Beware of Ransomware

เตือนสายโหลด ระวังได้ของแถมเป็นแรนซัมแวร์

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

            สำหรับคนชอบโหลดโปรแกรมหรือหนังเถื่อนบนเว็บไซต์ต่างๆ ต้องตื่นตกใจถ้วนหน้าเมื่อชื่อบัญชีผู้ให้บริการปล่อยโปรแกรมหรือไฟล์เถื่อนชื่อดังอย่าง CracksNow ถูกพบว่ากลายเป็นตัวกลางปล่อยแรนซัมแวร์ที่ชื่อ GrandCrab โดยเหยื่อที่ดาวน์โหลดโปรแกรมหรือไฟล์จาก CracksNow ในไฟล์ที่ดาวน์โหลดมาจะมีแรนซัมแวร์ GrandCrab แถมมาด้วย

โดย CracksNow นอกจากเป็นผู้ให้บริการปล่อยโปรแกรมและไฟล์ตามเว็บไซต์ Torrent ชื่อดังหลายเว็บไซต์ อาทิ The Pirate Bay, TorrentGalaxy, 1337x และ TorrentFreak ซึ่งเว็บไซต์เหล่านี้ต่างได้รับร้องเรียนจากทางลูกค้าผู้ใช้บริการถึง CracksNow ที่ปล่อยไฟล์ที่แฝงแรนซัมแวร์และมัลแวร์ ทำให้ผู้ให้บริการ Torrent เหล่านี้สั่งแบน CracksNow แล้ว อย่างไรก็ตามนอกจาก CracksNow จะเป็นสมาชิกในเว็บไซต์บริการ Torrent ชื่อดังทั้งหลายแล้ว ยังเปิดให้บริการเว็บไซต์ของตัวเองภายในชื่อโดเมนว่า CracksNow.com เช่นกัน

แรนซัมแวร์ GrandCrab เช่นเดียวกับแรนซัมแวร์ทั่วไป เมื่อเข้าสู่เครื่องเหยื่อได้จะทำการเข้ารหัสไฟล์ต่างๆในเครื่องเหยื่อเพื่อทำการเรียกค่าไถ่เป็นเงินสกุลดิจิตอลเพื่อยากต่อการตรวจสอบผู้รับเงินหรือบัญชีของแฮกเกอร์นั่นเอง อย่างไรก็ตามแรนซัมแวร์ GrandCrab ถูกปล่อยระบาดตั้งแต่เดือนที่แล้วผ่านแคมเปญสแปม E-mail Phishing หลอกให้คลิกเปิดไฟล์แนบซึ่งเป็น Microsoft Word ที่แฝงมัลแวร์

ขอเตือนให้สายโหลดทั้งหลาย โปรดระวังไฟล์ต่างๆรวมถึงดาวน์โหลดแอพพลิเคชั่นต่างๆ ที่คุณโหลดมาให้ดี ตรวจสอบที่มาและความน่าเชื่อถือของแหล่งดาวน์โหลดก่อนการโหลดทุกครั้ง แต่นั่นเป็นเพียงส่วนหนึ่ง ยังรวมถึงอีเมล Phishing ต่างๆที่อาจแฝงมัลแวร์ที่จะสร้างความเสียหายโดยมีเทคนิคหลอกเหยื่อด้วยความกลัวหรือโปรโมชั่นต่างๆเพื่อหลอกให้เหยื่อคลิกไฟล์ที่ต้องการ ทั้งนี้เพียงคลิกเดียวที่ขาดสติอาจสร้างความเสียหายทั้งต่อทรัพย์สินและชื่อเสียง จึงเป็นเรื่องสำคัญที่ผู้ใช้อย่างเราต้องมีสติระมัดระวังก่อนคลิก ขณะเดียวกันองค์กรต้องมีนโยบายและระบบความปลอดภัยที่รัดกุมคลอบคลุมทุกด้านเช่นกัน