มัลแวร์เรียกค่าไถ่ตัวใหม่ CoinVault กำลังอาละวาด

webroot_logo

เมื่อสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยมัลแวร์เรียกค่าไถ่ (Ransomware) ตัวใหม่ ชื่อว่า CoinVault โดยทีมวิจัยของ Webroot ผู้ให้บริการโซลูชันความปลอดภัยบนอินเตอร์เน็ต ซึ่งใช้กลวิธีใหม่เพื่อโน้มน้าวให้เหยื่อจ่ายเงินเพื่อปลดล็อคข้อมูล

CoinVault ยังคงคอนเซ็ปต์มัลแวร์เรียกค่าไถ่เหมือน CryptoWall มัลแวร์ต้นแบบ ซึ่งเมื่อถูกติดตั้งลงบนอุปกรณ์ของเหยื่อแล้ว จะทำการล็อคไฟล์เอกสาร, รูปภาพ, วิดีโอ และอื่นๆ โดยใช้การเข้ารหัสแบบ AES 256 bits รวมทั้งจัดการ Windows Volume Shadow Copy Service เพื่อไม่ให้เหยื่อสามารถ recorver ไฟล์ต่างๆเหล่านั้นได้ เหยื่อจำเป็นต้องจ่ายค่าไถ่ภายใน 24 ชั่วโมงเพื่อจะได้กุญแจไขรหัสเพื่อปลดล็อคไฟล์ดังกล่าว

ที่น่าสนใจ คือ วิธีการโน้มน้าวเหยื่อให้จ่ายค่าไถ่ หลังจากที่มัลแวร์ล็อกไฟล์ข้อมูลแล้ว จะแจ้งเตือนให้เหยื่อจ่ายค่าไถ่จำนวน 0.5 bitcoins (ประมาณ $200) ซึ่งค่าไถ่จะเพิ่มขึ้นเรื่อยๆทุกๆ 24 ชั่วโมง นอกจากนี้ เหยื่อสามารถเลือกดูรายการไฟล์ทั้งหมดที่ถูกล็อคไว้ได้ตลอดเวลา และสามารถเลือกปลดล็อคฟรีได้หนึ่งไฟล์

coinvault_2

จากสถิติพบว่า มัลแวร์เรียกค่าไถ่ เช่น CryptoLocker และ CryptoWall ได้แพร่กระจายไปมากกว่า 1 ล้านคอมพิวเตอร์ทั่วโลก และเรียกค่าไถ่ได้หลายล้านเหรียญสหรัฐฯ

ทีมวิจัยของ Webroot ให้คำแนะนำว่า ผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ไม่ควรจ่ายเงินให้กับแฮ็คเกอร์ เนื่องจากจะเป็นส่งเสริมให้แฮ็คเกอร์เหล่านั้นแพร่กระจายมัลแวร์ต่อไป และไม่มีอะไรการันตีว่า ถ้าจ่ายค่าไถ่แล้วจะได้กุญแจในการปลดล็อครหัสจริง อย่างไรก็ตาม การจ่ายค่าไถ่อาจเป็นหนทางเดียวที่จะได้ไฟล์ข้อมูลกลับคืนมา ถ้าผู้ใช้งานไม่ได้ทำการ Backup ข้อมูลเป็นระยะๆ

วิธีรับมือกับมัลแวร์เรียกค่าไถ่ที่ดีที่สุด คือ การไม่ดาวน์โหลดโปรแกรมแปลกปลอมที่ไม่รู้แหล่งที่มาแน่ชัด หรือขาดความน่าเชื่อถือ รวมทั้งไม่กดลิงค์โฆษณาใดๆที่อาจเป็นหนทางนำไปสู่การดาวน์โหลดมัลแวร์ได้ นอกจากนี้ การ Backup ข้อมูลบ่อยๆก็ถือเป็นทางออกที่ดีในการสำรองข้อมูลเมื่อมีเหตุผิดปกติเกิดขึ้นกับคอมพิวเตอร์ของเรา

ที่มา: http://www.csoonline.com/article/2848785/malware-cybercrime/new-ransomware-coinvault-allows-users-to-decrypt-one-file-for-free.htmlมัลแวร์เรียกค่าไถ่ตัวใหม่ “CoinVault” กำลังอาละวาด

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เปิดให้บริการ Windows Server 2025 บน Amazon EC2

AWS ประกาศพร้อมให้บริการ Microsoft Windows Server 2025 ผ่าน Amazon Machine Images (AMIs) บน Amazon EC2 แล้วมาพร้อมฟีเจอร์ความปลอดภัยและประสิทธิภาพที่เพิ่มขึ้น

CrowdStrike เข้าซื้อกิจการ Adaptive Shield เสริมทัพด้านความปลอดภัยบน Cloud

CrowdStrike ประกาศเข้าซื้อกิจการ Adaptive Shield ผู้พัฒนาโซลูชันด้านความปลอดภัยสำหรับแอปพลิเคชัน Cloud มูลค่า 300 ล้านดอลลาร์ เพื่อเสริมความแข็งแกร่งในการปกป้องข้อมูลบน SaaS