ComError.com » ความรู้ไอที » ทำความรู้จักกับ CTB-Locker Ransomware ไวรัสสุดอันตรายที่จับไฟล์งานของคุณไปเรียกค่าไถ่

ทำความรู้จักกับ CTB-Locker Ransomware ไวรัสสุดอันตรายที่จับไฟล์งานของคุณไปเรียกค่าไถ่

Ransomware หรือที่เราเรียกกันว่าไวรัสเรียกค่าไถ่นั้น เป็นมัลแวร์ชนิดหนึ่ง ที่เมื่อเราติดเจ้าไวรัสชนิดนี้แล้ว มันจะเข้าไปจำกัดการเข้าใช้งานไฟล์ต่างๆของเรา โดยการจับไฟล์ในเครื่องของเราเข้ารหัสไว้ ซึ่งมันจะสร้างความเสียหายอย่างใหญ่หลวงถ้าเกิดว่าในเครื่องของคุณเก็บงานสำคัญๆแล้วไม่ได้มีการ Backup ข้อมูลสำรองเก็บไว้ ซึ่งถ้าหากไฟล์นั้นเป็นงานสำคัญที่กำลังจะถึงกำหนดเส้นตายส่งงาน หรือโปรเจคจบนักศึกษาแล้ว เรียกได้ว่าหายนะมาเยือนแน่นอนครับ

อาการของผู้ที่ติดไวรัส CTB-Locker Ransomware

วิธีสังเกตุว่าเครื่องของเราติดไวรัสเรียกค่าไถ่ Ransomware นั้นสามารถดูได้ง่ายๆครับ เพราะเจ้ามัลแวร์ตัวนี้จ้องจะเล่นงานไฟล์จำพวก .pdf, .xls, .ppt, .txt, . py, .wb2, .jpg, .odb, .dbf, .md, .js, .pl, .doc ซึ่งถ้าหากเพื่อนๆพบว่าไฟล์นามสกุลดังกล่าว มีนามสกุลไฟล์เป็นตัวอักษรมั่วๆ เพิ่มขึ้นมาต่อท้ายละก็ นั่นหมายความว่าคุณอาจจะกำลังตกเป็นเหยื่อของเจ้า Ransomware เป็นที่เรียบร้อย และเนื่องจากในปัจจุบันยังไม่มีวิธีแก้ไขไฟล์ที่ถูกเข้ารหัสได้ เมื่อคุณติดไวรัสตัวนี้คุณจึงมีทางเลือกอยู่ 2 ทางคือ ยอมเสียไฟล์ทั้งหมดไป แล้ว Format เครื่องคอมพิวเตอร์และลง windows ใหม่ทั้งหมด หรือ ยอมจ่ายตังค่าไถ่ให้กับ Hacker เพื่อแลกกับรหัสผ่านสำหรับ decrypt ถอดรหัสข้อมูลทั้งหมดกลับคืนมา

ไวรัสเรียกค่าไถ่ Ransomware ติดได้อย่างไร

สำหรับการแพร่ของเจ้าไวรัส Cryptowall 3.0 Ransomware นั้น เกิดจากการที่เหยื่อทำการเปิดไฟล์แนบ .zip ที่ได้รับจากอีเมลล์ของ Hacker ซึ่งหลังจากแตกไฟล์ออก จะพบไฟล์นามสกุล .scr อยู่ภายใน หากทำการรันไฟล์ดังกล่าว ไวรัสจะเริ่มทำงานโดยการไล่เข้ารหัสรูปแบบ RSA-2048 กับไฟล์เอกสารทั้งหมดในเครื่องคอมพิวเตอร์ของเหยื่อ ซึ่งการเข้ารหัสระดับ 2048bit ทำให้เครื่องคอมพิวเตอร์ส่วนบุคคลทั่วๆไป แทบจะไม่สามารถถอดรหัสได้

วิธีป้องกันไม่ให้ถูก ransomware หรือไวรัสตระกูลเรียกค่าไถ่เล่นงาน

สำหรับการป้องกันไม่ให้ติดไวรัสเรียกค่าไถ่สุดอันตรายนี้ ทำได้โดยไม่ดาวน์โหลดไฟล์ต่างๆจากอีเมลล์แปลกหน้า หรือจากแหล่งที่มาของเว็บไซต์ที่ไม่น่าเชื่อถือ พร้อมกับติดตั้งและอัพเดทโปรแกรม Antivirus อย่างสม่ำเสมอ ก็จะสามารถป้องกันการติดไวรัส Ransomware ได้ส่วนหนึ่ง และที่พวกไฟล์เอกสารต่างๆ ที่มีความสำคัญๆ เราควนแบ็กอัพสำรองข้อมูลเก็บไว้ยังอุปกรณ์แยกต่างๆหากที่ไม่ได้เชื่อมต่อกับอินเตอร์เนตตลอดเวลา เพื่อที่เวลาไฟล์หลักมีปัญหา เราจะได้สามารถนำไฟล์ที่ backup ไว้กลับมาใช้งานได้ครับ

พูดอะไรเกี่ยวกับบทความนี้

หมวดหมู่ยอดนิยม