Ransomware

มีการคาดการณ์ว่าปีนี้มัลแวร์เรียกค่าไถ่จะระบาดและน่ากลัวขึ้น ล่าสุดมีการค้นพบ Ransomware อัพเดทตัวเองได้ด้วยเพื่อให้ปลดล็อคได้ยากขึ้นRansomware

 

ใครที่เคยซื้อซอฟท์แวร์หรือเกมแบบถูกลิขสิทธิ์ผ่านทางออนไลน์ เมื่อโหลดมาแล้วใช้งานไม่ได้ทางผู้พัฒนาจะส่งแพตช์มาให้อัพเดทเพื่อที่จะใช้งานโปรแกรมนั้นๆได้ ประโยชน์ของของแพตช์นั้นก็คือออกมาอย่างรวดเร็วเพื่อแก้ปัญหาที่เกิดขึ้น แล้วถ้าเหตุการณ์แบบนี้เกิดขึ้นกับ Ransomware มัลแวร์เรียกค่าไถ่บ้างล่ะ

กรณีนี้กำลังเกิดขึ้นกับ TeslaCrypt หนึ่งในมัลแวร์เรียกค่าไถ่ที่เจอบ่อยๆบนอินเตอร์เน็ต เรียกว่าติดอันดับ 1 ใน 5 มัลแวร์เรียกค่าไถ่ที่คนทั่วโลกโดนกันมากที่สุด เมื่อมันเข้าสู่คอมพิวเตอร์ของคุณได้สำเร็จก็จะพยายามเข้ารหัสไฟล์ที่สำคัญ จากนั้นก็ขึ้นข้อความให้เจ้าของนำเงินค่าไถ่มาแลกกับรหัสปลดล็อคภายในเวลาที่กำหนด ถ้าไม่อยากจ่ายก็ต้องล้างข้อมูลทั้งหมดในเครื่องแล้วลงโปรแกรมใหม่หมด

ซึ่งตอนนี้ทาง Cisco Talos Security Intelligence and Research Group ค้นพบว่ามัลแวร์ตัวนี้พัฒนาตัวเองขึ้นไปอีก เพื่อหลีกเลี่ยงการตรวจจับจากโปรแกรมแอนตี้ไวรัสต่างๆ ซึ่ง TeslaCrypt เวอร์ชั่น 3.0.1 ได้ใช้วิธีใหม่ก็คือ สามารถเชื่อมต่ออินเตอร์เน็ตได้เพื่อทำการอัพเดทแพตช์ให้กลายเป็นเวอร์ชั่นที่ใหม่กว่าเพื่อให้กำจัดได้ยากขึ้น เพราะแฮคเกอร์เข้าใจจุดอ่อนของมัลแวร์เวอร์ชั่นที่ผ่านมาในเรื่องการเก็บ encryption key ซึ่งเป็นช่องทางให้นักวิจัยและโปรแกรมแอนตี้ไวรัสเวอร์ชั่นใหม่ๆเข้าไปปลดรหัสได้

ransomware

การที่ Ransomware อัพเดทตัวเองไปเป็นเวอร์ชั่นใหม่กว่าจะทำให้โปรแกรมแอนตี้ไวรัสที่แม้จะเป็นเวอร์ชั่นล่าสุดก็ตรวจจับไม่เจอ สิ่งที่คุณทำได้ก็คือต้องเลือกระหว่างจ่ายเงินหรือล้างเครื่องใหม่ สิ่งที่คุณควรระวังตัวก็คืออย่าไปโหลดไฟล์จากเว็บที่ไม่แน่ใจลงเครื่อง ไม่เข้าเว็บสุ่มเสี่ยง รวมถึงไม่คลิ๊กแบนเนอร์โฆษณาแปลกๆที่โผล่ขึ้นบนหน้าจอก็จะป้องกันตัวได้เบื้องต้นเพื่อไม่ให้ตัวเองต้องตกเป็นเหยื่อ ของอย่างนี้ต้องรู้เท่าทันไว้นะคะ

VIA BGR