#เตือนภัยโลกไซเบอร์ ‼️‼️ #แชร์วนไปยาวๆ
า#!เตือนภัยโลกไซเบอร์วาคม 2562
อาจารย์มหาวิทยาลัยแห่งหนึ่ง
ได้เล่าเหตุการณ์ให้ฟังว่า
ถูก #ไวรัสเรียกค่าไถ่ไฟล์ และได้ยอมจ่ายไป 50,000 กว่าบาท ‼️‼️😱😱😬🥺😰😓😲🤯😵
เคยได้ยินข่าวมาบ้าง..แต่ไม่คิดว่าจะมีจริง
และแพงมากๆๆๆ ขนาดนี้💰💰💰💲💲
อาจารย์บอกว่า ไฟล์ทั้งชีวิตกว่า 2ล้านไฟล์🖥️💻💾💿
ถูกล็อค 🔐🔐🔐‼️‼️❌❌🚫🚫❓❓⁉️☢️⚠️
ไม่สามารถใช้งานได้ทุกไฟล์ในโน๊ตบุ๊ค💻💻
ก่อนหน้าจะเจอเหตุการณ์ อาจารย์ได้ backup ข้อมูลไว้
ที่ External Hard disk และ One drive (Cloud system)
แต่ก็ไม่รอด..Hacker โจมตีทุกพื้นที่และยึดไฟล์ได้ทั้งหมด
😵😲😱❌⚠️💲⁉️❓‼️🚫
อาจารย์พยายามค้นหาข้อมูล เพื่อแก้ไข
ทุกวิถีทางซึ่งก่อนหน้าได้ซื้อ #โปรแกรมป้องกันไวรัส
ที่บอกว่าแก้ไขได้ 100% ไป 5,000บาท
ก็ไม่สามารถแด้ไขได้เลย
เอาไปให้ผู้เชี่ยวชาญหลายคน
ก็บอกว่าให้ format อย่างเดียว
อาจารย์ทำทุกวิถีทาง สุดท้ายต้องยอมจำนน
ติดต่อ #Hacker ที่ส่ง Email มาเรียกค่าไถ่
เขาใช้ภาษาอังกฤษในการสื่อสาร..
ถ้า..จ่ายช้า..ค่าไถ่ขึ้นอย่างรวดเร็ว‼️💲😵💰💰
หลังจากที่อาจารย์ผู้ได้รับความเสียหาย
ยอมจ่ายค่าไถไฟล์ กว่า (2) ล้านไฟล์ที่ทำมาทั้งชีวิต
Hackerใช้เวลากว่า 2 วันในการปลดล๊อคไฟล์ทั้งหมด
หลังจากได้ฟังเรื่องราวก็อึ้งไปพักหนึ่ง
เคยอ่านเคยรู้ผ่านไป ไม่คิดว่าจะใกล้ตัวเราขนาดนี้
ถ้าเป็นเราคงลงโปรแกรมใหม่อย่างเดียว
เพราะไม่มีเงินจ่ายค่าไถ่😵😵😁😅
ระหว่างที่ฟังก็หาข้อมูลใน google ไปด้วย
ก็ยังไม่พบว่าใครจะปราบไวรัสตัวนี้ได้
ถ้าไม่เสียดายไฟล์คือต้องจ่ายอย่างเดียว‼️😵😱😲
#ขอขอบคุณข้อมูลจากทุกแหล่งนะคะ
#รายงานแนวโน้มภัยคุกคามไซเบอร์ ที่พบในกลุ่มประเทศอียูประจำปีฉบับล่าสุด Internet Organised Crime Threat Assessment (IOCTA) 2019 ของยูโรโพล จัดให้ “#แรมซัมแวร์” หรือเรียกง่ายๆ ว่า #ไวรัสเรียกค่าไถ่ #ติดอันดับ 1 ของภัยไซเบอร์ที่สร้างความเสียหายในวงกว้าง และความสูญเสียในแง่ตัวเงินมากที่สุด และที่น่าวิตกยิ่งขึ้น ก็คือแม้จำนวนการโจมตีของแรนซัมแวร์จะลดลง แต่ยอดความเสียหายกลับสูงขึ้นอย่างมาก
(ข่าวสด
https://www.komchadluek.net/news/lifestyle/394301)
😱😱😱😱😱😱😱😱😱😱😱😱😱😵😵
นักวิจัยจาก Unit 42 ของ Palo Alto ออกรายงานระบุว่า ประเทศไทย ติดอันดับ 1 ใน 10 ของประเทศที่จะติด ransomware ชื่อว่า “Shade” หรือ “Troldesh” โดยสถิติดังกล่าวได้มาจากข้อมูลการดาวน์โหลดไฟล์ที่เกี่ยวข้องกับ Shade ransomware จากอุปกรณ์ firewall ที่ทาง Palo Alto ให้บริการกับลูกค้าอยู่ทั่วโลก ผ่านระบบ AutoFocus ของ Palo Alto ทำให้ได้ข้อมูล 10 อันดับของประเทศที่เสี่ยงติด Shade ransomeware โดย #ประทศไทยอยู่ในอันดับที่4 รองจาก สหรัฐอเมริกา
อ่านต่อที่
https://www.i-secure.co.th/2019/05/thailand-top10-shade-ransomware/
🇹🇭🇹🇭🇹🇭🇹🇭🇹🇭🇹🇭🇹🇭🇹🇭🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
กรณีศึกษาจากกระปุกดอทคอมเป็นอีกเคสหนึ่งที่เป็น server บริษัท
https://hilight.kapook.com/view/190774
ไวรัสตัวนี้ชื่อ #Ransomware
และเป็นชื่อคนทำงานหลายคนคงรู้กันดีว่า ไฟล์งานต่าง ๆ นั้น สำคัญแค่ไหน ไฟล์งานเกิดเสียไปบางครั้งก็ยากที่จะกู้คืน ต้องเริ่มงานใหม่หมด แต่จะเป็นอย่างไรหากไฟล์งานนั้นตกอยู่ในมือของแฮกเกอร์ ที่ทะลุเซิร์ฟเวอร์เข้ามาใส่รหัสไฟล์ #จับเรียกค่าไถ่
@@@❌❌❌❌❌❌💰💰💲💲💲💲🚫🚫
มัลแวร์ (อ่านประมาณว่า เมา-แว) {Malware} ซึ่งแปลว่าซอฟต์แวร์มุ่งร้าย ย่อมาจาก Malicious Software เป็นชื่อเรียกรวม ๆ ของสิ่งที่เรารู้จักมักเรียกกันว่า “ไวรัส” ที่ผ่านมาพบหลายประเภท ก็พัฒนาความใจร้ายมาตามเทคโนโลยี ตั้งแต่แกล้งกันเล่น ๆ หรือลบข้อมูลกันจริงจัง และแน่นอน เจตนารมณ์เบื้องหลังคือ “ประสงค์ต่อทรัพย์” โดยพฤติการณ์ล่าสุดที่คนร้ายไซเบอร์ฮิตกันมากในปัจจุบัน คือ การจับ “ข้อมูล” เป็นตัวประกัน ซึ่งมีทั้ง “เรียกค่าไถ่” และ “เรียกค่าไถ่ไม่ปล่อย” ตามที่เป็นข่าวไวรัสเรียกค่าไถ่
อ่านต่อที่
https://www.bitdefender.co.th/post/ransomware
และ จากเวบของ ICT ม.จุฬา
#ช่องทางการแพร่กระจายของRansomware
เพื่อแพร่กระจาย Ransomware โดยเบื้องต้นผู้ไม่หวังดีจะใช้วิธีการผ่านช่องทางต่างๆ ดังนี้
❌แฝงมาในรูปแบบเอกสารแนบทางอีเมล
ในกรณีส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะเป็นผู้ให้บริการที่เรารู้จักกันดีอย่างเช่น ธนาคาร และจะใช้หัวข้อหรือประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง "Dear Valued Customer”, “Undelivered Mail Returned to Sender", "Invitation to connect on LinkedIn." เป็นต้น ประเภทของไฟล์แนบที่เห็นก็จะเป็น ".doc" หรือ ".xls" ผู้ใช้อาจจะคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดาแต่เมื่อตรวจสอบชื่อไฟล์เต็มๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่ อย่างเช่น "Paper.doc.exe" แต่ผู้ใช้จะเห็นเฉพาะ "Paper.doc" และทำให้เข้าใจผิดว่าเป็นไฟล์ที่ไม่เป็นอันตราย
❌⚠️แฝงตัวมาในรูปแบบของ Malvertising (โฆษณา)
Ransomware นี้อาจจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่างๆ
❌⚠️☢️เชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์
ผู้ใช้ยังสามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ตัวอย่างเช่น ถูกดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์ใน Flash ดังแสดงในรูปที่ 3 โดย Ransomware มักจะใช้ประโยชน์จากข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัยอื่นๆในเบราว์เซอร์, แอพลิเคชั่น หรือ ระบบปฏิบัติการ บ่อยครั้งก็มักจะเกิดจากช่องโหว่ในเว็บเบราว์เซอร์, Java และ PDF แต่ช่องโหว่ที่พบมากที่สุดก็คือใน Flash
#วิธีป้องกันRansomware
ทำการสำรองข้อมูล (Backup) เป็นประจำ
หากผู้ใช้งานติด Ransomware อย่างน้อยถ้ามีการสำรองข้อมูล (Backup) ก็จะสามารถกู้คืนไฟล์ของคุณได้ และเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB Flash Drive)
อัพเดทซอฟแวร์ในเครื่องอย่างสม่ำเสมอ
การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บเบราว์เซอร์ ควรติดตามและอัพเดทให้เป็น Version ปัจจุบัน
ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์
เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด ควรมีการติดตั้งโปรแกรมป้องกันมัลแวร์ลงบนเครื่องคอมพิวเตอร์ไว้ด้วย
ตรวจสอบอีเมลที่เป็นอันตรายเบื้องต้น
ผู้ไม่หวังดีมักใช้อีเมลเป็นช่องทางในการหลอกลวงผู้ใช้งาน ให้หลงเชื่อเปิดหรือดาวน์โหลดเอกสารแนบ ดังนั้นเมื่อเราได้รับอีเมลควรตรวจสอบอีเมลฉบับนั้นให้ดีเสียก่อน
ติดตามข่าวสาร
ควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่างๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง
อ่านต่อที่
https://www.it.chula.ac.th/th/node/3351
❌💻💻💻💻💻💻💻💻💻💻💻💻❌❌❌❌⚠️
ไวรัสเรียกค่าไถ่
รูปแบบของโปรแกรมเรียกค่าไถ่ Ransomware
การทำงานของ Ransomware จะมีใน 2 รูปแบบหลัก ๆ ด้วยกัน
1. Lockscreen Ransomware การเรียกค่าไถ่แบบนี้ โปรแกรม Ransomware จะทำการใช้งานฟังก์ชัน Lock Screen ของระบบปฏิบัติการของอุปกรณ์ที่ติด Ransomware (ทั้งที่เป็น Computer และ Mobile) ทำให้เราไม่สามารถเข้าสู่ Interface ปกติของอุปกรณ์ เพื่อเรียกใช้ Application หรือเข้าถึงข้อมูลใด ๆ ได้ แต่ข้อมูลและ Application ไม่ได้ถูกแตะต้องแต่อย่างใด
2.Files-Encrypting Ransomware การเรียกค่าไถ่แบบนี้ผู้ใช้งานสามารถใช้งานอุปกรณ์ได้ และใช้งาน application ได้ตามปกติ แต่ Ramsomware จะใช้วิธีการเข้ารหัสไฟล์ไว้ (ภาษาชาวบ้านคือ ล็อกไฟล์ไว้) ไม่ให้ผู้ใช้งานสามารถเข้าถึงไฟล์ของตัวเองได้
การเรียกค่าไถ่แบบที่ 1. นั้นสามารถถูกแก้ไข เพื่อ bypass การ lock screen ได้โดยผู้เชี่ยวชาญด้านคอมพิวเตอร์ โดยที่ไม่จำเป็นต้องจ่ายค่าไถ่แต่อย่างใด
แต่สำหรับแบบที่ 2. นั้น ใน Ramsomware เวอร์ชั่นใหม่ ๆ (ที่โด่งดังก็มี CryptoWall, CryptoLocker, CryptoDefense และ TeslaCrypt) ถูกพัฒนาให้ยากแก่การแก้ไข ทางที่ง่ายที่สุดที่จะได้วิธีถอดรหัสไฟล์ของเราคือการจ่ายเงินให้อาชญากร (การเรียกค่าไถ่เป็นอาชญากรรม) ที่ทำการเรียกค่าไถ่เรานั่นเอง ข้อมูลเพิ่มเติม…
การป้องกันเบื้องต้น
1.ไม่เข้าเว็บไซด์ทีเสี่ยงต่อการติดไวรัสต่างๆ จำพวกเว็บไม่พึงประสงค์
2.ไม่คลิ๊กลิงค์และโหลดไฟล์ใดๆจากข้อความหรืออีเมลที่ไม่แน่ใจในความปลอดภัยหรือควรสอบถามไปยังผู้ส่งก่อนว่ามีการส่งไฟลืหรือลิงค์มาให้หรือไม่
3.ไม่ควรโหลดโปรแกรมเถ่อนหรือไฟล์ที่ใช้ในการแคร๊กโปรแกรมต่างๆมาใช้
ข้อแนะนำในการป้องกันแก้ไขเพิ่มเติม..TechTalkThai
โปรแกรมป้องกันเบื้องต้น
Bitdefender Anti-Ransomware
ข้อมูลจาก
https://www.it24hrs.xn--comhttps-kxz4e5h/://www.techtalkthai.com/
❌❌❌❌❌❌❌❌❌⁉️⁉️⁉️⁉️⁉️‼️‼️‼️
และตอนนี้มันระบาดมาบนมือถือแล้วด้วยค่ะ
เตือนภัย !!! พบ Ransomware ล็อคไฟล์เรียกค่าไถ่บน Android หลอกเหยื่อติดตั้งแอพผ่าน SMS
อย่างไรก็ตาม Android/Filecoder.C ก็ใช่ว่าจะติดกันง่ายๆ ถ้าผู้ใช้ไม่ได้กดยอมรับการติดตั้งพวกแอพนอก Store หรือ แอพไม่รู้จักแหล่งที่มา เว้นแต่หน้ามืดตามัวกดติดตั้งยอมรับรัวๆ โดยไม่ได้อ่านอะไร และขอแนะนำด้วยความหวังดีว่า ถ้าหากมีใครส่งข้อความที่มี Link แปลกๆ มา ให้ตีไว้ก่อนเลยว่าเป็น ไวรัส หรือ มัลแวร์ เสมอ “ห้ามกด” Link นั้นโดยที่เราไม่รู้ว่ามันคืออะไรเด็ดขาด
https://droidsans.com/security-alert-android-ransomware-filecoder/
📱📲📲📲📲📲📲📲📲❌❌❌‼️‼️‼️
ตั้งตนบนความไม่ประมาท
(ใจเย็น) มีสติ และ สำรองข้อมูลสม่ำเสมอค่ะ
❤️🤟🙂🙏🥰🔏🔐💪
หากท่านได้รับความเสียหาย หรือมีเบาะแส
เกี่ยวกับอาชญากรรมทางเทคโนโลยี
แจ้งที่กองบังคับการปราบปรามการกระทำความผิด
เกี่ยวกับอาชญากรรมทางเทคโนโลยีได้ค่ะ
https://tcsd.go.th/
#ตำรวจไซเบอร์
#ตำรวจไอซีที
#กระทรวงไอซีที
#!ไวรัสเรียกค่าไถ่!ตือนภัยโลกไ!เตือนภัยโลกไซเบอร์นไปยาวๆ
อาจารย์มหาวิทยาลัยแห่งหนึ่ง
ได้เล่าเหตุการณ์ให้ฟังว่า
ถูก #ไวรัสเรียกค่าไถ่ไฟล์ และได้ยอมจ่ายไป 50,000 กว่าบาท ‼️‼️😱😱😬🥺😰😓😲🤯😵
เคยได้ยินข่าวมาบ้าง..แต่ไม่คิดว่าจะมีจริง
และแพงมากๆๆๆ ขนาดนี้💰💰💰💲💲
อาจารย์บอกว่า ไฟล์ทั้งชีวิตกว่า 2ล้านไฟล์🖥️💻💾💿
ถูกล็อค 🔐🔐🔐‼️‼️❌❌🚫🚫❓❓⁉️☢️⚠️
ไม่สามารถใช้งานได้ทุกไฟล์ในโน๊ตบุ๊ค💻💻
ก่อนหน้าจะเจอเหตุการณ์ อาจารย์ได้ backup ข้อมูลไว้
ที่ External Hard disk และ One drive (Cloud system)
แต่ก็ไม่รอด..Hacker โจมตีทุกพื้นที่และยึดไฟล์ได้ทั้งหมด
😵😲😱❌⚠️💲⁉️❓‼️🚫
อาจารย์พยายามค้นหาข้อมูล เพื่อแก้ไข
ทุกวิถีทางซึ่งก่อนหน้าได้ซื้อ #โปรแกรมป้องกันไวรัส
ที่บอกว่าแก้ไขได้ 100% ไป 5,000บาท
ก็ไม่สามารถแด้ไขได้เลย
เอาไปให้ผู้เชี่ยวชาญหลายคน
ก็บอกว่าให้ format อย่างเดียว
อาจารย์ทำทุกวิถีทาง สุดท้ายต้องยอมจำนน
ติดต่อ #Hacker ที่ส่ง Email มาเรียกค่าไถ่
เขาใช้ภาษาอังกฤษในการสื่อสาร..
ถ้า..จ่ายช้า..ค่าไถ่ขึ้นอย่างรวดเร็ว‼️💲😵💰💰
หลังจากที่อาจารย์ผู้ได้รับความเสียหาย
ยอมจ่ายค่าไถไฟล์ กว่า (2) ล้านไฟล์ที่ทำมาทั้งชีวิต
Hackerใช้เวลากว่า 2 วันในการปลดล๊อคไฟล์ทั้งหมด
หลังจากได้ฟังเรื่องราวก็อึ้งไปพักหนึ่ง
เคยอ่านเคยรู้ผ่านไป ไม่คิดว่าจะใกล้ตัวเราขนาดนี้
ถ้าเป็นเราคงลงโปรแกรมใหม่อย่างเดียว
เพราะไม่มีเงินจ่ายค่าไถ่😵😵😁😅
ระหว่างที่ฟังก็หาข้อมูลใน google ไปด้วย
ก็ยังไม่พบว่าใครจะปราบไวรัสตัวนี้ได้
ถ้าไม่เสียดายไฟล์คือต้องจ่ายอย่างเดียว‼️😵😱😲
#ขอขอบคุณข้อมูลจากทุกแหล่งนะคะ
#รายงานแนวโน้มภัยคุกคามไซเบอร์ ที่พบในกลุ่มประเทศอียูประจำปีฉบับล่าสุด Internet Organised Crime Threat Assessment (IOCTA) 2019 ของยูโรโพล จัดให้ “#แรมซัมแวร์” หรือเรียกง่ายๆ ว่า #ไวรัสเรียกค่าไถ่ #ติดอันดับ 1 ของภัยไซเบอร์ที่สร้างความเสียหายในวงกว้าง และความสูญเสียในแง่ตัวเงินมากที่สุด และที่น่าวิตกยิ่งขึ้น ก็คือแม้จำนวนการโจมตีของแรนซัมแวร์จะลดลง แต่ยอดความเสียหายกลับสูงขึ้นอย่างมาก
(ข่าวสด https://www.komchadluek.net/news/lifestyle/394301)
😱😱😱😱😱😱😱😱😱😱😱😱😱😵😵
นักวิจัยจาก Unit 42 ของ Palo Alto ออกรายงานระบุว่า ประเทศไทย ติดอันดับ 1 ใน 10 ของประเทศที่จะติด ransomware ชื่อว่า “Shade” หรือ “Troldesh” โดยสถิติดังกล่าวได้มาจากข้อมูลการดาวน์โหลดไฟล์ที่เกี่ยวข้องกับ Shade ransomware จากอุปกรณ์ firewall ที่ทาง Palo Alto ให้บริการกับลูกค้าอยู่ทั่วโลก ผ่านระบบ AutoFocus ของ Palo Alto ทำให้ได้ข้อมูล 10 อันดับของประเทศที่เสี่ยงติด Shade ransomeware โดย #ประทศไทยอยู่ในอันดับที่4 รองจาก สหรัฐอเมริกา
อ่านต่อที่
https://www.i-secure.co.th/2019/05/thailand-top10-shade-ransomware/
🇹🇭🇹🇭🇹🇭🇹🇭🇹🇭🇹🇭🇹🇭🇹🇭🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
กรณีศึกษาจากกระปุกดอทคอมเป็นอีกเคสหนึ่งที่เป็น server บริษัท
https://hilight.kapook.com/view/190774
ไวรัสตัวนี้ชื่อ #Ransomware
และเป็นชื่อคนทำงานหลายคนคงรู้กันดีว่า ไฟล์งานต่าง ๆ นั้น สำคัญแค่ไหน ไฟล์งานเกิดเสียไปบางครั้งก็ยากที่จะกู้คืน ต้องเริ่มงานใหม่หมด แต่จะเป็นอย่างไรหากไฟล์งานนั้นตกอยู่ในมือของแฮกเกอร์ ที่ทะลุเซิร์ฟเวอร์เข้ามาใส่รหัสไฟล์ #จับเรียกค่าไถ่
@@@❌❌❌❌❌❌💰💰💲💲💲💲🚫🚫
มัลแวร์ (อ่านประมาณว่า เมา-แว) {Malware} ซึ่งแปลว่าซอฟต์แวร์มุ่งร้าย ย่อมาจาก Malicious Software เป็นชื่อเรียกรวม ๆ ของสิ่งที่เรารู้จักมักเรียกกันว่า “ไวรัส” ที่ผ่านมาพบหลายประเภท ก็พัฒนาความใจร้ายมาตามเทคโนโลยี ตั้งแต่แกล้งกันเล่น ๆ หรือลบข้อมูลกันจริงจัง และแน่นอน เจตนารมณ์เบื้องหลังคือ “ประสงค์ต่อทรัพย์” โดยพฤติการณ์ล่าสุดที่คนร้ายไซเบอร์ฮิตกันมากในปัจจุบัน คือ การจับ “ข้อมูล” เป็นตัวประกัน ซึ่งมีทั้ง “เรียกค่าไถ่” และ “เรียกค่าไถ่ไม่ปล่อย” ตามที่เป็นข่าวไวรัสเรียกค่าไถ่
อ่านต่อที่ https://www.bitdefender.co.th/post/ransomware
และ จากเวบของ ICT ม.จุฬา
#ช่องทางการแพร่กระจายของRansomware
เพื่อแพร่กระจาย Ransomware โดยเบื้องต้นผู้ไม่หวังดีจะใช้วิธีการผ่านช่องทางต่างๆ ดังนี้
❌แฝงมาในรูปแบบเอกสารแนบทางอีเมล
ในกรณีส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะเป็นผู้ให้บริการที่เรารู้จักกันดีอย่างเช่น ธนาคาร และจะใช้หัวข้อหรือประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง "Dear Valued Customer”, “Undelivered Mail Returned to Sender", "Invitation to connect on LinkedIn." เป็นต้น ประเภทของไฟล์แนบที่เห็นก็จะเป็น ".doc" หรือ ".xls" ผู้ใช้อาจจะคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดาแต่เมื่อตรวจสอบชื่อไฟล์เต็มๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่ อย่างเช่น "Paper.doc.exe" แต่ผู้ใช้จะเห็นเฉพาะ "Paper.doc" และทำให้เข้าใจผิดว่าเป็นไฟล์ที่ไม่เป็นอันตราย
❌⚠️แฝงตัวมาในรูปแบบของ Malvertising (โฆษณา)
Ransomware นี้อาจจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่างๆ
❌⚠️☢️เชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์
ผู้ใช้ยังสามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ตัวอย่างเช่น ถูกดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์ใน Flash ดังแสดงในรูปที่ 3 โดย Ransomware มักจะใช้ประโยชน์จากข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัยอื่นๆในเบราว์เซอร์, แอพลิเคชั่น หรือ ระบบปฏิบัติการ บ่อยครั้งก็มักจะเกิดจากช่องโหว่ในเว็บเบราว์เซอร์, Java และ PDF แต่ช่องโหว่ที่พบมากที่สุดก็คือใน Flash
#วิธีป้องกันRansomware
ทำการสำรองข้อมูล (Backup) เป็นประจำ
หากผู้ใช้งานติด Ransomware อย่างน้อยถ้ามีการสำรองข้อมูล (Backup) ก็จะสามารถกู้คืนไฟล์ของคุณได้ และเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB Flash Drive)
อัพเดทซอฟแวร์ในเครื่องอย่างสม่ำเสมอ
การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บเบราว์เซอร์ ควรติดตามและอัพเดทให้เป็น Version ปัจจุบัน
ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์
เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด ควรมีการติดตั้งโปรแกรมป้องกันมัลแวร์ลงบนเครื่องคอมพิวเตอร์ไว้ด้วย
ตรวจสอบอีเมลที่เป็นอันตรายเบื้องต้น
ผู้ไม่หวังดีมักใช้อีเมลเป็นช่องทางในการหลอกลวงผู้ใช้งาน ให้หลงเชื่อเปิดหรือดาวน์โหลดเอกสารแนบ ดังนั้นเมื่อเราได้รับอีเมลควรตรวจสอบอีเมลฉบับนั้นให้ดีเสียก่อน
ติดตามข่าวสาร
ควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่างๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง
อ่านต่อที่
https://www.it.chula.ac.th/th/node/3351
❌💻💻💻💻💻💻💻💻💻💻💻💻❌❌❌❌⚠️
ไวรัสเรียกค่าไถ่
รูปแบบของโปรแกรมเรียกค่าไถ่ Ransomware
การทำงานของ Ransomware จะมีใน 2 รูปแบบหลัก ๆ ด้วยกัน
1. Lockscreen Ransomware การเรียกค่าไถ่แบบนี้ โปรแกรม Ransomware จะทำการใช้งานฟังก์ชัน Lock Screen ของระบบปฏิบัติการของอุปกรณ์ที่ติด Ransomware (ทั้งที่เป็น Computer และ Mobile) ทำให้เราไม่สามารถเข้าสู่ Interface ปกติของอุปกรณ์ เพื่อเรียกใช้ Application หรือเข้าถึงข้อมูลใด ๆ ได้ แต่ข้อมูลและ Application ไม่ได้ถูกแตะต้องแต่อย่างใด
2.Files-Encrypting Ransomware การเรียกค่าไถ่แบบนี้ผู้ใช้งานสามารถใช้งานอุปกรณ์ได้ และใช้งาน application ได้ตามปกติ แต่ Ramsomware จะใช้วิธีการเข้ารหัสไฟล์ไว้ (ภาษาชาวบ้านคือ ล็อกไฟล์ไว้) ไม่ให้ผู้ใช้งานสามารถเข้าถึงไฟล์ของตัวเองได้
การเรียกค่าไถ่แบบที่ 1. นั้นสามารถถูกแก้ไข เพื่อ bypass การ lock screen ได้โดยผู้เชี่ยวชาญด้านคอมพิวเตอร์ โดยที่ไม่จำเป็นต้องจ่ายค่าไถ่แต่อย่างใด
แต่สำหรับแบบที่ 2. นั้น ใน Ramsomware เวอร์ชั่นใหม่ ๆ (ที่โด่งดังก็มี CryptoWall, CryptoLocker, CryptoDefense และ TeslaCrypt) ถูกพัฒนาให้ยากแก่การแก้ไข ทางที่ง่ายที่สุดที่จะได้วิธีถอดรหัสไฟล์ของเราคือการจ่ายเงินให้อาชญากร (การเรียกค่าไถ่เป็นอาชญากรรม) ที่ทำการเรียกค่าไถ่เรานั่นเอง ข้อมูลเพิ่มเติม…
การป้องกันเบื้องต้น
1.ไม่เข้าเว็บไซด์ทีเสี่ยงต่อการติดไวรัสต่างๆ จำพวกเว็บไม่พึงประสงค์
2.ไม่คลิ๊กลิงค์และโหลดไฟล์ใดๆจากข้อความหรืออีเมลที่ไม่แน่ใจในความปลอดภัยหรือควรสอบถามไปยังผู้ส่งก่อนว่ามีการส่งไฟลืหรือลิงค์มาให้หรือไม่
3.ไม่ควรโหลดโปรแกรมเถ่อนหรือไฟล์ที่ใช้ในการแคร๊กโปรแกรมต่างๆมาใช้
ข้อแนะนำในการป้องกันแก้ไขเพิ่มเติม..TechTalkThai
โปรแกรมป้องกันเบื้องต้น
Bitdefender Anti-Ransomware
ข้อมูลจาก https://www.it24hrs.xn--comhttps-kxz4e5h/://www.techtalkthai.com/
❌❌❌❌❌❌❌❌❌⁉️⁉️⁉️⁉️⁉️‼️‼️‼️
และตอนนี้มันระบาดมาบนมือถือแล้วด้วยค่ะ
เตือนภัย !!! พบ Ransomware ล็อคไฟล์เรียกค่าไถ่บน Android หลอกเหยื่อติดตั้งแอพผ่าน SMS
อย่างไรก็ตาม Android/Filecoder.C ก็ใช่ว่าจะติดกันง่ายๆ ถ้าผู้ใช้ไม่ได้กดยอมรับการติดตั้งพวกแอพนอก Store หรือ แอพไม่รู้จักแหล่งที่มา เว้นแต่หน้ามืดตามัวกดติดตั้งยอมรับรัวๆ โดยไม่ได้อ่านอะไร และขอแนะนำด้วยความหวังดีว่า ถ้าหากมีใครส่งข้อความที่มี Link แปลกๆ มา ให้ตีไว้ก่อนเลยว่าเป็น ไวรัส หรือ มัลแวร์ เสมอ “ห้ามกด” Link นั้นโดยที่เราไม่รู้ว่ามันคืออะไรเด็ดขาด
https://droidsans.com/security-alert-android-ransomware-filecoder/
📱📲📲📲📲📲📲📲📲❌❌❌‼️‼️‼️
ตั้งตนบนความไม่ประมาท
(ใจเย็น) มีสติ และ สำรองข้อมูลสม่ำเสมอค่ะ
❤️🤟🙂🙏🥰🔏🔐💪
หากท่านได้รับความเสียหาย หรือมีเบาะแส
เกี่ยวกับอาชญากรรมทางเทคโนโลยี
แจ้งที่กองบังคับการปราบปรามการกระทำความผิด
เกี่ยวกับอาชญากรรมทางเทคโนโลยีได้ค่ะ
https://tcsd.go.th/
#ตำรวจไซเบอร์
#ตำรวจไอซีที
#กระทรวงไอซีที