มัลแวร์รูปแบบใหม่ที่ระบาดมากในช่วงหลังคือมัลแวร์แบบเรียกค่าไถ่ข้อมูล หรือ ransomware ที่เข้ารหัสข้อมูลในเครื่องแล้วแจ้งให้จ่ายเงินเพื่อขอรหัสผ่านมาปลดล็อกไฟล์ในเครื่อง
ก่อนหน้านี้มัลแวร์เหล่านี้มักใช้กระบวนการที่อ่อนแอ มัลแวร์บางตัวใช้กุญแจเข้ารหัสเดิมเสมอ ทำให้สามารถหากุญแจมาถอดรหัสได้ตามอินเทอร์เน็ต บางตัวอาจจะใช้กุญแจขนาดเล็ก ทำให้ถอดรหัสได้ง่าย หลายตัวติดต่อเซิร์ฟเวอร์เดิมตลอดเวลา
แต่ CryptoLocker ซึ่งเป็น ransomware ตัวหนึ่งที่เคยเข้ารหัสข้อมูลผู้ใช้อย่างอ่อนแอเช่นกัน ในรุ่นล่าสุดกลับพัฒนาขึ้นอย่างรวดเร็ว มันใช้กระบวนกวนสร้างโดเมนใหม่ทุกครั้งสำหรับการติดต่อกับเซิร์ฟเวอร์ ทำให้บล็อคโดเมนได้ยาก และกระบวนการเข้ารหัสจะติดต่อกับเซิร์ฟเวอร์เพื่อขอดาวน์โหลดกุญแจมาทางช่องทางเข้ารหัส
OpenDNS ระบุว่าเริ่มแกะกระบวนการสร้างโดเมนมาได้บางส่วนแล้ว และบล็อคการเชื่อมต่อไปได้บ้าง โดยเมื่อมัลแวร์ยังติดต่อเซิร์ฟเวอร์ไม่ได้ก็จะไม่เข้ารหัสไฟล์ในเครื่องเพราะยังไม่ได้รับกุญแจ แม้เครื่องผู้ใช้จะติดมัลแวร์ไปแล้วก็ตาม
ทางแก้ปัญหาในเรื่องนี้ที่ดีที่สุดคงเป็นการสำรองไฟล์ให้สม่ำเสมอครับ แต่อีกทางคือการป้องกันตัวเองจากมัลแวร์กันให้ดี
ที่มา - eWeek
Comments
กระบวนการ ?
CryptoLocker? ไม่มีเกริ่นสักนิดเหรอครับ
http://pantip.com/topic/31188765
ลองดูกระทู้นี้ เหยื่อที่โดนจริง ๆ ครับ
ชื่ออมยิ้มที่ตอบในกระทู้เหมือนเคยเห็นที่ไหนหว่า
อ่านแล้วกำลังจะสรุปว่า มัลแวร์ประเภทนี้ กำลังพัฒนาตัวเองให้เข้ารหัสและแก้ยากขึ้นใช่ไหม
Avast Antivirus, Malwarebytes, Spybot มีตัวไหนเอาอยู่มั่งหรือเปล่าครับ แอบกลัว ๆ ><
ณ ตอนนี้ Anti-virus จะรู้ก็ต่อเมื่อไฟล์เริ่มถูกเข้ารหัส หรือเข้าเสร็จไปแล้วครับ
หมายความว่า ถ้าโดนเข้ารหัสแค่ไฟล์เดียวก็จะตรวจเจอเลยใช่ม้๊ยครับ
ถ้ายังงั้นก็น่าจะถือว่ายังปลอดภัย (หรือเปล่า??)
Panda Cloud Antivirus Free ตัวนี้ช่วยได้ครับ
เพราะมีการป้องกันข้อมูลต่างๆ ในระบบ
(มีการแจ้งเตือน เมื่อมีการเปลี่ยนแปลงข้อมูลต่างๆ )
และสามารถเพิ่มชนิดของข้อมูล ที่ต้องการป้องกันได้ด้วยครับ
http://acs.pandasoftware.com/cloud/PandaCloudAntivirus.exe
Panda,Spyware Terminator ตรวจไม่เจอครับ ลองแล้ว
โลก internet ชักจะอยู่ยากขึ้นทุกวัน
ต่อไปต้องสำรองข้อมูลบ่อยขึ้นเท่านั้นหรือครับ
Windows => File History
OS X => Time Machine
คงต้องพึ่งพากันแล้วล่ะครับ เอ หรือสองเจ้านี้เป็นคนทำเพื่อบีบให้คนใช้ฟีเจอร์สำรองข้อมูล
ต้องกลับมาพึ่งตัวเลือกชนิดนี้แล้วหรือเนี่ย