มัลแวร์แสบ หลอกว่าเป็นแรนซัมแวร์เรียกค่าไถ่ ก่อนลบไฟล์เหยื่อทิ้งทั้งเครื่อง

ช่วงหลังมานี้แรนซัมแวร์  หรือมัลแวร์ที่เรียกค่าไถ่ด้วยการเข้ารหัสไฟล์บนเครื่องของเหยื่อ ได้ระบาดหนักขึ้นเรื่อยๆ มีเหยื่อจำนวนมากโดนแรนซัมแวร์เล่นงาน  และสร้างเงินเป็นกอบเป็นกำให้กับเหล่าแฮ็กเกอร์  แต่อย่างน้อยๆ ก็นับว่ายังดีที่แรนซัมแวร์หลายๆ ตัวยอมถอดรหัสไฟล์ให้เมื่อเราจ่ายเงินปลดล็อคให้แล้ว

อย่างไรก็ดี  ล่าสุดทาง Talos Security Intelligence ของ Cisco และทาง Research Group ได้พบรายงานการติดมัลแวร์ตัวหนึ่งที่ขึ้นหน้าต่างเรียกค่าไถ่ไฟล์ตามปกติ  โดยตัวมัลแวร์ระบุว่าไฟล์ต่างๆ ถูกย้ายไปไว้ในพาร์ทิชันที่เข้ารหัสและซ่อนเอาไว้  และให้จ่ายเงินจำนวน 0.2 BTC (ประมาณ 4,600 บาท) ไปยังบัญชีบิตคอยน์ที่ระบุ  เพื่อทำการถอดรหัสไฟล์

แต่ในความเป็นจริงแล้วไฟล์ต่างๆ ไม่ได้ถูกย้ายไปไว้ในพาร์ทิชันที่เข้ารหัสอะไรไว้แต่อย่างใด  หากแต่ไฟล์เหล่านั้นถูกลบทิ้งไปเป็นที่เรียบร้อยแล้ว (ซึ่งถ้าโชคดี  อาจจะกู้ไฟล์บางส่วนขึ้นมาได้จากโปรแกรมกู้ไฟล์ทั่วไป)

โดยเมื่อทางทีมวิจัยได้ติดต่อกลับไปยังอีเมลของเจ้าของมัลแวร์ตัวนี้  ก็ไม่ได้รับการตอบกลับที่มีเนื้อหาสำคัญอะไร  นอกจากคำแนะนำในการซื้อเงินบิตคอยน์  รวมถึงวิธีโอนเงินบิตคอยน์เท่านั้น

อนึ่ง ศัพท์ที่ใช้เรียกมัลแวร์ประเภทนี้ คือ “Ranscam”

ความเห็นของเรา

ทุกวันนี้เหล่ามัลแวร์ได้พัฒนาวิธีแพร่กระจายใหม่ๆ ขึ้นมาเยอะมาก  ตั้งแต่การใช้ช่องโหว่ใหม่ๆ ไปจนถึงวิธีหลอกล่อผู้ใช้  ซึ่งอย่างกรณีนี้นอกจากติดแล้วยังโดนหลอกให้จ่ายตังให้ด้วยอีกต่างหาก

แน่นอนว่าเครื่องมือป้องกันมีร้อยแปดพันเก้าให้เลือกใช้  แต่ก็ยังคงต้องบอกเหมือนเดิมว่าปราการป้องกันที่ดีที่สุดนั่นคือตัวผู้ใช้เองนั่นแหละครับ  ที่ต้องมีสติ  คอยระมัดระวังไฟล์น่าสงสัย  ซึ่งจะช่วยเป็นภูมิคุ้มกันให้อุปกรณ์ของผู้ใช้เองได้เป็นอย่างดีเลยทีเดียว

ที่มา – Ars Technica

บล็อกเกอร์ไอที คนทำเว็บ ทาสแมว ถ่ายรูปได้ เสพติดหนังและซีรี่ส์เป็นชีวิตจิตใจ