วันอังคารที่ 6 กันยายน พ.ศ. 2559

อัพเดท Windows ระวังโดนเรียกค่าไถ่ ! : Ransomware ชื่อว่า Fantom ปลอมเป็น Windows Update


                     อกเลยครับ ว่าอันตรายเป็นอย่างมาก สำหรับสิ่งที่เรียกว่า Ransomware .. โดยสมัยก่อนเราอาจจะเจอกันแค่ Virus, Adware, Malware, Spyware แต่ว่าปี 2016 นี้สิ่งเหล่านั้นกลับไม่สามารถทำอะไรคอมพิวเตอร์ของเราได้มากเท่าไหร่ หรืออย่างมากก็แค่ทำให้ระบบปฏิบัติการรวน ลงวินโดวส์ใหม่เอาก็หาย .. แต่ช่วงนี้แล้ว Software อันตรายที่สุดก็คงหนีไม่พ้น Ransomware หรือว่าการเรียกค่าไถ่ผ่านคอมพิวเตอร์นั่นเองครับ.. อารมณ์ประมาณว่าไปทำอะไรผิดจนติด Ransomware มาหล่ะก็ งานงอกกันยาวๆเลยก็ว่าได้ เพราะว่าไฟล์ภายในเครื่องของคุณจะถูกล๊อคทั้งหมด และคุณต้องจ่ายเงินให้กับผู้เรียกค่าไถ่เป็น Bitcoin หรือสกุลเงินออนไลน์อื่นๆ ภายในระยะเวลาที่พวกมิจฉาชีพเหล่านี้กำหนด มิเช่นนั้นไฟล์ของคุณก็จะถูกลบไปถาวร .. หลักการล๊อคของ Ransomware ก็คือการเข้ารหัสนั่นเองครับ

                 ล่าสุดนี้ทางทีมวิจัยด้านความปลอดภัยของ AVG ก็ได้ค้นพบ Ransomware ตัวใหม่ ที่ใช้ชื่อว่า Fantom ที่จะแฝงตัวทำเนียนมาเป็น Windows Update ในระดับ Critical หรือว่าความจำเป็นสูง โดยที่ผู้ใช้งานนั้นจะเห็นว่า Windows Update ตัวนี้เป็นตัวที่มีความจำเป็นมาก ก็จะปล่อยให้มันอัพเดทไปนั่นเองครับ       
         
                 ตอนเจอก็จะมีอาการประมาณว่าเหมือน Windows นั้นกำลัง Install Update อะไรอยู่ แต่ความจริงแล้วไม่ใช่อย่างที่เห็น เพราะในพื้นหลังนั้นโปรแกรมตัวป่วนนี้กลับกำลังเข้ารหัส Doctument หรือว่า File ของผู้ใช้งานอยู่ต่างหาก / เจ้า Fantom นี่ก็จะใช้พื้นฐานของ EDA2 Ransomware Project และขณะนี้ก็เหมือนจะยังไม่มีวิธีแก้ไขหรือปลดล๊อค Ransomware ตัวดังกล่าวยกเว้นว่าจะถูกปลดล๊อคโดยมิจฉาชีพผู้สร้าง Ransomware นี้เอง.. นับว่าเป็นอะไรที่อันตรายครับ เพราะว่ามันมาในรูปแบบ Windows Update ที่ถ้าใครเปิดอัพเดทไว้ และไม่ระวังก็อาจจะโดนของดีเข้าให้ และโอกาสการโดนก็เรียกได้ว่าค่อนข้างสูงเลยทีเดียว สำหรับผู้ใช้งานคอมพิวเตอร์มือใหม่
               
                 สิ่งแรกที่จะเจอก็คือมันจะมี Pop-Up เด้งขึ้นมาเตือนว่า Windows จะมี Critical Update หรือว่าอัพเดทสำคัญนะ .. โดยจะอ้าง Microsoft ใช้โลโก Microsoft หลอกมาเลยว่า Microsoft เป็นคนส่งข้อความนี้มายัง Windows ของคุณนะ.. เมื่อ User ตกลงจะอัพเดทแล้วหล่ะก็ มันจะทำการแตกไฟล์ที่ชื่อว่า WindowsUpdate.exe
               
                 หลังจากนั้นมันก็จะขึ้นประมาณว่าอัพเดทไปกี่เปอร์เซ็นต์แล้วขณะนี้ และคำเตือนว่า อย่าปิดเครื่องของคุณเพราะว่า Microsoft กำลัง Install Update สำคัญให้อยู่ "Do not turn off your computer" ประโยคยอดฮิตที่เวลาอัพเดทมักจะเห็นอันนั้นแหละครับ ... และถ้ามาถึงขั้นนี้แล้วผู้ใช้ไหวตัวทัน จะกด Alt+F4 ปิดหน้าต่างนี้ออกไป แต่มันก็สายเกินไปแล้ว เพราะว่าที่เห็นนั้นมันเป็นแค่หน้า Interface เอาไว้หลอกลวงเฉยๆ จริงๆแล้วมันได้ทำงานอยู่ใน Background เป็นที่เรียบร้อยครับ

                 เช่นเดียวกับ Ransomware พื้นฐาน EDA2 อื่นๆ .. เจ้า Fantom ตัวนี้ก็จะสร้าง AES-256 Key แบบสุ่มที่เป็นมาตรฐานเดียวกับการเข้ารหัสข้อมูลระดับความลับทางการทหาร ที่ จะทำการเข้ารหัสไฟล์ของเหยื่อและส่งไปยังมิจฉาชีพ โดยที่ไฟล์ผู้โชคร้ายที่ถูกเข้ารหัสนั้นก็จะกลายเป็นนามสกุล .fantom เพิ่มขึ้นมาต่อท้ายทั้งหมด และเพิ่มเติมคือเมื่อเปิดไฟล์นั้นก็จะเป็นหน้าต่างประมาณรูปด้านบนโผล่ขึ้น มา โดยจะมีการอธิบายรายละเอียดว่าถ้าต้องการปลดล๊อคไฟล์ของเราต้องทำยังไงบ้าง หลักๆแล้วเหยื่อก็ต้องส่ง Key ที่ตัวเองโดนล๊อคไปยังเมลล์มิจฉาชีพ (Key ของแต่ละคนจะไม่เหมือนกัน และจะขึ้นมาต่อเมือพยายามเปิดไฟล์ อย่างที่เห็นเซ็นเซอร์ในภาพ)

                รายละเอียดเรื่องราคาค่าไถ่นั้นก็ไม่ทราบเป็นที่แน่ชัด เพราะต้องโดนก่อนและทางฝั่งมิจฉาชีพจะแจ้งราคามาอีกที .. เทคโนโลยีมันกลายมาเป็นส่วนนึงของชีวิตเราแล้ว พวกโจรหรือคนชั่วก็ได้ใช้ประโยชน์หรือว่าฉวยโอกาสจากตรงนี้มาสร้างความเดือด ร้อนให้คนอื่น ปล้นกันอย่างหน้าด้านๆแบบนี้แหละ .. ซึ่งทางเราก็ได้แต่ภาวนาว่าทางบริษัท Anti-Virus ต่างๆนั้นจะปล่อย Patch ออกมาแก้พวก Ransomware ทุเรศๆ แบบนี้ได้โดยเร็ว .. เพราะว่าถ้าเหยื่อมีข้อมูลที่สำคัญและโดนเข้ารหัสขึ้นมาหล่ะก็ ยังไงก็ต้องยอมเสียเงินให้กับพวกมิจฉาชีพพวกนี้ ซึ่งมันจะเรียกเงินเราสูงแค่ไหนก็ได้ ถ้าไม่จ่ายภายในเวลาที่กำหนด ไฟล์เราก็จะลาหายจากโลกนี้ไปนั่นเองครับ

ที่มา: Paul Lilly - HotHardWare (August 26, 2016)
แปลโดย: Overclockzone (August 28, 2016)
 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น