News

สหรัฐฯ และแคนาดา ออกหมายเตือน Ransomware

หมายเตือนเกี่ยวกับ Ransomware จากรัฐบาลสหรัฐฯ และแคนาดา เพื่อทำให้มั่นใจได้ว่าผู้ใช้และองค์กรให้ความสำคัญกับการรับมือกับภัยคุกคามนี้อย่างจริงจัง

คำเตือนของ กรมความมั่นคงแห่งมาตุภูมิ (DHS) และ ศูนย์รับมือเหตุการณ์ไซเบอร์แห่งแคนาดา (CCIRC) ออกมาเพื่อตอกย้ำการแพร่กระจายของโปรแกรมเรียกค่าไถ่

พวกเขาบอกว่าวิธีของอาชญากรไซเบอร์นั้นสามารถสร้างผลกำไรได้อย่างน่าทึ่ง นี่จึงเป็นเหตุผลที่ทำให้จำนวนของโปรแกรมเรียกค่าไถ่มากขึ้น และยังคงทำให้จำนวนสายพันธุ์ของมันมากขึ้นอีกด้วย

คำแถลงอย่างเป็นทางการบอกว่า “ในปี 2013 สายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่ร้ายกาจและสร้างกำไรให้อาชญากรอย่างมาก Xorist, CryptorBit และ Cryptolocker”

“บางสายพันธุ์นอกจากเข้ารหัสไฟล์ในอุปกรณ์ได้ยังมีความสามารถในการเข้าถึงไดร์ฟที่อยู่ในเครือข่ายอีกด้วย”

“สายพันธุ์นี้อันตรายเพราะมันสามารถเข้ารหัสไฟล์ของผู้ใช้ หรือองค์กร และทำให้ไฟล์ใช้การไม่ได้จนกว่าอาชญากรจะได้ค่ารับค่าไถ่”

องค์กรใหญ่สององค์กรกำลังสนอกสนใจเจ้า Locky Ransomware ที่ระบาดหนักในตอนนี้

สายพันธุ์เหล่านี้เป็นอันตราย ที่มาแพร่กระจายทางอีเมล์ขยะที่แนบไฟล์เอกสาร Microsoft Office

หลังจากการดาวน์โหลดเสร็จสิ้น โทรจันจะเริ่มทำงานและเริ่มเข้ารหัสไฟล์ตั้งแต่เหยื่อยังไม่ทันรู้ตัว และจะไม่รู้ตัวจนกว่าจะมีการเรียกค่าไถ่เกิดขึ้น เหยื่อถึงจะรู้ตัว

“การติดเชื้อสามารถโจมตีผู้ใช้คนเดียว หรือองค์กรทั้งองค์กรก็ได้ และการฟื้นฟูนั้นทำได้ยากมากจนอาจจะต้องจ้างมืออาชีพด้านการกู้ข้อมูลก็เป็นได้” จากคำแถลงการณ์

การจ่ายเงินให้อาชญากรนั่นหมายความว่าคุณกำลังสนับสนุนอุตสาหกรรมของอาชญากร และอีกเหตุผลหนึ่งก็คือ คุณอาจจะไม่ได้รับไฟล์คืนก็เป็นได้

“จำไว้ว่านี่ไม่ใช่งานบริการ แต่คุณกำลังเผชิญอยู่กับอาชญากร และถ้าหากคุณจ่ายก็ไม่มีอะไรยืนยันว่าเหตุการณ์เดิมจะไม่เกิดซ้ำขึ้นอีก”

“การป้องกันย่อมเป็นเครื่องมือที่ใช้รับมือกับโปรแกรมเรียกค่าไถ่ได้ดีที่สุด แต่ผมว่าทุกอย่างนั่นแหละ เพราะถึงแม้คุณจะล้างทุกอย่างคืนอย่างหมดจด แต่ไฟล์ที่เสียไปก็ไม่อาจย้อนคืนมาได้”

%d bloggers like this: