Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

CryptoLocker: ເລື່ອງເກົ່າທີ່ຖືກເອົາມາເລົ່າໃໝ່

ເປັນ​ທີ່​ຮູ້​ກັນ​ດີ​ວ່າ​ທຸກ​ຄົນ​ເຄີຍ​ມີ​ປະສົບການ​ທີ່​ຄອມພິວເຕີ​ຂອງ​ຕົນເອງ​ຕິດ​ມັນ​ແວ ບໍ່​ວ່າ​ຈະ​ເປັນ​ໃນ​ຮູບ​ແບບ​ຂອງTrojans, worms, rootkits ຫຼື​ ທີ່​ຜູ້​ໃຊ້​ທົ່ວ​ໄປ​ມັກ​ເອີ້ນ​ໂປຼ​ແກມ​ບໍ່​ພຶງ​ປະສົງ​ເຫລົ່າ​ນີ້​ລວມ​ກັນ​ວ່າ​:ໄວ​ຣັສ​ ຊຶ່ງ​ມັນ​ແວ​ແຕ່​ລະ​ປະ​ເພດ​ ແລະ ​ແຕ່​ລະ​ຕົວ​ກໍ​ຈະ​ໃຫ້​ເກີດ​ຜົນ​ກະທົບ ​ແລະ​ ຄວາມ​ເສຍ​ຫາຍ​ທີ່​ແຕກ​ຕ່າງ​ກັນ​ໄປ ຕົວ​ຢ່າງ​ຂອງ​ມັນ​ແວທີ່​ຄົນ​ສ່ວນ​ໃຫຍ່​ມັກ​ເຄີຍ​ພົບ​ເຈີ​ໄດ້​ແກ່ Trojans ​ປະ​ເພດ Keylogger ທີ່​ແອບ​ລັກ​ຂໍ້​ມູນ​ການ​ກົດ​ແປ້ນ​ຄີບອດຂອງ​ຜູ້​ໃຊ້​ສົ່ງ​ກັບ​ໄປ​ຍັງ​ຜູ້​ບໍ່​ຫວັງ​ດີ ຫຼື​ ມັນ​ແວ​ທີ່​ແອບ​ຕັ້ງ​ຄ່າ​ຕ່າງໆ ໃນ​ລະບົບ​ປະຕິບັດການ​ ແລະ​ ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ຜູ້​ໃຊ້​ເຂົ້າໄປ​ແກ້​ໄຂ​ຄ່າ​ດັ່ງ​ກ່າວ ຢ່າງໃດ​ກໍ​ຕາມ ຍັງມີ​ມັນ​ແວ​ຢູ່​ປະ​ເພດ​ໜຶ່ງ​ທີ່​ຮຽກວ່າ Ransomware ຊຶ່ງ​ບໍ່​ໄດ້​ໃຊ້​ວິທີ​ການ​ລັກ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ຂອງ​ຜູ້​ໃຊ້​ເໝືອນ​ກັບ​ທີ່​ມັນ​ແວໃນ​ສະໄໝ​ນີ້​ນິຍົມ​ເຮັດ​ກັນ ຄື “ເອີ້ນຄ່າ​ໄຖ່” ໂດຍ​ການເຮັດໃຫ້​ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ເຂົ້າ​ເຖິງ​ລະບົບ​ ຫຼື​ ຂໍ້​ມູນ​ໃນ​ຄອມພິວເຕີ ຫຼື ​ຫລອກ​ລໍ້​ດ້ວຍ​ວິທີ​ການ​ໃດໆກໍ​ຕາມ​ທີ່​ຈະ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ຍອມ​ຊຳ​ລະ​ເງີນ​ໃຫ້​ກັບ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ເພື່ອ​ທີ່​ຈະ​ແກ້​ໄຂ​ບັນຫາ​ທີ່ເກີດຂື້ນ ຊຶ່ງ​ວິທີ​ການ​ຂົ່ມ​ຂູ່​ ຫຼື​ ຫລອກ​ລໍ້​ໃຫ້​ເຫຍື່ອ​ຊຳ​ລະ​ເງີນ​ນັ້ນ​ມີ​ນຳກັນ​ສາລະພັດ​ວິທີ ບໍ່​ວ່າ​ຈະ​ເປັນ​ການ​ຂຶ້ນ​ຂໍ້ຄວາມ​ແອບ​ອ້າງ​ວ່າ​ເປັນ​ເຈົ້າ​ຫນ້າທີ່​ລັດ​ທີ່​ກວດ​ສອບ​ພົບ​ວ່າ​ຄອມພິວເຕີ​ຂອງ​ເຫຍື່ອ​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໃນ​ທາງ​ທີ່​ຜິດ​ກົດຫມາຍ  [1] ຫຼື​ ຂຶ້ນ​ຂໍ້ຄວາມ​ຫລອກ​ໃຫ້​ຜູ້​ໃຊ້​ Reactivate Windows ດ້ວຍ​ການ​ໂທລະສັບ​ໄປ​ຍັງ​ເບີ​ທີ່​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃຫ້​ບໍລິການ ຊຶ່ງ​ເປັນ​ການ​ໂທທາງ​ໄກ​ທີ່​ເສຍ​ຄ່າ​ໃຊ້​ຈ່າຍ​ສູງ  [2] ເປັນ​ຕົ້ນ ມັນ​ແວ​ປະ​ເພດ Ransomware ນັ້ນ​ເຄີຍ​ມີ​ການ​ຄົ້ນ​ພົບ​ມາ​ດົນ​ຫລາຍ​ສິບ​ປີ​ແລ້ວ ແຕ່​ເນື່ອງ​ຈາກ​ໃນ​ຊ່ວງ​ທີ່​ຜ່ານມາ​ບໍ່ດົນ​ນີ້​ມີ​ການ​ຄົ້ນ​ພົບ Ransomware ຕົວ​ໃໝ່​ທີ່​ມີ​ຊື່​ວ່າ CryptoLocker ຊຶ່ງ​ກຳ​ລັງ​ຕົກ​ເປັນ​ຂ່າວ​ທີ່​ຜູ້​ຄົນ​ກຳ​ລັງ​ໃຫ້​ຄວາມ​ສົນ​ໃຈ ຜູ້​ຂຽນ​ຈຶ່ງ​ໄດ້​ຂຽນ​ບົດ​ຄວາມ​ນີ້​ເພື່ອ​ໃຫ້​ຜູ້​ອ່ານ​ໄດ້​ຮັບຮູ້ ແລະ ​ຮູ້​ເທົ່າ​ທັນ​ເຖິງ​ມັນ​ແວດັ່ງ​ກ່າວ

ວ່າ​ດ້ວຍ​ເລື່ອງ​ຂອງ CryptoLocker 

CryptoLocker ເປັນ Ransomware ເທິງ​ລະບົບ​ປະຕິບັດການ Windows ຕົວ​ລ່າ​ສຸດ​ທີ່​ຖືກ​ຄົ້ນ​ພົບ​ເມື່ອ​ຊ່ວງ​ເດືອນ​ ກັນຍາ 2013 ທີ່​ຜ່ານມາ ໂດຍ​ຖືກ​ເຜີຍແຜ່​ຜ່ານ​ທາງ​ໄຟລ​ແນບ​ໃນ​ອີ​ເມລທີ່ຫລອກລວງ (ຕົວ​ຢ່າງ​ທີ່​ມີ​ຜູ້​ເຄີຍ​ພົບ ເຊັ່ນ ອີ​ເມລແຈ້ງ​ການ​ຕິດ​ຕາມ​ວັດສະດຸ​ຈາກ FedEx, UHS ຫຼື UPS ພ້ອມ​ກັບ​ແນບ​ໄຟລ ZIP ຊຶ່ງ​ພາຍ​ໃນ​ມີ​ໄຟລ EXE ທີ່​ຖືກ​ປອມ​ແປງ​ວ່າ​ເປັນ​ໄຟລ PDF [3]) ຫຼື​ ຜ່ານ​ທາງ​ມັນ​ແວປະ​ເພດ​ບັອດ​ເນັດ​ທີ່​ເຄີຍ​ຖືກ​ຕິດ​ຕັ້ງ​ລົງ​ໃນເຄື່ອງ​ຂອງ​ຜູ້​ໃຊ້​ມາ​ກ່ອນ ຫລັກ​ການເຮັດວຽກໂດຍ​ທົ່ວ​ໄປ​ຂອງ CryptoLocker ນັ້ນ​ຄ້າຍ​ຄືກັບ Ransomware ຕົວ​ອື່ນໆ ໃນ​ອະ​ດີດ​ທີ່​ຜ່ານມາ ນັ້ນ​ຄື​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ​ບໍ່​ວ່າ​ຈະ​ເປັນ​ໄຟລ​ເອກະສານ ຮູບ​ພາບ ແລະ​ ໄຟລປະ​ເພດ​ອື່ນໆ ໃນ​ເຄື່ອງ​ຄອມພິວເຕີ​ຂອງ​ເຫຍື່ອ ຈາກ​ນັ້ນ​ຈະ​ຂຶ້ນ​ຂໍ້ຄວາມ​ຂົ່ມ​ຂູ່​ໃຫ້​ຜູ້​ໃຊ້​​ຊຳ​ລະ​ເງີນ​ພາຍ​ໃນ​ເວລາ​ທີ່​ກຳນົດ ກ່ອນ​ທີ່​ຂໍ້​ມູນ​ທັງ​ໝົດ​ຈະ​ບໍ່​ສາມາດ​ຖືກ​ຖອດລະຫັດ​ລັບ​ໄດ້​ອີກ​ຕະຫລອດ​ໄປ ທັງ​ນີ້​ບໍ່ແມ່ນ​ສະເພາະ​ຂໍ້​ມູນ​ໃນ​ຄອມພິວເຕີ​ຂອງ​ເຫຍື່ອ​ເທົ່າ​ນັ້ນ​ທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ ແຕ່​ຂໍ້​ມູນ​ທີ່​ແຊ່ຮ່ວມ​ກັນ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​ກໍ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ດ້ວຍ​ເຊັ່ນ​ກັນ:

Article Images: cryptolocker1.jpg

ຮູບ​ທີ່ 1 ນາ​ມສະ​ກຸນ​ຂອງ​ໄຟລທີ່​ຖືກ CryptoLocker ເຂົ້າ​ລະ​ຫັດ​ລັບ (ທີ່​ມາ: Naked Security )Article Images: cryptolocker2.jpg

ຮູບ​ທີ່ 2 ໜ້າ​ຕ່າງ​ຂອງ​ໂປຼແກມ CryptoLocker ທີ່​ຂຶ້ນ​ຂໍ້ຄວາມ​ຂົ່ມ​ຂູ່​ໃຫ້​ຜູ້​ໃຊ້​ຊຳ​ລະ​ເງີນ (ທີ່​ມາ: Naked Security  [4])

ພຶດຕິກຳ​ທີ່​ໜ້າ​ສົນ​ໃຈ​ຂອງ CryptoLocker ຢ່າງ​ໜຶ່ງ​ຫລັງ​ຈາກ​ທີ່​ຕິດ​ຕັ້ງ​ຕົວ​ເອງ​ລົງ​ໃນ​ຄອມພິວເຕີ​ແລ້ວ ຄື​ການສ້າງ​ສຸ່ມ​ຊື່​ໂດ​ເມນ​ດ້ວຍ​ເທັກ​ນິກ Domain Generation Algorithm  [5]ເພື່ອ​ເຊື່ອມ​ຕໍ່ໄປ​ຍັງ​ເຄື່ອງ​ຄວບ​ຄຸມ​ ແລະ​ ສັ່ງ​ການ (Command-and-control server) ໃນ​ການ​ດາວໂຫຼດ Public key ທີ່​ໃຊ້​ສຳລັບ​ເຂົ້າ​ລະ​ຫັດ​ລັບ ຊຶ່ງ​ເທັກ​ນິກ​ການ​ສຸ່ມ​ຊື່​ໂດ​ເມນ​ເພື່ອ​ເຊື່ອມ​ຕໍ່ໄປ​ຍັງ​ເຄື່ອງ​ຄວບ​ຄຸມ​ ແລະ ​ສັ່ງ​ການ​ນີ້​ມັກ​ພົບ​ເຫັນ​ໃນ​ມັນ​ແວ​ສະໄໝ​ໃໝ່​ທີ່​ແພ່​ລະ​ບາດ​ຢູ່ໃນ​ປະຈຸບັນ ໂດຍ Public key ທີ່​ຖືກ​ດາວ​ໂຫຼດ​ມາ​ນັ້ນ​ໃຊ້​ອັນ​ກໍ​ລິ​ທຶມ RSA ທີ່​ມີ​ຄວາມ​ຍາວ​ເຖິງ 2048 bits ຊຶ່ງ​ດ້ວຍ​ສະ​ໝັດ​ຕະ​ພາບຂອງ​ຄອມພິວເຕີ​ໃນ​ປະຈຸບັນ​ຍັງ​ບໍ່​ສາມາດ​ສຸ່​ມຫາ Private key ທີ່​ໃຊ້​ໃນ​ການ​ຖອດລະ​ຫັດ​ລັບ​ທີ່​ມີ​ຄວາມ​ຍາວ​ຂະໜາດ​ນີ້​ໃນ​ທາງ​ປະຕິບັດ​ໄດ້ ທັງ​ນີ້ RSA public key ດັ່ງ​ກ່າວ​ເປັນພຽງ Key ທີ່​ໃຊ້​ໃນ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ Secret key ທີ່​ໃຊ້​ໃນ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ​ໃນ​ຄອມພິວເຕີ​ຂອງ​ເຫຍື່ອ​ແທ້ໆ ອີກ​ຢ່າງໜຶ່ງ ໂດຍ Secret key ດັ່ງ​ກ່າວ​ໃຊ້​ອັນ​ກໍ​ລິ​ທຶມ AES ຄວາມ​ຍາວ 256 bits ນອກ​ຈາກ​ນີ້​ສິ່ງ​ທີ່​ໜ້າ​ສົນ​ໃຈ​ອີກ​ຢ່າງ​ຄື​ຊ່ອງ​ທາງ​ການ​ຊຳ​ລະ​ເງີນ ຊຶ່ງ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ເປີດ​ໂອ​ກາດ​ໃຫ້​ເຫຍື່ອ​ສາມາດ​ຊຳ​ລະ​ເງີນ​ເພື່ອ​ຂໍ​ຮັບ Private key ດ້ວຍ Bitcoin (ຕົວ​ຫຍໍ້: BTC) ຊຶ່ງ​ເປັນ​ສະ​ກຸນ​ເງີນ​ໃນ​ໂລກ​ດິ​ຈິ​ຕອນ​ທີ່​ກຳ​ລັງ​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຢູ່ໃນ​ປະຈຸບັນ

Article Images: cryptolocker3.jpg

ຮູບ​ທີ່ 3 ໜ້າ​ຕ່າງ​ລະ​ບຸ​ຊ່ອງ​ທາງ​ການ​ຊໍາລະ​ເງີນ​ເປັນ Bitcoin (ທີ່​ມາ: Securelist  [6])

ທັງ​ນີ້​ເມື່ອ​ຕົ້ນ​ເດືອ​ນພະຈິກ 2013 ມີ​ການ​ລາຍ​ງານ​ວ່າ​ຜູ້​ພັດທະນາ CryptoLocker ໄດ້​ຍືດ​ໄລຍະ​ເວລາ​ໃຫ້​ກັບ​ຜູ້​ໃຊ້​ທີ່​ຕົກ​ເປັນ​ເຫຍື່ອ ດ້ວຍ​ການ​ເປີດ​ເວັບ​ໄຊ​ຜ່ານ​ເຄືອ​ຂ່າຍ TOR ເພື່ອ​ໃຫ້​ບໍລິການ​ຮັບ​ຊຳ​ລະ​ເງີນ ໂດຍ​ວິທີ​ການ​ຊຳ​ລະ​ເງີນ​ນັ້ນ​ຈະ​ເລີ່ມ​ຈາກ​ການ​ໃຫ້​ຜູ້​ໃຊ້​ອັບ​ໂຫຼດ​ໄຟລທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຜ່ານ​ໜ້າ​ເວັບ​ໄຊ​ເພື່ອ​​ກວດ​ສອບ​ຫາ Private key ທີ່​ໃຊ້​ໃນ​ການ​ຖອ​ດລະຫັດ​ລັບ ໂດຍ​ອ້າງ​ວ່າ​ໃຊ້​ເວລາ​ໃນ​ຂັ້ນ​ຕອນ​ດັ່ງ​ກ່າວ​ປະ​ມານ 24 ຊົ່ວ​ໂມງ ຫລັງ​ຈາກ​ສຳເລັດ​ຈະ​ມີ​ໜ້າ​ຕ່າງ​ປາກົດ​ໃຫ້​ຊຳ​ລະ​ເງີນ​ເປັນ Bitcoin ເຊັ່ນ​ເດີມ ແຕ່​ມີ​ການ​ຂຶ້ນ​ລາ​ຄາ​ຈາກ​ເດີມ 2 BTC ເປັນ 10 BTC ຫຼື​ ທຽບ​ເທົ່າ​ກັບ​ລາ​ຄາ​ຈາກ​ເດີມ​ປະ​ມານ 460 USD ເປັນ 2, 300 USD (ຂໍ້​ມູນ​ອັດຕາ​ແລກ​ປ່ຽນ ໃນວັນທີ່ 4 ພະ​​ຈິ​ກ 2013)

Article Images: cryptolocker4.jpg

ຮູບ​ທີ່ 4 ໜ້າ​ຫຼັກ​ຂອງ​ເວັບ​ໄຊທີ່​ເປີດ​ໃຫ້​ບໍລິການ​ຊໍາລະ​ເງີນ (ທີ່​ມາ: Bleeping Computer   [7])

Article Images: cryptolocker5.jpg

ຮູບ​ທີ່ 5 ໜ້າ​ຕ່າງ​ຊໍາລະ​ເງີນ​ຫລັງ​ຈາກ​ສໍາເລັດ​ການ​ຄົ້ນ​ຫາ Private key (ທີ່​ມາ: Bleeping Computer [7])

ການ​ປ້ອງ​ກັນ ​ແລະ ​ແກ້​ໄຂ  

ປະຈຸບັນ​ຍັງ​ບໍ່​ມີ​ວິທີ​ທີ່​ຈະ​ແກ້​ໄຂ​ບັນຫາ​ຫລັງ​ຈາກ​ທີ່​ເຄື່ອງ​ຕິດ​ມັນ​ແວ CryptoLocker ແລະ​ ຂໍ້​ມູນ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ໄດ້​ຢ່າງ​ສົມບູນ ເພາະ​ເຖິງແມ່ນ​ວ່າການ​ກຳຈັດ CryptoLocker ອອກຈາກ​ຄອມພິວເຕີ​ນັ້ນ​ຈະ​ເປັນ​ເລື່ອງ​ທີ່​ງ່າຍ​ເນື່ອງ​ຈາກ​ໂປຼ​ແກມ​ປ້ອງ​ກັນ​ໄວ​ລັດ​ຫຼາຍ​ຕົວໃນປະຈຸບັນ​ສາມາດ​ກວດ​ຈັບ​ໄດ້​ແລ້ວ  [8][9][10] ແຕ່​ຂໍ້​ມູນ​ທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຢູ່​ກໍ​ຍັງ​ບໍ່​ສາມາດ​ຖອດ​ລະຫັດ​ລັບ​ອອກ​ມາ​ໄດ້​ຢູ່​ດີ ຊຶ່ງ​ແນ່ນອນ​ວ່າ​ຜູ້​ທີ່​ຕົກ​ເປັນ​ເຫຍື່ອ​ຍ່ອມ​ຕ້ອງ​ການ​ໃຫ້​ຂໍ້​ມູນ​ຂອງ​ຕົນ​ກັບ​ຄືນ​ມາ​ຢູ່ໃນ​ສະພາບ​ເດີມ​ ນອກ​ຈາກ​​ການ​ກຳຈັດ​ມັນ​ແວພຽງ​ຢ່າງ​ດຽວ ດັ່ງ​ນັ້ນ​ໃນ​ເມື່ອ​ຍັງ​ບໍ່​ມີ​ວິທີ​ແກ້​ໄຂ​ທີ່​ສົມບູນ ກໍ​ຄວນ​ຈະ​ປ້ອງ​ກັນ​ຕົນເອງ​ລ່ວງ​ໜ້າ​ກ່ອນທີ່ຈະ​ຕົກ​ເປັນ​ເຫຍື່ອ​

ສຳລັບ​ວິທີ​ການ​ປ້ອງ​ກັນ​ນັ້ນ ໄດ້​ແກ່:

  • Backup ຂໍ້​ມູນ​ຢ່າງສະໜໍ່າສະເໝີ ແລະ​ ຫາກ​ເປັນ​ໄປ​ໄດ້​ໃຫ້​ເກັບ​ຂໍ້​ມູນ​ທີ່​ຖືກ Backup ໄວ້​ໃນ​ທີ່​ໆ ບໍ່​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ກັບ​ຄອມພິວເຕີ​ ຫຼື​ ລະບົບ​ເຄືອ​ຂ່າຍ​ອື່ນໆ
  • ຕິດ​ຕັ້ງ/ອັບ​ເດດ​ໂປຼ​ແກມ​ປ້ອງ​ກັນ​ໄວ​ລັດ ລວມ​ເຖິງ​ອັບ​ເດດ​ໂປຼແກມ​ອື່ນໆ ໂດຍ​ສະເພາະ​ໂປຼ​ແກມ​ທີ່​ມັກ​ມີ​ຂ່າວ​ເລື່ອງ​ຊ່ອງ​ໂຫວ່​ຢູ່​ເລື້ອຍໆ ເຊັ່ນ: Java ແລະ Adobe Reader ແລະ​ ອັບ​ເດດ​ລະບົບ​ປະຕິບັດການ​ຢ່າງສະໜໍ່າສະເໝີ
  • ບໍ່​ຄິ​ກ ຫຼື​ ເປີດ​ໄຟລທີ່​ມາ​ພ້ອມ​ກັບ​ອີ​ເມລທີ່​ໜ້າ​ສົງ​ໄສ ຫາກ​ບໍ່​ໝັ່ນໃຈ​ວ່າ​ເປັນ​ອີ​ເມລທີ່​ໜ້າ​ເຊື່ອ​ຖື​ ຫຼື​ ບໍ່ ໃຫ້​ສອບ​ຖາມ​ຈາກ​ຜູ້​ສົ່ງ​ໂດຍ​ກົງ
  • ຫາກ​ມີ​ການ​ແຊ່​ຂໍ້​ມູນ​ຮ່ວມ​ກັນ​ຜ່ານ​ລະບົບ​ເຄືອ​ຂ່າຍ ໃຫ້​ກວດ​ສອບ​ສິດ​ໃນ​ການ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ແຕ່​ລະ​ສ່ວນ ແລະ​ກຳນົດ​ສິດ​ໃຫ້​ຜູ້​ໃຊ້​ມີ​ສິດ​ອ່ານ​ ຫຼື ​ແກ້​ໄຂ​ສະເພາະ​ໄຟລ​ທີ່​ມີ​ຄວາມ​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ສິດ​ເຫລົ່າ​ນັ້ນ
  • ຕັ້ງ​ຄ່າ Policy ຂອງ​ລະບົບ​ປະຕິບັດການ ເພື່ອ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ມັນ​ແວສາມາດ​ເຮັດວຽກ​ຕາມ Directory ຫຼື Path ທີ່​ລະ​ບຸ​ໄດ້  [11]

ຈາກ​ວິທີ​ການ​ປ້ອງ​ກັນ​ຕາມ​ທີ່​ກ່າວ​ມາ​ຂ້າງ​ຕົ້ນ​ນັ້ນ ຈະ​ສັງເກດ​ໄດ້​ວ່າ​ສ່ວນ​ໃຫຍ່​ເປັນ​ວິທີ​ທີ່​ຜູ້​ໃຊ້​ທົ່ວ​ໄປ​ມັກ​ຮູ້​ກັນ​ດີ​ຢູ່​ແລ້ວ ພຽງ​ແຕ່​ອາດ​ບໍ່​ໃສ່​ໃຈ​ທີ່​ຈະ​ປະຕິບັດ​ຕາມ ເນື່ອງ​ຈາກ​ຄິດວ່າ​ຕົນເອງ​ບໍ່​ໜ້າ​ມີ​ໂອ​ກາດ​ພົບ​ກັບ​ເຫດ​ການ​ເຫລົ່າ​ນີ້​ໄດ້ ຊຶ່ງ​ຜູ້​ຂຽນ​ຂໍ​ເນັ້ນ​ອີກວ່າ​ການ​ປ້ອງ​ກັນ​ນັ້ນ​ຍ່ອມ​ດີກວ່າ​ການ​ແກ້​ໄຂ ໂດຍ​ສະເພາະ​ກັບ CryptoLocker ທີ່​ຫາກ​ຜູ້​ໃຊ້​ບໍ່​ເຄີຍ Backup ຂໍ້​ມູນ​ແລ້ວ ຜູ້​ໃຊ້​ກໍ​ຈະ​ສູນ​ເສຍ​ຂໍ້​ມູນ​ທັງ​ໝົດ​ໂດຍ​ຖາວອນ ເວັ້ນ​ແຕ່​ຜູ້​ໃຊ້​ຈະ​ເລືອກ​ວິທີ​ການ​ຊຳ​ລະ​ເງີນ​ໃຫ້​ກັບ​ຜູ້​ບໍ່​ຫວັງ​ດີ ຊຶ່ງ​ໂດຍ​ຄວາມ​ເຫັນ​ສ່ວນ​ຕົວ​ຂອງ​ຜູ້​ຂຽນ​ນັ້ນ​ບໍ່​ສະໜັບສະໜູນ​ວິທີ​ນີ້ ເນື່ອງ​ຈາກ​ບໍ່​ມີ​ຫລັກ​ຮັບປະ​ກັນ​ໃດໆ ວ່າ​ເມື່ອ​ຊຳ​ລະ​ເງີນ​ໄປ​ແລ້ວ ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ຈະ​ສາມາດ​ຖືກ​ຖອດລະ​ຫັດ​ລັບ​ກັບ​ມາ​ເປັນ​ເໝືອນ​ເດີມ​ໄດ້ ລວມ​ເຖິງ​ການ​ຊຳ​ລະ​ເງີນ​ໃຫ້​ກັບ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ນັ້ນ ເທົ່າ​ກັບ​ວ່າ​ເປັນ​ການ​ສະໜັບສະໜູນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ມີ​ແຮງ​ຈູງ​ໃຈ​ທີ່​ຈະ​ກະທຳ​ການ​ໃນ​ລັກສະນະ​ນີ້​ຕໍ່ໄປ​ໃນ​ອະນາຄົດ​ອີກ​

ສະຫຼຸບ 

CryptoLocker ເປັນ​ມັນ​ແວ​ປະ​ເພດ Ransomware ຕົວ​ໜຶ່ງ​ທີ່​ກຳ​ລັງ​ແພ່​ລະ​ບາດ​ຢູ່ໃນ​ປະຈຸບັນ ຊຶ່ງ​ອາດ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ສູນ​ເສຍ​ຂໍ້​ມູນ​ສຳຄັນ​ທັງ​ໝົດ​ໃນ​ເຄື່ອງ​ຄອມພິວເຕີ​ໄດ້ ວິທີ​ການ​ປ້ອງ​ກັນ​ທີ່​ດີ​ທີ່ສຸດ​ໃນ​ຕອນ​ນີ້​ຄື​ການ Backup ຂໍ້​ມູນ ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ປ້ອງ​ກັນ​ໄວ​ຣັສ ອັບ​ເດດ​ໂປຼແກມ ​ແລະ ​ລະບົບ​ປະຕິບັດການ​ຢ່າງສະໜໍ່າສະເໝີ ລວມ​ເຖິງ​ການ​ບໍ່​ຄຣິກ​ຫຼື​ ເປີດ​ໄຟລ​ທີ່​ມາ​ພ້ອມ​ກັບ​ອີ​ເມລທີ່​ໜ້າ​ສົງ​ໄສ ຊຶ່ງ​ລ້ວນ​ແລ້ວ​ແຕ່​ເປັນ​ວິທີ​ປະຕິບັດ​ພື້ນ​ຖານ​ໃນ​ການ​ປ້ອງ​ກັນ​ຕົນເອງ​ຈາກ​ເຫດ​ໄພ​ຄຸກ​ຄາມ​ດ້ານ​ສາລະ​ສົນ​ເທດ​ທີ່​ອາດ​ເກີດ​ຂຶ້ນ​ໄດ້​ທຸກ​ເມື່ອ

ອ້າງ​ອີງ 

  1. http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan%3aWin32%2fReveton#tab=1
  2. http://www.computerworld.com/s/article/9215711/Ransomware_squeezes_users_with_bogus_Windows_activation_demand
  3. http://www.examiner.com/article/crypto-locker-virus-hijacks-your-computer-makes-you-pay-300-ransom-what-to-do
  4. http://nakedsecurity.sophos.com/2013/10/12/destructive-malware-cryptolocker-on-the-loose
  5. http://en.wikipedia.org/wiki/Domain_generation_algorithm
  6. http://www.securelist.com/en/blog/208214109/Cryptolocker_Wants_Your_Money
  7. http://www.bleepingcomputer.com/forums/t/512668/cryptolocker-developers-charge-10-bitcoins-to-use-new-decryption-service
  8. http://www.yac.mx/th/guides/virus-guides/20130909-how-to-remove-cryptolocker-ransomware-through-yac-virus-removal-tool.html
  9. http://blog.malwarebytes.org/intelligence/2013/10/cryptolocker-ransomware-what-you-need-to-know
  10. http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery
  11. http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information#prevent
  12. https://thaicert.or.th/papers/technical/2013/pa2013te011.html

Porher 02 September 2020 5144 reads Print