Cryptoviruses Crytowall หรือ Crytolocker
กำลังแพร่ระบาดอย่างหนัก มีหลายชื่อ เช่น Cryptoviruses Crytowall หรือ Crytolocker หรือที่รู้จักและขนานนามกันในชื่อของ
ไวรัสเรียกค่าไถ่
วิธีจู่โจมของเจ้าไวรัสตัวนี้คือ จะส่งข้อความเข้ามาในอีเมลของเรา โดยลักษณะเป็นไฟล์ Zip เมื่อเราทำการ Extract file แล้วกดยอมรับให้ไฟล์นั้นๆ รันเป็นเรื่อง ไวรัสก็จะเริ่มโจมตีไฟล์งาน ไฟล์ข้อมูลต่างๆ รูปภาพ ทุกอย่าง ที่อยู่ในเครื่อง รวมถึง Drive share ทั้งหมด โดยการเข้ารหัส ทำให้นามสกุลไฟล์เปลี่ยนไป เช่น *.Docx.zegplkf ,*.Doc.tyjavqk, ทำให้เราไม่สามารถเปิด และใช้งานไฟล์นั้นได้
จากนี้เจ้าไวรัสจะส่งข้อความ หรือลิงค์ มาเพื่อให้เราโอนเงินไปให้ เพื่อแลกกับไฟล์ข้อมูล วิธีการแบบนี้แหละ ที่เราเรียว่า เรียกค่าไถ่
- ไม่เปิด e-mail ที่มีไฟล์แนบมาจากคนที่ไม่รู้จัก หรือ อาจจะเป็นคนรู้จัก แต่มีส่งไฟล์มา อยากให้ทำการรี-เช็กกันก่อนว่าส่งมาจริงหรือไม่ค่ะ
- ไม่คลิก link ที่ถูกส่งมาตามช่องแชทต่างๆ โดยไม่ได้ตรวจเช็ค
- ไม่เข้าเว็บไซต์ หรือทำการกดเข้าไปดาวน์โหลดไฟล์ไม่น่าไว้ใจในระยะนี้
นอกเหนือไปจากนี้ แนะนำว่า….
– อยากให้ทำการ backup file ที่จำเป็นเอาไว้ที่หน่วยความจำอื่นๆนอกเครื่องด้วยค่ะ เช่น external hard disk หรือ cloud
– อัพเดตตัวโปรแกรมแอนตี้ไวรัสให้อัพเดตล่าสุด
ลิงค์ utility ในการ ถอนรหัสไฟล์ แต่ จะถอนรหัสไฟล์ไม่ได้ ทั้งหมด ทุกไฟล์ ได้แต่บางไฟล์ครับ
http://support.kaspersky.com/viruses/utility
– RectorDecryptor
– RakhniDecryptor
– RannohDecryptor
– ScatterDecryptor
– XoristDecryptor
– ScraperDecryptor
Cr. Thai Kaspersky and Go Green Security Distribution Ltd.