ไวรัสสายพันธุ์ใหม่ เรียกค่าไถ่ไฟล์ .... ไวรัสสายพันธุ์นี้จะเข้ารหัสไฟล์ที่สำคัญใน HDD เราไว้ แล้วจะมีข้อความใน HTML แจ้งเราว่า หากต้องการกู้ไฟล์กลับ ต้องส่งเมล์ไปหามัน และโอนเงินให้ตามลิงค์ที่มันส่งมาให้ แล้วมันก็จะส่งโปรแกรมถอดรหัส HDD ให้เรา เมื่อเราถอดรหัสแล้วถึงจะใช้งานข้อมูลได้เหมือนเดิม
ผมเจอกับตัวเองครับ แต่ไม่กล้าทำตามที่มันบอก เนื่องจากผลกระทบที่ตามมามันอาจไม่รู้จักจบจักสิ้นก็ได้ ด้วยเหตุผลดังนี้
- บัตรเครดิต หรือบัญชี Google Play ที่เราต้องจ่ายให้มัน ในเว็บไซต์มัน มันจะเอาข้อมูลเราตรงนี้ไปอีกหรือไม่ อันนี้ไม่รู้ เว็บไซต์ของมัน มันจะทำอะไร มันจะเก็บข้อมูลอะไรก็ได้
- หลังจากเครื่องเราถูกมันเข้ารหัสข้อมูลใน HDD แล้ว มันมีแฝงโปรแกรม Keylogger ไว้ที่เครื่องเราหรือเปล่า เราก็ไม่รู้ การกระทำทุกอย่างหลังจากเครื่องติดไวรัสแล้ว ให้ระวังเรื่องการ Key User Name และ Password ในการเข้า Server ต่างๆ ที่เกี่ยวข้องให้มากที่สุด รวมถึงการ Login เพื่อใช้งานอีเมล์ด้วย
- หลังจากถอดรหัส (Decrypt) แล้วข้อมูลเรากลับมาเหมือนเดิมก็จริง แต่มันฝัง Code ใน Header ของข้อมูลเราไว้หรือเปล่า มันจะกลับมาอีกเมื่อไหร่ก็ไม่รู้ ซึ่งการฝัง Code Header ที่ไฟล์นั้น มันสามารถตั้งเวลาได้ว่า จะให้กลับมาทำงานอีกเมื่อไหร่ก็ได้
- แม้แต่ส่งอีเมล์หามัน ผมยังกลัวเลย ในโลกอินเตอร์เน็ตนั้น ยิ่งเรียนรู้ ก็ยิ่งรู้ว่าตัวเราเล็กนิดเดียว อาจมีกลุ่มคนบางประเภทที่สามารถเจาะเข้าอีเมล์เราได้ก็ได้ ... แต่โดยทั่วไปมันจะวางยาที่เครื่องเราก่อน แล้วค่อยมาล้วงข้อมูลทีหลัง หากเราไม่ Run โปรแกรมมัน มันก็จะเข้ามาเอาข้อมูลเราไปไม่ได้ แต่ก็ไม่แน่ อาจมีคนเก่งจริงแบบที่ไม่รู้จักกันมาก่อนเลย เจาะเข้าระบบเมล์เราก็ได้
ทำระบบมาเกือบ 20 ปี ก็เพิ่งเคยเจอแบบนี้ ... บางทีไวรัสอาจเข้ามาทาง Spam ที่ลูกค้ารายนี้เล่นก็ได้ บนโลกอินเตอร์เน็ตนั้น อย่าสร้างศัตรู หรือความเดือดร้อนให้ใครดีกว่าครับ ผลมันจะตามกลับมาหาเรา ไม่ทางใดก็ทางหนึ่งแน่นอน ลองดูภาพประกอบด้านล่างครับ
ภาพที่มันแจ้งไว้ใน HTML ไฟล์ มันจะอยู่ในทุก Folder "_How to decrypt LeChiffre File ......"
ผมลองส่งเมล์หามันดู และส่งไฟล์ตามที่มันบอก
มันตอบเมล์กลับมาด้วย .... มันมีตัวตนอยู่จริง
สภาพเครื่องที่โดนไวรัส และเข้ารหัส HDD เรียบร้อยแล้ว
วางระบบเครือข่าย ติดต่อ info@corecasys.com บทความที่ 00503 [Network Tips]
