เมื่อเร็ว ๆ นี้ มัลแวร์ชิ้นใหม่ได้สร้างความหายนะทางออนไลน์ ล็อคผู้ใช้ที่ไร้เดียงสาออกจากไฟล์และเรียกร้องเงิน Cryptolocker เป็นไวรัสรูปแบบหนึ่งที่เรียกว่า “แรนซัมแวร์” – ความหลากหลายที่พยายามรีดไถเงินเพื่อแลกกับการมอบสิ่งที่พวกเขาเป็นเจ้าของอยู่แล้วให้ผู้ใช้ แต่ไม่สามารถเข้าถึงได้อีกต่อไป
แล้วอะไรคือสิ่งที่ทำให้ Cryptolocker เปลี่ยนแปลงเกม และคุณจะป้องกันตัวเองจากการตกเป็นเหยื่อของภัยคุกคามที่ชั่วร้ายนี้ได้อย่างไร นั่นคือสิ่งที่เราต้องการดูในวันนี้
Cryptolocker คืออะไร
เป็นคำถามง่ายๆ และคำตอบคือ "มัลแวร์" แต่สิ่งต่างๆ ลึกกว่านั้นเพราะทั้งหมดนี้อยู่ไกลจากการเป็น เรียบง่าย. เราจะมาดูกันว่าผู้เชี่ยวชาญด้านความปลอดภัยพูดถึงอะไร
Brian Krebs ซึ่งเคยดูแลเรื่องความปลอดภัยให้กับ Washington Post และปัจจุบันเป็นผู้ดูแลบล็อก Krebs on Security กล่าว
Cryptolocker เป็นการพลิกโฉมใหม่ที่โหดร้ายในการหลอกลวงแบบเก่า มัลแวร์เข้ารหัสไฟล์ที่สำคัญที่สุดทั้งหมดบนพีซีที่เป็นเหยื่อ เช่น ไฟล์รูปภาพ ภาพยนตร์และเพลง เอกสาร ฯลฯ รวมถึงไฟล์ใดๆ ในสื่อบันทึกข้อมูลที่แนบมาหรือในเครือข่าย
Krebs อธิบายต่อไป:
Cryptolocker เรียกร้องการชำระเงินผ่าน Bitcoin หรือ MoneyPak และติดตั้งนาฬิกานับถอยหลังบนเดสก์ท็อปของเหยื่อซึ่งจะนับถอยหลังจาก 72 ชั่วโมง ผู้ที่ตกเป็นเหยื่อที่จ่ายค่าไถ่จะได้รับกุญแจที่ปลดล็อคไฟล์ที่เข้ารหัสของพวกเขา ผู้ที่ปล่อยให้ตัวจับเวลาหมดเวลาก่อนที่จะเสี่ยงที่จะสูญเสียการเข้าถึงไฟล์ของตนตลอดไป
ในช่วงไม่กี่วันที่ผ่านมา โจรได้เริ่มให้เวลาเหยื่อมากขึ้นในการจ่ายเงิน ซึ่งเป็นความพยายามที่ชัดเจนในการเก็บเงินเพิ่ม อย่างไรก็ตาม ผู้เดินทางอาจยังคงจ่ายเงินเมื่อกลับมาและพบปัญหา
ผู้เชี่ยวชาญด้านความปลอดภัย Steve Gibson อธิบายว่า
โดยจะติดตั้งตัวเองลงในโฟลเดอร์เอกสารและการตั้งค่าภายใต้ชื่อที่สร้างแบบสุ่ม และเพิ่มตัวเองลงในรายการการทำงานอัตโนมัติของ Windows ซึ่งเป็น Windows เท่านั้น เพื่อให้ทำงานทุกครั้งที่คุณเรียกใช้ Windows หรือเปิด Windows มันสร้างรายชื่อเซิร์ฟเวอร์ที่ดูแบบสุ่มในโดเมนของ .biz, .co.uk, .com, .info, .net, .org และ .ru
คุณเข้าใจได้อย่างไร
โดยปกติแล้วจะติดตั้งผ่านการโจมตีแบบฟิชชิ่งในอีเมล ดังนั้นผู้คนจะได้รับอีเมลที่ดูสมเหตุสมผลสำหรับพวกเขา และพวกเขาจะคลิกที่ลิงก์ มันจะเป็นไฟล์สั่งการ และตอนนี้พวกเขาจะติดไวรัส อย่าหลงกลโดยไฟล์ที่ดูเหมือนอย่างอื่น เช่น เอกสาร Word หรือ PDF เนื่องจากไฟล์เหล่านี้ยังคงเป็นไฟล์ EXE ที่ซ่อนเร้นได้
อย่างไรก็ตาม การวิจัยล่าสุดได้แสดงให้เห็นถึงปัญหาที่แตกแขนงออกไป ขณะนี้มัลแวร์ยังสามารถใช้งานได้จากเว็บไซต์ที่ถูกแฮ็กและเป็นอันตรายด้วยการใช้ประโยชน์จากปลั๊กอินของเบราว์เซอร์ที่ล้าสมัย
หลีกเลี่ยง
คำตอบง่ายๆ คือ อย่าเปิดไฟล์แนบในอีเมล เว้นแต่คุณจะแน่ใจว่ามันถูกส่งโดยบุคคลนั้นและเป็นไฟล์ที่คุณคาดว่าจะได้รับ หากคุณมีข้อสงสัยโปรดติดต่อผู้ส่งและสอบถาม ตรวจสอบคุณสมบัติของไฟล์ด้วย – malware.pdf แท้จริงแล้วอาจเป็น “malware.pdf.exe”
ยูทิลิตี้ใหม่ที่ออกโดย Foolish IT (ใช่แล้ว ชื่อนี้งี่เง่า แต่บริษัทไม่ใช่) ก็สามารถช่วยได้เช่นกัน CryptoPrevent “เป็นยูทิลิตี้เล็ก ๆ ที่จะล็อคระบบปฏิบัติการ Windows (XP, Vista, 7, 8 และ 8.1) เพื่อป้องกันการติดเชื้อจากมัลแวร์ Cryptolocker หรือ “แรนซัมแวร์” ซึ่งเข้ารหัสไฟล์ส่วนบุคคลแล้วเสนอการถอดรหัสสำหรับค่าไถ่แบบชำระเงิน”
บทสรุป
แม้ว่า CryptoPrevent จะช่วยได้ แต่การป้องกันที่ดีที่สุดสำหรับผู้ใช้ก็เหมือนเดิมเสมอ มันเป็นเรื่องของพฤติกรรม อย่าทำสิ่งที่โง่เขลาและอย่าเยี่ยมชมเว็บไซต์ที่อาจเป็นอันตราย กล่าวอีกนัยหนึ่งจงทำผิดพลาดในด้านของความระมัดระวัง ภัยคุกคามนี้แสดงให้เห็นว่ามีสัญญาณลดลงเล็กน้อยและโปรแกรมป้องกันไวรัสไม่ได้ทำอะไรเลยเพื่อป้องกันไม่ให้ถูกโจมตี มันเป็นป่าที่นั่นจริงๆ
