ไวรัสเรียกค่าไถ่คืออะไร?

Ransomware หรือไวรัสเรียกค่าไถ่ ซึ่งไวรัสชนิดนี้จะเข้ามายังเครื่องเราได้หลายทาง เช่น Email หรือ Trojan ซึ่งจะทำการเข้ารหัสไฟล์ทุกๆ ไฟล์ของเรา และทำการจับไฟล์ของเราเป็นตัวประกันเพื่อเรียกเงินค่าไถ่ โดยกำหนดระยะเวลาในการเรียกค่าไถ่ ถ้าหากไม่จ่ายก็จะไม่สามารถเปิดไฟล์นั้นได้อีกเลย

ทราบได้อย่างไรว่าติดไวรัสแล้ว?

อาการเครื่องที่ติดไวรัส จะรู้สึกว่าเครื่องอืดช้า พื้นที่ฮาร์ดดิสใกล้เต็ม และไฟล์ต่างๆ จะถูกเติมต่อท้ายด้วยคำแปลกๆมัลแวร์พวกนี้จะเล่นงานไฟล์งานต่างๆของเรา เช่น.doc .xls .ppt .txt .py .jpg .odb .dbf .md .js .pl และนามสกุลอื่นๆ ซึ่งเป็นไฟล์สำคัญต่อการทำงานทั้งสิ้น

วิธีป้องกัน

ลงโปรแกรม Antivirus และ Mulwarebyte หมั่นแสกนไวรัสบนเครื่องสำรองข้อมูลไว้ภายนอกเครื่อง ไม่เปิดอีเมล์ต้องสงสัยหรือดาวน์โหลดไฟล์และคลิกลิ้งค์แปลกๆในอีเมลโดยที่ไม่ทราบแหล่งที่มาที่แน่ชัด อับเดทวินโดว์อยู่เสมอ

เจาะลึกไวรัสเรียกค่าไถ่

Ransomware หรือจะเรียกว่าไวรัสเรียกค่าไถ่ ซึางไวรัสชนิดนี้จะเข้ามายังเครื่องเราได้หลายทาง ซึ่งจะทำการเข้ารหัสไฟล์ทุกๆ ไฟล์ของเรา และทำการจับไฟล์ของเราเป็นตัวประกันเพื่อเรียกค่าไถ่ โดยกำหนดระยะเวลาในการเรียกค่าไถ่ ซึางถ้าไม่จ่ายเงินค่าไถ่ตามเวลากำหนด ก็จะต้องจ่ายมากขึ้นไปเรื่อย ๆ การจ่ายค่าไถ่มีตั้งแต่ 100$ จนถึง 1000$ หรืออาจจะมากกว่านั้น การชำระเงินนั้นจะใช้เงินอิเล็กทรอนิกส์ Bitcoin

รายชื่อไวรัสเรียกค่าไถ่

  • Cryptolocker
  • CryptoWall 3.0
  • CTB-Locker
  • TorrentLocker
  • CoinVault
  • BuyUnlockerCode
  • CryptoDefens

    • ภาพตัวอย่างไวรัส Cryptolocker

    ขั้นตอนการทำงานของไวรัส

    เมื่อเหยื่อได้รับไวรัสและทำการเปิดไฟล์โปรแกรมจะดาวน์โหลดลงเครื่องอัตโนมัติ จากนั้นตัวโปรแกรมไวรัสจะเริ่มทำงานทันที โดยการไล่เข้ารหัสไฟล์สำคัญ ๆ ในเครื่องของเรา และไดร์ทุกไดร์ที่เครื่องเรามองเห็นรวมถึงไดร์ในระบบ Network หากอุปกรณ์ที่เชื่อมต่ออยู่ เช่น Flash Drive หรือ External Harddisk ไวรัสตัวนี้ก็จะตามไปเข้ารหัสทั้งหมดด้วย


    เมื่อเข้ารหัสเสร็จเรียบร้อยแล้วไวรัสก็จะทำการแจ้งเตือนเรา เรื่องรายละเอียดการเรียกค่าไถ่ ระยะเวลาในการจ่ายเงินเรียกค่าไถ่และวิธีชำระเงินค่าไถ่

    พื้นที่ทั่วโลกที่ติดไวรัส

    กลายเป็นปัญหาระดับโลกไปแล้วสำหรับไวรัสตัวนี้ เริ่มแพร่ระบาดไปทั่ว ประเทศไทยก็ติดอันดับต้นๆ

    ประเทศทีติดไวรัส

    United States 253,521 40.6%
    Vietnam 66,590 10.7%
    United Kingdom 40,258 6.4%
    Canada 32,579 5.2%
    India 22,582 3.6%
    Australia 19,562 3.1%
    Thailand 13,718 2.2%
    France 13,005 2.1%
    Germany 12,826 2.1%
    Turkey 9,488 1.5%

    ทราบได้อย่างไรว่าติดไวรัสแล้ว?

    ภาพตัวอย่างไวรัส ไฟล์ที่ติดไวรัส


    อาการเครื่องที่ติดไวรัส จะรู้สึกว่าเครื่องอืดช้า พื้นที่ฮาร์ดดิสใกล้เต็มและไฟล์ต่างๆ จะถูกเติมต่อท้ายด้วยคำแปลกๆ มัลแวร์พวกนี้จะเล่นงานไฟล์งานต่างๆ ของเรา เช่น .doc, .xls, .ppt, .txt, .py, .odb, .jpg, .md, .js, .pl และนามสกุลอื่นๆ ซึ่งแล้วแต่ประเภทของไฟล์นั้น ซึ่งยอมรับเลยว่าไฟล์ต่างๆ นี้สำคัญต่อการทำงานของเราแทบทั้งสิ้น

    สาเหตุ

    1. ติดจาก Email แปลกๆ ที่มีไฟล์ไวรัสติดมาและทำการเปิดไฟล์ที่ Hacker ส่งมา

    2. ติดจาก Flash Drive

    3. ติดจากการติดตั้งโปรแกรมฟรีและแถม Trojan มาด้วย

    4. โปรแกรม Crack ต่างๆ

    5. ติดตั้งโปรแกรมที่ popup ในเว็บต่างๆ


    ภาพตัวอย่าง เมล์ที่ส่งไวรัสมาด้วย

    วิธีป้องกัน
    ไวรัสตัวนี้ฆ่าได้ แต่ไฟล์ที่ถูกเข้ารหัสจะไม่สามารถนำกลับมาได้ ปัจจุบันยังไม่มีวิธีกำจัดได้ 100% แต่เราสามารถป้องกันได้
    1. ลงโปรแกรม Antivirus ต่างๆ ที่มีอยู่ตามท้องตลาด
    2. ลงโปรแกรมป้องกัน malware คือ malwarebyte
    3. โปรแกรมป้องกัน Flash Drive เช่น CPE17
    4. หมั่นแสกนไวรัสและ malwarebyte
    5. หมั่นสำรองข้อมูลอย่างน้อยทุกสัปดาห์
    6. ไม่คลิกลิงค์หรือเปิดไฟล์ที่ไม่ทราบแหล่งที่มาแน่ชัดจาก Email
    7. ไม้ติดตั้งโปรแกรม Crack ต่างๆ
    8. อัพเดท Windows อยู่เสมอ
    9. แสกนไวรัสอย่างน้อยทุกสัปดาห์

    กรณียอมจ่ายค่าไถ่

    เมื่อตัดสินใจจะจ่ายค่าไถ่ ไวรัสจะบอกขั้นตอนการจ่ายเงินค่าไถ่ โดยเข้าไป ดาวน์โหลดโปรแกรม Tor Browser เพื่อเวลาเข้า Internet จะได้หลบซ่อนและปิดบังตัวตน รวมถึงป้องกันการแกะรอย เมื่อติดตั้งแล้วให้เข้าลิงค์ ตามขั้นตอนที่โปรแกรมได้แจ้งมา

    ภาพแสดงขั้นตอนการชำระเงิน

    ต่อจากนั้นจะได้ ID เพื่อใช้สำหรับการชำระเงินโดย Bitcoin โดยหากเราไม่มีเงินสกุล Bitcoin จำเป็นต้องนำเงินจริงไปซื้อหรือแลกเปลี่ยนเป็น Bitcoin

    ภาพแสดงการชำระเงินด้วย Bitcoin

    จากนั้นรอ Hacker ตรวจสอบการชำระเงิน เมื่อตรวจสอบเสร็จ จะให้เราไปดาวน์โหลดไฟล์เพื่อทำการถอดรหัสไฟล์ทั้งหมดในเครื่องเรา

    ภาพแสดงขั้นตอนการตรวจสอบการชำระเงิน


    ภาพแสดงไฟล์สำหรับถอดรหัส

    จากนั้นแตกไฟล์ออกมาเพื่อรันโปรแกรม

    ภาพแสดงไฟล์ทั้งหมดที่ใช้สำหรับถอดรหัส

    เมื่อแตกไฟล์เรียบร้อยแล้วให้ รันโปรแกรม decrypt.exe เพื่อทำการถอดรหัสไฟล์ในเครื่องเรา และรอจนกว่าจะถอดรหัสเสร็จหมดเรียบร้อย

    ภาพแสดงขั้นตอนการถอดรหัสไฟล์ทั้งหมด



    ไวรัสตัวนี้ค่อนข้างน่ากลัว และยังหาวิธีแก้ไม่ได้ 100% ซึ่งหากใครติดไวรัสตัวนี้ มีทางเลือกไม่กี่ทาง คือ ยอมจ่าย หรือต้องยอมเสียไฟล์ทั้งหมด หรือจะลองหาโปรแกรมมาถอดรหัส ซึ่งการถอดรหัสอาจจะใช้เวลานานมาก เพราะไฟล์ต่างๆ ได้ถูกเข้ารหัสไว้ด้วย RSA-2048 bit
    แหล่งที่มา :
    http://pantip.com/topic/33210889
    http://comerror.com/ctb-locker-ransomware.html
    http://www.thaihowto.in/cryptowall/