มัลแวร์เรียกค่าไถ่ตัวใหม่ CoinVault กำลังอาละวาด

เมื่อสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยมัลแวร์เรียกค่าไถ่ (Ransomware) ตัวใหม่ ชื่อว่า CoinVault โดยทีมวิจัยของ Webroot ผู้ให้บริการโซลูชันความปลอดภัยบนอินเตอร์เน็ต ซึ่งใช้กลวิธีใหม่เพื่อโน้มน้าวให้เหยื่อจ่ายเงินเพื่อปลดล็อคข้อมูล

CoinVault ยังคงคอนเซ็ปต์มัลแวร์เรียกค่าไถ่เหมือน CryptoWall มัลแวร์ต้นแบบ ซึ่งเมื่อถูกติดตั้งลงบนอุปกรณ์ของเหยื่อแล้ว จะทำการล็อคไฟล์เอกสาร, รูปภาพ, วิดีโอ และอื่นๆ โดยใช้การเข้ารหัสแบบ AES 256 bits รวมทั้งจัดการ Windows Volume Shadow Copy Service เพื่อไม่ให้เหยื่อสามารถ recorver ไฟล์ต่างๆเหล่านั้นได้ เหยื่อจำเป็นต้องจ่ายค่าไถ่ภายใน 24 ชั่วโมงเพื่อจะได้กุญแจไขรหัสเพื่อปลดล็อคไฟล์ดังกล่าว

ที่น่าสนใจ คือ วิธีการโน้มน้าวเหยื่อให้จ่ายค่าไถ่ หลังจากที่มัลแวร์ล็อกไฟล์ข้อมูลแล้ว จะแจ้งเตือนให้เหยื่อจ่ายค่าไถ่จำนวน 0.5 bitcoins (ประมาณ $200) ซึ่งค่าไถ่จะเพิ่มขึ้นเรื่อยๆทุกๆ 24 ชั่วโมง นอกจากนี้ เหยื่อสามารถเลือกดูรายการไฟล์ทั้งหมดที่ถูกล็อคไว้ได้ตลอดเวลา และสามารถเลือกปลดล็อคฟรีได้หนึ่งไฟล์

จากสถิติพบว่า มัลแวร์เรียกค่าไถ่ เช่น CryptoLocker และ CryptoWall ได้แพร่กระจายไปมากกว่า 1 ล้านคอมพิวเตอร์ทั่วโลก และเรียกค่าไถ่ได้หลายล้านเหรียญสหรัฐฯ

ทีมวิจัยของ Webroot ให้คำแนะนำว่า ผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ไม่ควรจ่ายเงินให้กับแฮ็คเกอร์ เนื่องจากจะเป็นส่งเสริมให้แฮ็คเกอร์เหล่านั้นแพร่กระจายมัลแวร์ต่อไป และไม่มีอะไรการันตีว่า ถ้าจ่ายค่าไถ่แล้วจะได้กุญแจในการปลดล็อครหัสจริง อย่างไรก็ตาม การจ่ายค่าไถ่อาจเป็นหนทางเดียวที่จะได้ไฟล์ข้อมูลกลับคืนมา ถ้าผู้ใช้งานไม่ได้ทำการ Backup ข้อมูลเป็นระยะๆ

วิธีรับมือกับมัลแวร์เรียกค่าไถ่ที่ดีที่สุด คือ การไม่ดาวน์โหลดโปรแกรมแปลกปลอมที่ไม่รู้แหล่งที่มาแน่ชัด หรือขาดความน่าเชื่อถือ รวมทั้งไม่กดลิงค์โฆษณาใดๆที่อาจเป็นหนทางนำไปสู่การดาวน์โหลดมัลแวร์ได้ นอกจากนี้ การ Backup ข้อมูลบ่อยๆก็ถือเป็นทางออกที่ดีในการสำรองข้อมูลเมื่อมีเหตุผิดปกติเกิดขึ้นกับคอมพิวเตอร์ของเรา

ที่มา: http://www.csoonline.com/article/2848785/malware-cybercrime/new-ransomware-coinvault-allows-users-to-decrypt-one-file-for-free.htmlมัลแวร์เรียกค่าไถ่ตัวใหม่ “CoinVault” กำลังอาละวาด