ไวรัสเรียกค่าไถ่

    รูปแบบของโปรแกรมเรียกค่าไถ่ Ransomware
    การทำงานของ Ransomware จะมีใน 2 รูปแบบหลัก ๆ ด้วยกัน
1. Lockscreen Ransomware การเรียกค่าไถ่แบบนี้ โปรแกรม Ransomware จะทำการใช้งานฟังก์ชัน Lock Screen ของระบบปฏิบัติการของอุปกรณ์ที่ติด Ransomware (ทั้งที่เป็น Computer และ Mobile) ทำให้เราไม่สามารถเข้าสู่ Interface ปกติของอุปกรณ์ เพื่อเรียกใช้ Application หรือเข้าถึงข้อมูลใด ๆ ได้ แต่ข้อมูลและ Application ไม่ได้ถูกแตะต้องแต่อย่างใด
2.Files-Encrypting Ransomware การเรียกค่าไถ่แบบนี้ผู้ใช้งานสามารถใช้งานอุปกรณ์ได้ และใช้งาน application ได้ตามปกติ แต่ Ramsomware จะใช้วิธีการเข้ารหัสไฟล์ไว้ (ภาษาชาวบ้านคือ ล็อกไฟล์ไว้) ไม่ให้ผู้ใช้งานสามารถเข้าถึงไฟล์ของตัวเองได้
การเรียกค่าไถ่แบบที่ 1. นั้นสามารถถูกแก้ไข เพื่อ bypass การ lock screen ได้โดยผู้เชี่ยวชาญด้านคอมพิวเตอร์ โดยที่ไม่จำเป็นต้องจ่ายค่าไถ่แต่อย่างใด
แต่สำหรับแบบที่ 2. นั้น ใน Ramsomware เวอร์ชั่นใหม่ ๆ (ที่โด่งดังก็มี CryptoWall, CryptoLocker, CryptoDefense และ TeslaCrypt) ถูกพัฒนาให้ยากแก่การแก้ไข ทางที่ง่ายที่สุดที่จะได้วิธีถอดรหัสไฟล์ของเราคือการจ่ายเงินให้อาชญากร (การเรียกค่าไถ่เป็นอาชญากรรม) ที่ทำการเรียกค่าไถ่เรานั่นเอง ข้อมูลเพิ่มเติม…

การป้องกันเบื้องต้น
1.ไม่เข้าเว็บไซด์ทีเสี่ยงต่อการติดไวรัสต่างๆ จำพวกเว็บไม่พึงประสงค์
2.ไม่คลิ๊กลิงค์และโหลดไฟล์ใดๆจากข้อความหรืออีเมลที่ไม่แน่ใจในความปลอดภัยหรือควรสอบถามไปยังผู้ส่งก่อนว่ามีการส่งไฟลืหรือลิงค์มาให้หรือไม่
3.ไม่ควรโหลดโปรแกรมเถ่อนหรือไฟล์ที่ใช้ในการแคร๊กโปรแกรมต่างๆมาใช้
ข้อแนะนำในการป้องกันแก้ไขเพิ่มเติม..TechTalkThai

โปรแกรมป้องกันเบื้องต้น
Bitdefender Anti-Ransomware

ข้อมูลจาก https://www.it24hrs.comและhttps://www.techtalkthai.com/