เตือน Ransomware คนไทย หลอกโอนเงินผ่าน TrueMoney

นาวาอากาศเอก อมร ชมเชย ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากกองทัพอากาศ ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ฝีมือคนไทย แฝงตัวมากับเว็บโป๊และโปรแกรมเถื่อน พร้อมเรียกค่าไถ่ผ่านบัตรเงินสด TrueMoney โชคดีสามารถดึงข้อมูลออกมาได้ผ่าน Safe Mode

นอ. อมร ระบุว่า ค้นพบ Ransomware ชนิดใหม่กำลังแพร่กระจายตัวผ่านเว็บโป๊ ซอฟต์แวร์ฟรี และโปรแกรมเถื่อนต่างๆ ในประเทศไทย เมื่อเหยื่อเผลอเข้าถึงหน้าเว็บและกดดาวน์โหลดโดยไม่ทันระวัง Ransomware จะถูกโหลดมาติดตั้งลงบนเครื่องทันที ส่งผลให้เหยื่อไม่สามารถเข้าถึงระบบปฏิบัติงานได้ จากนั้นจะแสดงหน้าจอเรียกค่าไถ่ ระบุให้โอนเงินผ่านบัตรเติมเงิน TrueMoney เป็นจำนวน 300 บาทเพื่อแลกกับการกลับเข้าไปใช้ระบบคอมพิวเตอร์ได้ตามปกติ พร้อมทั้งขู่ว่าถ้ากรอกเลขบัตรผิดเกิน 4 ครั้งจะลบไฟล์บนเครื่องทั้งหมดทันที

อย่างไรก็ตาม จากการตรวจสอบการทำงานของ Ransomware เบื้องต้นพบว่าไม่ได้มีการเข้ารหัสข้อมูลแต่อย่างใด เหยื่อสามารถดึงข้อมูลภายในเครื่องออกมาได้ผ่านทางการรีสตาร์ทคอมพิวเตอร์ แล้วเข้า Safe Mode จากนั้นก็สำรองข้อมูลออกมาได้ตามปกติ Ransomware แค่ปิดกั้นการใช้งานระบบปฏิบัติการเท่านั้น

ทั้งนี้ นอ. อมร ยังให้คำแนะนำอีกว่า อย่าหลงเชื่อโอนเงิน TrueMoney ให้ทางแฮ็คเกอร์ เนื่องจากไม่ได้การันตีว่าจะได้รับการปลดล็อกคอมพิวเตอร์จริง อาจเป็นเพียงการหลอกกินเงินเฉยๆ และหลีกเลี่ยงการเข้าถึงเว็บไซต์อันตราย หรือการดาวน์โหลดซอฟต์แวร์เถื่อนซึ่งอาจมีมัลแวร์แฝงตัวอยู่