Troj/Ransom-A ขู่ผู้ใช้ว่าจะลบไฟล์หนึ่งไฟล์ของผู้ใช้ทุกๆ 30 นาทีจนกว่าจะได้รับค่าไถ่เป็นจำนวน 10.99 เหรียญฯ (ประมาณสี่ร้อยบาท) โทรจันวายร้ายตัวนี้ใช้วิธีซ่อนตัวเอง และแพร่กระจายผ่านเครือข่ายแลกเปลี่ยนไฟล์แบบ Peer-to-peer และการส่งสแปมออกไป เมื่อไฟล์โทรจันได้รับการกระตุ้นให้ทำงาน มันจะแสดงภาพลากมกต่างๆ พร้อมด้วยข้อความขู่ว่า “ฟัง ให้ดีนะ คอมพิวเตอร์เครื่องนี้มีค่าสำหรับพวกแกใช่ไหม มันคงดีกว่า ถ้าไม่ใช่เช่นนั้น หรือมันเป็นคอมพิวเตอร์ที่ใช้ทำธุรกิจของพวกแกล่ะ มันก็คงดีกว่าแน่ถ้าไม่ใช่ แล้วพวกแกบันทึกไฟล์ หรือข้อมูลสำคัญไว้ในคอมพิวเตอร์เครื่องนี้ใช่ไหม พวกแกควรหวังว่าจะไม่เป็นเช่นนั้นนะ เพราะว่าตอนนี้พวกเราได้กระจัดกระจายไปทั่ว และซ่อนตัวอยู่ในโฟลเดอร์ที่ไม่ถูกตรวจจับโดยซอฟต์แวร์แอนตี้ไวรัส วิธีเดียวที่พวกแกจะสามารถกำจัดพวกเรา และข้อความนี้ออกไปได้ด้วยหมายเลข CIDN” ประเด็นสำคัญของคำขู่อยู่ที่ “หมายเลข CIDN” ซึ่งหมายเลขนี้จะได้มาจากการโอนเงินเข้าไปในบัญชีธนาคาร Western Union โดยผู้เขียนจดหมายขู่ที่มากับโทรจันนี้ได้ใส่อีเมล์แอดเดรสของเขาในกรณีที่ เหยื่อมีปัญหาด้วย ซึ่งหากผู้ที่ตกเป็นเหยื่อไม่ยอมปฏิบัติตาม โทรจันจะลบไฟล์ทีละไฟล์ทุกๆ 30 นาที อย่างไรก็ดี ขณะนี้ทางตำรวจกำลังสืบหาต้นตออยู่อย่างขะมักขะเม่น ในโค้ดของโทรจันยังมีขอความเสียดสีแกมเยาะเย้ยผู้ที่ตกเป็นเหยื่ออีกมากมาย ยกตัวอย่างเช่น ถ้าผู้ใช้ที่โดนเล่นงานพยายามจะชัตดาวน์คอมพิวเตอร์ด้วยการกดปุ่ม Ctrl+ Alt+Del โทรจันจะกันไม่ให้สามารถทำได้ พร้อมทั้งแสดงข้อความใหม่ขึ้นมาแทนว่า “เย้! พวกเราไม่ตายง่ายๆ หรอก ปุ่ม Ctrl+Alt+Del ของพวกแกไม่ยอมทำงานวันนี้ใช่ไหม? ถึงฉันจะไม่ฉลาดที่สุด แต่การกด Ctrl+Alt+Del ของพวกแกก็เป็นแค่เพียงการส่งสัญญาณข้อความช่วยเหลือเท่านั้น” Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยแนะนำว่า ผู้ใช้ควรจะรู้จักการทำสำรองข้อมูลไว้ และควรรันอัพเดตซอฟต์แวร์ระบบรักษาความปลอดภัยอย่างสม่ำเสมอ เพื่อป้องกันภัยคุกคามอันเกิดจาก “แรนเซิมแวร์” (ransomware) หรือมัลแวร์เรียกค่าไถ่ที่นับวันจะมีแนวโน้มของการทำเช่นนี้มากขึ้น นอกจากนี้ ผู้ใช้อินเทอร์เน็ตควรระวังการเปิดไฟล์แนบที่มากับอีเมล์ และการท่องเข้าไปในเว็บที่ไม่ได้รับรอง
source: http://www.arip.co.th
ไม่มีความคิดเห็น:
แสดงความคิดเห็น