ใน Direct Message ได้แล้ว

Motorola ยืนยัน Moto 360 Gen 2 จะได้รับการ Update เป็น Android Wear 2.0 ไม่กี่วันข้างหน้า

Motorola ยืนยัน Moto 360 Gen 2 จะได้รับการ Update เป็น Android Wear 2.0 ไม่กี่วันข้างหน้า

Samsung เปิดตัว 3 สีใหม่ให้กับ Galaxy S8 และ S8+ ถึงขั้นมือสั่นที่ได้เห็น

Samsung เปิดตัว 3 สีใหม่ให้กับ Galaxy S8 และ S8+ ถึงขั้นมือสั่นที่ได้เห็น

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

Garmin เปิดตัว VIRB 360 กล้องแนวลุยที่ถ่ายภาพได้ 360 องศา

Garmin เปิดตัว VIRB 360 กล้องแนวลุยที่ถ่ายภาพได้ 360 องศา

dji Spark หุ่นโดรนตัวเล็กที่สามารถควบคุมได้ด้วยฝ่ามือของผู้ใช้

dji Spark หุ่นโดรนตัวเล็กที่สามารถควบคุมได้ด้วยฝ่ามือของผู้ใช้

Google Photos เผยฟีเจอร์ “ซ่อนรูป” สำหรับผู้ใข้งานทั้งเว็บไซต์และ Apps บนมือถือ

Google Photos เผยฟีเจอร์ “ซ่อนรูป” สำหรับผู้ใข้งานทั้งเว็บไซต์และ Apps บนมือถือ

“Olympus Tough TG-5” กล้องเล็กพันธุ์แกร่ง  ตอบโจทย์ขาลุย

“Olympus Tough TG-5” กล้องเล็กพันธุ์แกร่ง ตอบโจทย์ขาลุย

รวมโปรลดราคา iPhone 6 โค้งสุดท้ายจาก 3 ค่าย dtac AIS TrueMove H ด้าน TrueMove H ให้เครื่องฟรี

รวมโปรลดราคา iPhone 6 โค้งสุดท้ายจาก 3 ค่าย dtac AIS TrueMove H ด้าน TrueMove H ให้เครื่องฟรี

Facebook เพิ่ม 2 ฟีเจอร์ แชทไปดู Live ไป และ ชวนเพื่อนมา Live ด้วยกัน

Facebook เพิ่ม 2 ฟีเจอร์ แชทไปดู Live ไป และ ชวนเพื่อนมา Live ด้วยกัน

ชมภาพแรก Samsung Galaxy J7 และ J5 เวอร์ชันปี 2017 กับการพลิกโฉมดีไซน์แบบใหม่ล่าสุด

ชมภาพแรก Samsung Galaxy J7 และ J5 เวอร์ชันปี 2017 กับการพลิกโฉมดีไซน์แบบใหม่ล่าสุด

หลุดภาพ Moto G5S Plus มือถือกล้องหลังคู่บอดี้หลังโลหะ

หลุดภาพ Moto G5S Plus มือถือกล้องหลังคู่บอดี้หลังโลหะ

ดีแทคได้รับเลือกจากทีโอทีเป็นคู่ค้าในการให้บริการไร้สายคลื่นความถี่ 2300 MHz

ดีแทคได้รับเลือกจากทีโอทีเป็นคู่ค้าในการให้บริการไร้สายคลื่นความถี่ 2300 MHz

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์