icon วางระบบเครือข่าย ติดต่อ info@corecasys.com  บทความที่  00503 [Network Tips]
ไวรัสสายพันธุ์ใหม่ เรียกค่าไถ่ (เงิน) จากการกู้ไฟล์

ไวรัสสายพันธุ์ใหม่  เรียกค่าไถ่ไฟล์ .... ไวรัสสายพันธุ์นี้จะเข้ารหัสไฟล์ที่สำคัญใน HDD เราไว้  แล้วจะมีข้อความใน HTML แจ้งเราว่า  หากต้องการกู้ไฟล์กลับ  ต้องส่งเมล์ไปหามัน  และโอนเงินให้ตามลิงค์ที่มันส่งมาให้  แล้วมันก็จะส่งโปรแกรมถอดรหัส HDD ให้เรา  เมื่อเราถอดรหัสแล้วถึงจะใช้งานข้อมูลได้เหมือนเดิม

 

ผมเจอกับตัวเองครับ  แต่ไม่กล้าทำตามที่มันบอก  เนื่องจากผลกระทบที่ตามมามันอาจไม่รู้จักจบจักสิ้นก็ได้  ด้วยเหตุผลดังนี้

  • บัตรเครดิต  หรือบัญชี Google Play ที่เราต้องจ่ายให้มัน  ในเว็บไซต์มัน มันจะเอาข้อมูลเราตรงนี้ไปอีกหรือไม่  อันนี้ไม่รู้  เว็บไซต์ของมัน  มันจะทำอะไร  มันจะเก็บข้อมูลอะไรก็ได้
  • หลังจากเครื่องเราถูกมันเข้ารหัสข้อมูลใน HDD แล้ว  มันมีแฝงโปรแกรม Keylogger ไว้ที่เครื่องเราหรือเปล่า  เราก็ไม่รู้ การกระทำทุกอย่างหลังจากเครื่องติดไวรัสแล้ว ให้ระวังเรื่องการ Key User Name และ Password ในการเข้า Server ต่างๆ ที่เกี่ยวข้องให้มากที่สุด รวมถึงการ Login เพื่อใช้งานอีเมล์ด้วย
  • หลังจากถอดรหัส (Decrypt) แล้วข้อมูลเรากลับมาเหมือนเดิมก็จริง  แต่มันฝัง Code ใน Header ของข้อมูลเราไว้หรือเปล่า  มันจะกลับมาอีกเมื่อไหร่ก็ไม่รู้ ซึ่งการฝัง Code Header ที่ไฟล์นั้น มันสามารถตั้งเวลาได้ว่า จะให้กลับมาทำงานอีกเมื่อไหร่ก็ได้
  • แม้แต่ส่งอีเมล์หามัน  ผมยังกลัวเลย  ในโลกอินเตอร์เน็ตนั้น  ยิ่งเรียนรู้  ก็ยิ่งรู้ว่าตัวเราเล็กนิดเดียว  อาจมีกลุ่มคนบางประเภทที่สามารถเจาะเข้าอีเมล์เราได้ก็ได้ ... แต่โดยทั่วไปมันจะวางยาที่เครื่องเราก่อน แล้วค่อยมาล้วงข้อมูลทีหลัง หากเราไม่ Run โปรแกรมมัน มันก็จะเข้ามาเอาข้อมูลเราไปไม่ได้ แต่ก็ไม่แน่ อาจมีคนเก่งจริงแบบที่ไม่รู้จักกันมาก่อนเลย เจาะเข้าระบบเมล์เราก็ได้

 

ทำระบบมาเกือบ 20 ปี  ก็เพิ่งเคยเจอแบบนี้  ... บางทีไวรัสอาจเข้ามาทาง Spam ที่ลูกค้ารายนี้เล่นก็ได้  บนโลกอินเตอร์เน็ตนั้น  อย่าสร้างศัตรู  หรือความเดือดร้อนให้ใครดีกว่าครับ  ผลมันจะตามกลับมาหาเรา  ไม่ทางใดก็ทางหนึ่งแน่นอน   ลองดูภาพประกอบด้านล่างครับ

 

ภาพที่มันแจ้งไว้ใน HTML ไฟล์ มันจะอยู่ในทุก Folder "_How to decrypt LeChiffre File ......"

ผมลองส่งเมล์หามันดู  และส่งไฟล์ตามที่มันบอก

 

มันตอบเมล์กลับมาด้วย .... มันมีตัวตนอยู่จริง

 

สภาพเครื่องที่โดนไวรัส  และเข้ารหัส HDD เรียบร้อยแล้ว

 

จากคุณ : CoreCasys.Com [16 กุมภาพันธ์ 2558 - 11:04:42]  

HOME  |  SOLUTION  |  PRODUCT  |  OUR CUSTOMER  |  CONTACT US

© 2007 NJ Network Co.,Ltd.  TEL. 02-2497910  SUPPORT. 02-1078438