กำลังแพร่ระบาดอย่างหนัก มีหลายชื่อ เช่น Cryptoviruses Crytowall หรือ Crytolocker หรือที่รู้จักและขนานนามกันในชื่อของ
ไวรัสเรียกค่าไถ่
วิธีจู่โจมของเจ้าไวรัสตัวนี้คือ จะส่งข้อความเข้ามาในอีเมลของเรา โดยลักษณะเป็นไฟล์ Zip เมื่อเราทำการ Extract file แล้วกดยอมรับให้ไฟล์นั้นๆ รันเป็นเรื่อง ไวรัสก็จะเริ่มโจมตีไฟล์งาน ไฟล์ข้อมูลต่างๆ รูปภาพ ทุกอย่าง ที่อยู่ในเครื่อง รวมถึง Drive share ทั้งหมด โดยการเข้ารหัส ทำให้นามสกุลไฟล์เปลี่ยนไป เช่น *.Docx.zegplkf ,*.Doc.tyjavqk, ทำให้เราไม่สามารถเปิด และใช้งานไฟล์นั้นได้
จากนี้เจ้าไวรัสจะส่งข้อความ หรือลิงค์ มาเพื่อให้เราโอนเงินไปให้ เพื่อแลกกับไฟล์ข้อมูล วิธีการแบบนี้แหละ ที่เราเรียว่า เรียกค่าไถ่
- ไม่เปิด e-mail ที่มีไฟล์แนบมาจากคนที่ไม่รู้จัก หรือ อาจจะเป็นคนรู้จัก แต่มีส่งไฟล์มา อยากให้ทำการรี-เช็กกันก่อนว่าส่งมาจริงหรือไม่ค่ะ
- ไม่คลิก link ที่ถูกส่งมาตามช่องแชทต่างๆ โดยไม่ได้ตรวจเช็ค
- ไม่เข้าเว็บไซต์ หรือทำการกดเข้าไปดาวน์โหลดไฟล์ไม่น่าไว้ใจในระยะนี้
นอกเหนือไปจากนี้ แนะนำว่า….
– อยากให้ทำการ backup file ที่จำเป็นเอาไว้ที่หน่วยความจำอื่นๆนอกเครื่องด้วยค่ะ เช่น external hard disk หรือ cloud
– อัพเดตตัวโปรแกรมแอนตี้ไวรัสให้อัพเดตล่าสุด
ลิงค์ utility ในการ ถอนรหัสไฟล์ แต่ จะถอนรหัสไฟล์ไม่ได้ ทั้งหมด ทุกไฟล์ ได้แต่บางไฟล์ครับ
http://support.kaspersky.com/viruses/utility
– RectorDecryptor
– RakhniDecryptor
– RannohDecryptor
– ScatterDecryptor
– XoristDecryptor
– ScraperDecryptor
Cr. Thai Kaspersky and Go Green Security Distribution Ltd.