สำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ หรือดีเอสไอ (DSI) มีหนังสือแจ้งเตือนแก่หน่วยงานภายในดีเอสไอ เรื่อง “การเปิดอ่านจดหมายอิเล็กทรอนิกส์ ซึ่งจะทำให้ติดไวรัสคอมพิวเตอร์ตัวใหม่” โดยระบุว่า ไวรัสชนิดนี้จะส่งผ่านทางจดหมายอิเล็กทรอนิกส์ หรืออีเมล์ หากกดเปิดอีเมล์ดังกล่าว ไวรัสจะสามารถเข้าไปในระบบ
อีเมล์ไวรัสดังกล่าว จะมีลักษณะการส่งอีเมลให้กับเป้าหมายพร้อมไฟล์แนบนามสกุลต่าง ๆ เช่น .pdf หรือ .doc เป็นต้น และใช้หัวข้ออีเมล์จะมีคำว่า account หรือ suspended หรือ locked ซึ่งเป็นหัวข้อที่มีความเกี่ยวข้องด้านการเงิน การสั่งซื้อสินค้า หรือบัญชีธนาคาร และขอให้เปิดไฟล์ที่แนบ ซึ่งหากเปิดไฟล์จะทำให้ติดมัลแวร์หรือไวรัสทันที โดยไวรัสจะเข้ารหัสลับไฟล์เอกสารต่าง ๆ บนเครื่องคอมพิวเตอร์ รวมถึงเอกสารที่แชร์ผ่านเครือข่าย และจากอุปกรณ์ที่เชื่อมต่อกับคอมพิวเตอร์ด้วย เมื่อเครื่องคอมพิวเตอร์ติดไวรัสแล้วจะไม่สามารถเปิดเครื่องคอมพิวเตอร์ และค้นหาไฟล์ต่าง ๆ ได้ โดยผู้ที่ถูกติดตั้งไวรัสชนิดนี้ จะขึ้นข้อคามถูกเรียกค่าไถ่ โดยต้องจ่ายเงินเป็นสกุลเงินบิทคอยน์ ซึ่งเป็นสกุลเงินในระบบดิจิตอล คิดเป็นจำนวนเงินประมาณ 20,000 บาท เพื่อเป็นค่าใช้จ่ายให้กับเจ้าของอีเมล์ที่ส่งมาเป็นค่าทำการส่งรหัสสำหรับถอดข้อมูล
ด้านศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต ซึ่งเป็นหน่วยงานภายใต้สำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์กรมหาชน) หรือ สพธอ. แจ้งว่า ภัยคุกคามระบบคอมพิวเตอร์ชนิดนี้ เป็นมัลแวร์ ชื่อ ซีทีบี-ล็อกเกอร์(CTB-Locker) ได้รับแจ้งจากหลายหน่วยราชการสำคัญในประเทศไทย รวมถึงจากเครือข่ายความร่วมมือด้านการรักษาความมั่นคงปลอดภัยทั่วโลก ซึ่งชื่อเต็มของมัลแวร์ตัวดังกล่าวคือ Curve-Tor-Bitcoin Locker เป็นมัลแวร์ประเภท Ransomware โดยวิธีการป้องกันเบื้องต้น คือต้องไม่เปิดไฟล์แนบอีเมล์ที่ไม่รู้ที่มา
ขณะที่รายงานข่าวจากเดลินิวส์ เปิดเผยว่ามีเหยื่อผู้เคราะห์ร้ายในประเทศไทยรายหนึ่ง ถูกไวรัสเรียกค่าไถ่ดังกล่าวเล่นงาน และได้ทำการเผยแพร่ภาพหลังจากถูกล็อคไฟล์จากไวรัส Ransomware ที่มาในรูปแบบอีเมล์ พร้อมแนบไฟล์มาให้เรากด ซึ่งไฟล์ Attachment ในนามสกุล เช่น .pdf, .xls, .ppt, .txt, .py, .wb2, .jpg, .odb, .dbf, .md, .js, .pl, และ .doc เป็นต้น ทั้งนี้ชื่อหัวเรื่องต่างๆยังเป็นชื่อที่อยู่ในความสนใจเพื่อจูงใจให้เปิดไฟล์ และหากเหยื่อกดเปิดไฟล์ดังกล่าวอาจทำให้ติดไวรัสนี้ได้ ซึ่งหลังจากคอมพิวเตอร์ติดไวรัส จะมีหน้าต่างข้อความเด้งขึ้นมาบนหน้าจอพร้อมข้อความที่ระบุว่า “ระวัง เราใส่รหัสทุกๆไฟล์ของท่านด้วยไวรัส Crypt0L0cker ทุกไฟล์สำคัญของท่าน เช่น รูปถ่าย วีดีโอ และเอกสาร เป็นต้น ได้รับการใส่รหัสด้วยไวรัส Crypt0L0cker วิธีเดียวที่จะได้รับคืนข้อมูลเหล่านี้ คือชำระเงินให้พวกเรา มิเช่นนั้นไฟล์เหล่านี้จะสูญหาย” รวมถึงมีลิ้งค์ให้กดเข้าไปชำระเงินสำหรับถอดรหัสไฟล์ เพื่อแลกกับการที่ไฟล์ต่างๆ จะกลับมาใช้งานได้ตามเดิม
ทั้งนี้เหยื่อรายดังกล่าวระบุว่า ไวรัสเรียกค่าไถ่ชนิดนี้ ไม่เหมือนไวรัสที่เข้ามาทำลายไฟล์ System ใน วินโดว์เพียงอย่างเดียว แต่ยังรวมถึงไฟล์แทบทั้งคอมพิวเตอร์ที่คิดว่าสำคัญมาเข้ารหัส ทำให้ไม่สามารถเข้าไปใช้หรือแก้ไขได้ จนกว่าจะจ่ายเงินค่าไถ่ นอกจากนี้ ข้อความจากแฮกเกอร์ ยังระบุจำนวนเงินที่จะต้องจ่าย ซึ่งจะเป็นสกุลเงินบิทคอยน์ (Bitcoin) สกุลเงินดิจิทัล และจ่ายไปยังบัญชีที่แฮกเกอร์เตรียมไว้ ซึ่งเป็นบัญชีที่ไม่สามารถตรวจสอบปลายทางได้ นอกจากนี้จำนวนเงินที่จะต้องจ่ายยังมีการกำหนดเวลา หากไม่จ่ายตามกำหนด จำนวนเงินที่จะต้องจ่ายค่าไถ่จะเพิ่มขึ้นไปเรื่อยๆ เช่น จากเดิมกำหนดให้จ่ายในราคา 11,900 บาท ภายใน 3 วัน หากไม่จ่ายหลังจากนี้จะเพิ่มราคาเป็น 23,800 บาท
จากข้อมูลดังกล่าว จึงอยากเตือนให้ผู้ใช้งานคอมพิวเตอร์ตรวจสอบข้อมูลที่ส่งผ่านอีเมลให้แน่ชัด หรือลบอีเมล์นั้นทิ้งเพื่อป้องกันการติดไวรัส พร้อมทั้งติดตามข่าวสารจากแหล่งไอทีที่น่าเชื่อถือ
ขอบคุณข้อมูลจาก thairath, dailynews และภาพประกอบจาก NanoBreaker CH. Fanpage