ระวัง!! Thanatos มัลแวร์เรียกค่าไถ่ตัวใหม่ล่าสุด

ระวัง! กลุ่มผู้ใช้งานคอมพิวเตอร์ โดยเฉพาะผู้ที่ขุดเหมือง Bitcoin และเหรียญคริปโตชนิดอื่น ๆ ขณะนี้มีตัวมัลแวร์ใหม่ที่กำลังระบาดกันอยู่ในปัจจุบัน ที่มันจะลอบเข้ามาในคอมพิวเตอร์ของคุณ อีกทั้งยังล็อคไฟล์ต่าง ๆ ที่สำคัญไม่ให้เข้าถึง และทำการเรียกค่าไถ่กับเรา หากเราไม่จ่ายก็จะไม่สามารถใช้งานไฟล์ของเราได้ และตอนนี้ยังไม่มีวิธีป้องกัน หรือ วิธีถอดรหัสด้วย

ปัญหาหลักที่ทำให้ Thanatos Ransomware อันตรายและยังไม่มีวิธีแก้ เกิดจากการเข้าล็อคไฟล์ด้วยรหัสที่ต่างกัน โดยนักวิจัย Francesco Muroni พบว่ามัลแวร์ตัวนี้ไม่ได้เก็บตัวถอดรหัสไว้ที่ใดเลย นั่นไม่ความว่าหากผู้ใช้จ่ายเงินค่าไถ่ไป คนที่ปล่อยเจ้ามัลแวร์มาก็ไม่สามารถจะปลดล็อคไฟล์ให้คุณได้เช่นกัน ดังนั้นผู้เชี่ยวชาญจึงแนะนำว่าไม่ควรจ่ายเงินค่าไถ่ไม่ว่าจะเหตุผลใดก็ตาม แต่ข่าวดีก็คือทางนักวิจัยพบว่ามีโอกาสที่จะเจาะไฟล์ที่เข้ารหัสได้ แต่จะต้องใช้เวลาจำนวนมากในการเจาะแต่ละไฟล์

ต้นกำเนิดของมัลแวร์ Thanatos Ransomware

เรามาทำความเข้าใจต้นกำเนิดของเจ้า Thanatos Ransomware กันหน่อย มัลแวร์ตัวนี้ถูกสร้างขึ้นเพื่อล็อคไฟล์ของเหยื่อ และเรียกค่าไถ่เป็นเงินสกุลเงิน Bitcoin Cash ส่วนใครที่ไม่รู้จักว่าคืออะไรนั้น Bitcoin Cash เป็นเงินสกุลดิจิตอล (Cryptocurrency) ที่แยกตัวออกมาจาก Bitcoin นอกจากนี้มันยังรับเงินเรียกค่าไถ่เป็น Bitcoin และ Etherum อีกด้วย การทำงานของเจ้า Thanatos แตกต่างจากพวกตัวอื่น ๆ คือไฟล์แต่ละตัวจะถูกเข้ารหัสที่แตกต่างกันออกไป

โดยไฟล์ที่ถูกเข้ารหัสจะถูกเปลี่ยนชื่อเป็น .THANATOS อย่างเช่นไฟล์ important.doc.THANATOS หลังจากที่ถูกเข้ารหสแล้ว มันจะทำการเชื่อมต่อไปยัง URL “iplogger.com/1t3i37” เพื่อใช้ติดตามความเคลื่อนไหวของเหยื่อ หลังจากนั้นทุกครั้งที่ผู้ใช้เปิดเครื่องมันจะทำการเปิดไฟล์ข้อความขึ้นมา โดยแสดงข้อมูลในการโอนเงิน และจำนวนเงิน พร้อมกับบอกว่า “อย่าเสียเวลาเลย ไฟล์ถอดรหัสได้จากเครื่องมือพวกเราเท่านั้น”

ถ้าโดนวัลแร์เล่นงานมีวิธีแก้ยังไงบ้าง

หากใครที่โดนเจ้าวัลแวร์ตัวนี้เล่นงาน จะต้องเสียเงินให้มัน 200 เหรียญ (6,600 บาท) โดยสกุลเงินดิจิตอลที่สามารถใช้โอน ได้แก่ Bitcoin, Ethereum และ Bitcoin Cash หลังจากนั้นให้ทำการติดต่อไปที่ [email protected] พร้อมกับไอดีอ้างอิงของเหยื่อแต่ละคนที่ไม่เหมือนกัน เพื่อจะได้ส่งไฟล์ถอดรหัสมาให้ (ซึ่งแน่นอนว่าไม่มีอยู่จริง)

ในขณะที่ทางผู้เชี่ยวชาญก็พยายามออกมาแนะนำว่าไม่ให้ส่งเงินไป พร้อมกับบอกว่าตอนนี้กำลังสร้างโปรแกรมเจาะรหัสอยู่ และยังเสนอวิธีป้องกันตัวง่าย ๆ สำหรับผู้ใช้คอมพิวเตอร์ทั่วไปว่าให้สำรองข้อมูลสำคัญไว้เสมอ อย่าเปิดไฟล์ที่คนไม่รู้จักส่งมา รวมถึงอัพเดตระบบปฏิบัติการให้มีความปลอดภัยตลอดเวลา ทั้งหมดนี้จะช่วยให้ลดความเสี่ยงในการติดเชื้อมัลแวร์ตัวนี้ และภัยอันตรายอื่น ๆ จากโลกไซเบอร์ได้

ใส่ความเห็น

thไทย