ช่วงหลังมานี้แรนซัมแวร์ หรือมัลแวร์ที่เรียกค่าไถ่ด้วยการเข้ารหัสไฟล์บนเครื่องของเหยื่อ ได้ระบาดหนักขึ้นเรื่อยๆ มีเหยื่อจำนวนมากโดนแรนซัมแวร์เล่นงาน และสร้างเงินเป็นกอบเป็นกำให้กับเหล่าแฮ็กเกอร์ แต่อย่างน้อยๆ ก็นับว่ายังดีที่แรนซัมแวร์หลายๆ ตัวยอมถอดรหัสไฟล์ให้เมื่อเราจ่ายเงินปลดล็อคให้แล้ว
อย่างไรก็ดี ล่าสุดทาง Talos Security Intelligence ของ Cisco และทาง Research Group ได้พบรายงานการติดมัลแวร์ตัวหนึ่งที่ขึ้นหน้าต่างเรียกค่าไถ่ไฟล์ตามปกติ โดยตัวมัลแวร์ระบุว่าไฟล์ต่างๆ ถูกย้ายไปไว้ในพาร์ทิชันที่เข้ารหัสและซ่อนเอาไว้ และให้จ่ายเงินจำนวน 0.2 BTC (ประมาณ 4,600 บาท) ไปยังบัญชีบิตคอยน์ที่ระบุ เพื่อทำการถอดรหัสไฟล์
แต่ในความเป็นจริงแล้วไฟล์ต่างๆ ไม่ได้ถูกย้ายไปไว้ในพาร์ทิชันที่เข้ารหัสอะไรไว้แต่อย่างใด หากแต่ไฟล์เหล่านั้นถูกลบทิ้งไปเป็นที่เรียบร้อยแล้ว (ซึ่งถ้าโชคดี อาจจะกู้ไฟล์บางส่วนขึ้นมาได้จากโปรแกรมกู้ไฟล์ทั่วไป)
โดยเมื่อทางทีมวิจัยได้ติดต่อกลับไปยังอีเมลของเจ้าของมัลแวร์ตัวนี้ ก็ไม่ได้รับการตอบกลับที่มีเนื้อหาสำคัญอะไร นอกจากคำแนะนำในการซื้อเงินบิตคอยน์ รวมถึงวิธีโอนเงินบิตคอยน์เท่านั้น
อนึ่ง ศัพท์ที่ใช้เรียกมัลแวร์ประเภทนี้ คือ “Ranscam”
ความเห็นของเรา
ทุกวันนี้เหล่ามัลแวร์ได้พัฒนาวิธีแพร่กระจายใหม่ๆ ขึ้นมาเยอะมาก ตั้งแต่การใช้ช่องโหว่ใหม่ๆ ไปจนถึงวิธีหลอกล่อผู้ใช้ ซึ่งอย่างกรณีนี้นอกจากติดแล้วยังโดนหลอกให้จ่ายตังให้ด้วยอีกต่างหาก
แน่นอนว่าเครื่องมือป้องกันมีร้อยแปดพันเก้าให้เลือกใช้ แต่ก็ยังคงต้องบอกเหมือนเดิมว่าปราการป้องกันที่ดีที่สุดนั่นคือตัวผู้ใช้เองนั่นแหละครับ ที่ต้องมีสติ คอยระมัดระวังไฟล์น่าสงสัย ซึ่งจะช่วยเป็นภูมิคุ้มกันให้อุปกรณ์ของผู้ใช้เองได้เป็นอย่างดีเลยทีเดียว
ที่มา – Ars Technica
