TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปฏิเสธไม่ได้ว่า Ransomware หรือมัลแวร์เรียกค่าไถ่เป็นหนึ่งในภัยคุกคามที่สำคัญในปัจจุบัน ส่งผลกระทบต่อผู้ใช้ทุกระดับ ตั้งแต่ผู้ใช้งานอินเทอร์เน็ตทั่วไป ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ โดยเฉพาะหน่วยงานด้านสาธารณสุขที่มีชีวิตผู้ป่วยเป็นเดิมพัน บทความนี้ Mike Cobb จาก DriveSavers ผู้ใช้บริการ Data Discovery และ Digital Forensics ได้ออกมาระบุ 4 อาการเด่นชัดที่บ่งบอกว่าคุณกำลังติด Ransomware
หลักการทำงานทั่วไปของ Ransomware คือ หลังจากที่ได้แพร่กระจายและติดตั้งลงบนเครื่องของเหยื่อแล้ว (อาจผ่านทาง Email Phishing หรือ Drive-by Download) มันจะทำการเข้ารหัสไฟล์ข้อมูลของเหยื่อ เช่น เอกสาร รูปภาพ วิดีโอ และอื่นๆ ทำให้เหยื่อไม่สามารถเปิดไฟล์เหล่านั้นได้ หรือบล็อกการเข้าใช้งานระบบปฏิบัติการ จากนั้นจะแสดงข้อความเรียกค่าไถ่ พร้อมวิธีการชำระเงินเพื่อแลกกับการเข้าถีงไฟล์หรือระบบปฏิบัติการได้ตามปกติ
Cobb อธิบายถึงอาการเด่นชัดเมื่ออุปกรณ์ของคุณติด Ransomware ดังนี้
1. หน้าจอ Pop-up ที่คอยข้ดขวางการใช้งาน
อาการที่ชัดเจนที่สุดที่ระบุว่าคุณติด Ransomware คือ หน้าจอ Pop-up เมื่อคุณเข้าสู่ระบบปฏิบัติการ หน้าจอดังกล่าวจะขัดขวางไม่ให้คุณใช้งาน พร้อมทั้งระบุวิธีการจ่ายค่าไถ่เพื่อให้สามารถเข้าถึงระบบปฏิบัติการได้ตามปกติ ถ้าคุณเจอเหตุการณ์ลักษณะนี้ มีความเป็นไปได้สูงที่จะติด Lock Screen Ransomware
2. ไม่สามารถเปิดไฟล์ได้
ถ้าคุณไม่สามารถเปิดไฟล์ใดไฟล์หนึ่งบนเครื่องได้ทั้งๆ ที่ก่อนหน้านี้เปิดได้ตลอด โดยแสดงข้อความแจ้งเตือนตามด้านล่าง มีโอกาสเป็นไปได้สูงที่คุณจะติด Crypto-ransomware
Windows: “Windows can’t open this file… To open this file, Windows needs to know what program you want to use to open it. Windows can go online to look it up automatically, or you can manually select from a list of programs that are installed on your computer.”
Mac: “There is no application set to open the document… Search the App Store for an application that can open this document, or choose an existing application on your computer.”
3. ไฟล์มีนามสกุลแปลกๆ แบบที่ไม่เคยเจอมาก่อน
ปกติแล้วนามสกุลไฟล์ควรเป็น .docx, .xlsx, .pptx, .jpg, .pdf หรือ .exe แต่เมื่อไฟล์ข้อมูลถูกเข้ารหัสด้วย Ransomware จะมีนามสกุลต่อท้ายเป้น .crypted, .cryptor หรือนามสกุลแปลกๆ ที่ไม่สามารถเปิดได้ด้วยแอพพลิเคชันปกติที่มีอยู่แทน
4. ได้รับข้อความระบุวิธีการจ่ายค่าไถ่
เมื่อคอมพิวเตอร์ของคุณติด Ransomware เป็นหน้าที่ของแฮ็คเกอร์ที่จะต้องระบุวิธีจ่ายค่าไถ่ และจำเป็นต้องให้คุณเห็นข้อความเรียกค่าไถ่ได้โดยง่าย เนื่องจากเป้าหมายของแฮ็คเกอร์เหล่านี้คือการโน้มน้าวให้คุณจ่ายเกินแก่พวกเขา ดังนั้น ไฟล์ข้อความเรียกค่าไถ่มักเปิดขึ้นมาเองโดยอัตโนมัติหลังติดมัลแวร์ หรืออยู่บนหน้า Desktop หรืออยู่ในโฟลเดอร์ที่ไฟล์ถูกเข้ารหัสข้อมูล ซึ่งส่วนใหญ่จะเป็นไฟล์ .txt หรือ .html และขึ้นต้นด้วยขีดล่าง (_) เช่น “_OPEN ME”, “_DECRYPT YOUR FILES” หรือ “_YOUR FILES HAVE BEEN ENCRYPTED” เป็นต้น
สำหรับผู้ที่ติด Ransomware สามารถดูวิธีรับมือและแก้ไขปัญหาได้ที่ https://www.techtalkthai.com/how-to-prevent-ransomware/
ที่มา: http://www.csoonline.com/article/3104541/security/4-signs-youre-a-victim-of-ransomware.html
