ในช่วงนี้มีการระบาดของมัลแวร์ Crypt0L0cker หรือ Curve-Tor-Bitcoin Locker ซึ่งเป็นมัลแวร์ประเภท Ransomware โดยมีจุดประสงค์ในการเข้ารหัสไฟล์เอกสารประเภทต่างๆ บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ รวมถึงเอกสารที่แชร์ผ่านเครือข่ายและจากอุปกรณ์ External Drive ที่เสียบอยู่กับเครื่องคอมพิวเตอร์ เช่น .pdf, .xls, .ppt, .txt, . py, .wb2, .jpg, .odb, .dbf, .md, .js, .pl, .doc เป็นต้น



สาเหตุของการติดมัลแวร์

ต้นเหตุของการติดมัลแวร์ (ไวรัส) Crypt0L0cker สามารถติดได้ทั้งทางเว็บไซต์ และ Email (เจอบ่อยที่สุด) โดยผู้รับมักจะได้รับอีเมลที่มี Subject ที่น่าสนใจชวนให้เปิด เช่น ใบสั่งซื้อสินค้า (Purchase Order) การยืนยันการชำระเงิน (Payment confirmation) หรือ อีเมลแจ้งการติดตามพัสดุของบริษัทขนส่งสินค้าชื่อดัง  โดยที่จะมีข้อความหลอกลวงคล้ายคลึงกับอีเมลสั่งซื้อสินค้าจริงๆ โดยในอีเมลจะมีการแนบไฟล์ ZIP ซึ่งภายในมีไฟล์ EXE ที่ถูกปลอมแปลงว่าเป็นไฟล์ PDF เมื่อผู้รับอีเมลกดเปิดเอกสารไวรัสก็จะทำการติดตั้งตัวเองลงไปในเครื่องพร้อมกับทำการเข้ารหัสไฟล์ที่อยู่ในเครื่องทันที  

นอกจากนี้ไวรัสดังกล่าวยังสามารถลุกลามผ่านทาง Network หรือ USB เรียกได้ว่าสามารถติดได้ทุกช่องทาง



วิธีป้องกัน 'อีเมลไวรัส' เรียกค่าไถ่ปลดล็อกข้อมูล :

  • ติดตั้งโปรแกรม Anti Virus และทำการอัปเดตโปรแกรมให้เป็นเวอร์ชั่นปัจจุบัน
  • ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย หรือ หลีกเลี่ยงการเปิดอีเมล์แปลกๆ ที่ถูกส่งจาก (From) ผู้ส่งต้นทางที่เรารู้จักหรือไม่ได้เป็นคู่ค้ากับเรา
  • หลีกเลี่ยงการเปิดอีเมล์แปลกๆ ที่มี Subject เช่น Payment Confirmation, Order, Purchase Order เป็นต้น หากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือหรือไม่ ให้สอบถามจากผู้ส่งโดยตรง
  • ทำการตั้งค่า Block ไฟล์ zip หรือไฟล์นามสกุลแปลกๆไปเลย หากองค์กรไม่มีความจำเป็นต้องใช้ไฟล์เหล่านั้น
  • หมั่นทำการสำรองข้อมูลไว้ยังอุปกรณ์บันทึกข้อมูลภายนอก (External Backup) อย่างสม่ำเสมอ


แนวทางแก้ไขเมื่อติดไวรัส

  • ขณะนี้ยังไม่มีวิธีแก้ไข นอกจากการจ่ายเงินค่าไถ่เพื่อรับรหัสในการปลดล็อกข้อมูล









Wednesday, May 6, 2015







« Back