ในขณะที่เทคโนโลยีก้าวหน้า ความดื้อรั้นของอาชญากรไซเบอร์ก็เช่นกัน ดังนั้นเราจึงจำเป็นต้องรู้เท่าทันและพร้อมเผชิญทุกสถานการณ์ด้วยการรวบรวมข้อมูลเกี่ยวกับภัยคุกคามทางดิจิทัลต่างๆ ที่กำลังปรากฏ
เทคโนโลยีก็เหมือนเหรียญที่มีทั้งด้านบวกและด้านลบ หากใช้ในเชิงบวกจะช่วยให้เราทำงานได้ง่ายและรวดเร็ว อย่างไรก็ตาม อาจเป็นอันตรายและทำลายล้างได้หากใช้เพื่อจุดประสงค์ที่เลวร้าย
เมื่อเร็วๆ นี้ในวันที่ 1 ธันวาคม 2016 แรนซัมแวร์ที่อันตรายอย่างยิ่งปรากฏขึ้นซึ่งรู้จักกันในชื่อ Matrix Ransomware
แรนซัมแวร์คืออะไร
แรนซัมแวร์เป็นไวรัสคอมพิวเตอร์ประเภทที่อันตรายที่สุดที่เราสามารถพบได้ มันเข้ารหัสข้อมูลทั้งหมดในคอมพิวเตอร์ของเหยื่อ ทำให้ไม่สามารถถอดรหัสได้ ข้อมูลทั้งหมดรวมถึงไฟล์ส่วนบุคคลถูกบุกรุก เนื่องจากข้อมูลทั้งหมดถูกบิดเบือน
มันโจมตีระบบอย่างไร
มันโจมตีระบบในรูปแบบของสแปมเมลที่ดูเหมือนประวัติย่อของงาน ข้อเสนอ และใบแจ้งหนี้ เป็นต้น เมื่อคุณคลิกที่ข้อความอีเมลดังกล่าวจากแหล่งที่ไม่รู้จัก ระบบจะดาวน์โหลด สคริปต์ที่เข้ารหัสข้อมูล เมื่องานเสร็จสิ้น ระบบของคุณจะใช้งานไม่ได้ และคุณจะได้รับข้อความที่ต้องการเรียกค่าไถ่ การจับตัวอาชญากรไซเบอร์เหล่านี้เป็นเรื่องยากมาก เนื่องจากอินเทอร์เน็ตช่วยให้พวกเขาเข้าสู่ระบบของใครก็ได้ได้ง่าย แรนซัมแวร์สามารถเจาะการป้องกันและใช้ประโยชน์จากระบบคอมพิวเตอร์หรือเครือข่ายได้ง่ายโดยการค้นหาช่องโหว่ของระบบ
Matrix Ransomware
Matrix Ransomware ทำงานเป็น Crypto Trojan มันบิดเบือนไฟล์โดยใช้อัลกอริทึมการเข้ารหัส AES และ RSA Matrix Ransomware กำหนดเป้าหมายผู้ใช้ที่พูดสองภาษาได้ เนื่องจากข้อความที่แสดงบนระบบเป็นภาษาอังกฤษและรัสเซีย สันนิษฐานว่าแรนซัมแวร์ได้รับการพัฒนาโดยแฮ็กเกอร์ชาวรัสเซีย เนื่องจากข้อความที่ปรากฏเป็นภาษารัสเซียเป็นครั้งแรก เมื่อการเข้ารหัสสำเร็จ จะวาง 'files matrix-readme.rtf' ในแต่ละโฟลเดอร์ที่เข้ารหัสพร้อมข้อความเรียกร้องค่าไถ่ นอกจากนี้ยังเพิ่ม “นามสกุล .matrix” ต่อท้ายชื่อไฟล์ที่เข้ารหัสแต่ละไฟล์
เมื่อระบบถูกยึดครอง ผู้ใช้จะเห็นวอลเปเปอร์ที่มีข้อความปลอมแปลง วอลเปเปอร์นี้มีโลโก้ FBI และอ้างว่าอุปกรณ์ถูกบล็อกเนื่องจากกิจกรรมที่ผิดกฎหมายและตรวจพบเนื้อหาอนาจาร
ข้อความนี้ทำให้ผู้ใช้ที่ไร้เดียงสาและไม่มีประสบการณ์หวาดกลัว และพวกเขากลายเป็นเหยื่อของการคุกคามนี้ เช่นเดียวกับในข้อความ แฮ็กเกอร์ขอให้ติดต่อพวกเขาผ่านที่อยู่อีเมล:admin@wsxdn.com หรือ admin@wsxdn.com .
อย่าตกหลุมพรางดังกล่าวและอย่าพยายามติดต่ออาชญากรไซเบอร์เหล่านี้หรือจ่ายค่าไถ่ใดๆ
มาตรการป้องกันการบันทึกข้อมูลจากไวรัส
แนะนำให้ใช้โปรแกรมป้องกันไวรัสที่อัปเดตอยู่เสมอเพื่อป้องกันระบบของคุณจากการโจมตีดังกล่าว
โปรแกรมป้องกันไวรัสไม่ได้มีประสิทธิภาพ 100% ในการควบคุมแรนซัมแวร์ ดังนั้นเมื่อต้องสำรองข้อมูลแบบซิงโครนัสทุกครั้งและใช้บริการคลาวด์เพื่อปกป้องข้อมูล ตรวจสอบสิ่งที่คุณคลิก ติดตั้ง หรือดาวน์โหลดบนคอมพิวเตอร์ของคุณ หลายครั้งที่ภัยคุกคามดังกล่าวถูกปลอมแปลงเป็นไฟล์และส่วนเสริมที่ถูกต้อง อย่าเปิดอีเมลที่คลุมเครือก่อนที่จะตรวจสอบที่อยู่อีเมลของผู้ส่ง หากคุณมีข้อสงสัย อย่าเปิดเอกสารแนบใดๆ
วิธีลบ Matrix Ransomware
การลบ Matrix virus โดยใช้เซฟโหมดกับระบบเครือข่าย:
Windows 7:
- เริ่มคอมพิวเตอร์ของคุณใน Safe Mode with Networking ในการดำเนินการดังกล่าวเมื่อระบบอยู่ระหว่างการบูท ให้กดปุ่ม F8 ค้างไว้จนกว่าคุณจะเห็นเมนูตัวเลือกขั้นสูงของ Windows จากที่นี่ ให้เลือก Safe Mode with Networking จากรายการ
เมื่อคุณเข้าสู่ระบบ Safe Mode Networking แล้ว ให้เรียกใช้การอัปเดตโปรแกรมป้องกันไวรัสเพื่อล้างการติดไวรัสหรือกู้คืนระบบไปยังจุดก่อนหน้า
Windows 8/8.1 และ 10:
ในการเริ่ม Windows 8 คือ Safe Mode with Networking
- กดปุ่ม Windows
+ ค แล้วคลิก การตั้งค่า .
- คลิก การตั้งค่าการเริ่มต้น .
- ตอนนี้ให้คลิก แก้ไขปัญหา .
- คลิก เปิด/ปิด ให้กด Shift ค้างไว้ บนแป้นพิมพ์ของคุณ จากนั้นคลิก รีสตาร์ท .
- เลือก ตัวเลือกขั้นสูง .
- คลิก เริ่มต้นใหม่ .
- หากต้องการ เปิดใช้งาน Safe Mode ด้วยระบบเครือข่าย กด 5 . Windows จะเริ่มต้นใน Safe Mode with Networking
เมื่อคุณลงชื่อเข้าใช้ Safe Mode Networking ให้เรียกใช้โปรแกรมป้องกันไวรัสที่อัปเดตแล้วเพื่อล้างการติดไวรัสหรือคืนค่าระบบไปยังจุดก่อนหน้า
- เมื่อกู้คืนระบบเสร็จแล้ว ให้ทำซ้ำขั้นตอนที่ 1-6 แล้วกด Enter เพื่อกลับสู่ Windows ปกติ
การป้องกันดีกว่าการรักษาเสมอ และสิ่งนี้ถือเป็นจริงเมื่อพูดถึงแรนซัมแวร์ ผู้ใช้ต้องทราบว่า Ransomware และ Crypto-Viruses อื่นๆ นั้นเป็นอันตรายอย่างยิ่ง และเมื่อเข้ารหัสแล้ว ไฟล์ต่างๆ แทบจะเป็นไปไม่ได้ที่จะกู้คืน ดังนั้นจึงเป็นการดีที่สุดที่จะตระหนักถึงภัยคุกคามดังกล่าวให้มากขึ้นและชัดเจนที่สุดเท่าที่จะเป็นไปได้
