มัลแวร์รูปแบบใหม่ที่ระบาดมากในช่วงหลังคือมัลแวร์แบบเรียกค่าไถ่ข้อมูล หรือ ransomware ที่เข้ารหัสข้อมูลในเครื่องแล้วแจ้งให้จ่ายเงินเพื่อขอรหัสผ่านมาปลดล็อกไฟล์ในเครื่อง

ก่อนหน้านี้มัลแวร์เหล่านี้มักใช้กระบวนการที่อ่อนแอ มัลแวร์บางตัวใช้กุญแจเข้ารหัสเดิมเสมอ ทำให้สามารถหากุญแจมาถอดรหัสได้ตามอินเทอร์เน็ต บางตัวอาจจะใช้กุญแจขนาดเล็ก ทำให้ถอดรหัสได้ง่าย หลายตัวติดต่อเซิร์ฟเวอร์เดิมตลอดเวลา

แต่ CryptoLocker ซึ่งเป็น ransomware ตัวหนึ่งที่เคยเข้ารหัสข้อมูลผู้ใช้อย่างอ่อนแอเช่นกัน ในรุ่นล่าสุดกลับพัฒนาขึ้นอย่างรวดเร็ว มันใช้กระบวนกวนสร้างโดเมนใหม่ทุกครั้งสำหรับการติดต่อกับเซิร์ฟเวอร์ ทำให้บล็อคโดเมนได้ยาก และกระบวนการเข้ารหัสจะติดต่อกับเซิร์ฟเวอร์เพื่อขอดาวน์โหลดกุญแจมาทางช่องทางเข้ารหัส

OpenDNS ระบุว่าเริ่มแกะกระบวนการสร้างโดเมนมาได้บางส่วนแล้ว และบล็อคการเชื่อมต่อไปได้บ้าง โดยเมื่อมัลแวร์ยังติดต่อเซิร์ฟเวอร์ไม่ได้ก็จะไม่เข้ารหัสไฟล์ในเครื่องเพราะยังไม่ได้รับกุญแจ แม้เครื่องผู้ใช้จะติดมัลแวร์ไปแล้วก็ตาม

ทางแก้ปัญหาในเรื่องนี้ที่ดีที่สุดคงเป็นการสำรองไฟล์ให้สม่ำเสมอครับ แต่อีกทางคือการป้องกันตัวเองจากมัลแวร์กันให้ดี

ที่มา - eWeek