Site news

 
 
รูปภาพของไพสิฐ  จิรรัตนโสภา
แจ้งเตือนมัลแวร์/ไวรัส “Ransomware” ที่มากับอีเมล
โดย ไพสิฐ จิรรัตนโสภา - ศุกร์, 8 พฤษภาคม 2015, 2:40AM
 

ด้วยขณะนี้ได้ตรวจพบการระบาดของมัลแวร์ (Malware)/ ไวรัส (Virus) ชนิดหนึ่งชื่อ Win32/Filecoder
เรียกอีกชื่อเต็มๆว่า 
Cryptolocker หรือ Curve-Tor-Bitcoin Locker ซึ่งเป็นไวรัสประเภท Ransomware
มีจุดประสงค์ในการเข้ารหัสลับไฟล์ หรือล็อคข้อมูลเอกสารต่างๆ บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์/ไวรัส
รวมถึงเอกสารที่แชร์ผ่านเครือข่าย และอุปกรณ์ 
External Drive ที่เสียบอยู่กับเครื่องคอมพิวเตอร์ เพื่อข่มขู่
เรียกค่าไถ่ให้ทำการชำระเงินเป็นสกุลเงิน 
Bitcoin หรือมีมูลค่าประมาณ $650USD หรือประมาณ 20,000 บาท
เพื่อปลดล็อคไฟล์ให้คืนปกติ โดยการแพร่กระจายมัลแวร์/ไวรัสชนิดนี้ผ่านทางอีเมลได้ในลักษณะดังต่อไปนี้
1. ส่งอีเมลให้เป้าหมายพร้อมแนบไฟล์
  โดยไฟล์ที่แนบจะเป็นไฟล์นามสกุล เช่น .pdf, .xls, .ppt, .txt, .py,
.
wb2, .jpg, .odb, .dbf, .md, .js, .pl, .doc เป็นต้น
2. หัวข้อการส่งอีเมลจะมีคำว่า 
account หรือ suspended หรือ locked หรืออื่นๆที่เกี่ยวข้องกับด้านการเงิน
หรือการสั่งซื้อสินค้าหรือบัญชีธนาคาร

ทั้งนี้ทางบริษัทฯขอแนะนำวิธีป้องกันเพื่อเป็นแนวทางให้กับผู้ใช้ บริการดังนี้
1. เพิ่มความระมัดระวัง และไม่ควรเปิดอีเมลที่มีหัวข้อ หรือพฤติกรรมดังกล่าวข้างต้น โดยเฉพาะอีเมลที่ส่ง
มาจากบุคคลที่ไม่รู้จัก หรือบุคคลที่รู้จักแต่ไม่เคยส่งเรื่องลักษณะนี้มาก่อน ถ้าไม่ไช่หรือเห็นว่าอีเมลนั้น
ผิดปกติให้ลบทิ้งโดยทันทีเพื่อป้องกันการเกิดปัญหา
2. สำรอง (
Backup) ข้อมูลอย่างสม่ำเสมอ ไม่ควรเชื่อมต่อระบบสำรองข้อมูลกับระบบคอมพิวเตอร์
หรือระบบเครือข่ายอื่นๆไว้ตลอดเวลา เพื่อป้องกันการติดมัลแวร์/ไวรัสบนระบบสำรอง
3. ติดตั้ง และอัปเดตโปรแกรมป้องกันมัลแวร์/ไวรัส รวมถึงอัปเดตโปรแกรมอื่นๆ และระบบปฏิบัติการ
อย่างสม่ำเสมอ
4. ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย
5. หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ควรกำหนดสิทธิ์ของผู้ใช้แต่ละคนเท่าที่จำเป็น
เพื่อลดความเสี่ยงต่อการติดมัลแวร์/ไวรัสของทั้งระบบ

                                                                                    อ.ไพสิฐ จิรรัตนโสภา