Blockdit Logo (Mobile)
ตัวติดกล้อง
7 มิ.ย. 2022 เวลา 11:00 • ไลฟ์สไตล์
คุณเคยโดน RansomWare จู่โจมมั้ย
Admin กลับมาอีกครั้งแล้วนะ
หลังจากหายหน้าไป 3 เดือน มันมีสาเหตุ แบบจุกๆเลยนะ
กับ "ประสบการณ์ โดน Scam + Jamming ชนิดที่ไม่ทันตั้งตัว"
1
ในยุค Social เฟื่องฟูเช่นนี้
การทำธุรกรรมต่างๆ บน Platform Online
มาพร้อมกับความเสี่ยงทุกย่างก้าว
มาทำความรู้จักกับ RansomWare | ภัยร้ายในยุค Social
สำหรับ Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ เป็นต้น
1
โดยที่ Device ของผู้ใช้งาน ที่โดนเจ้า Ransomware จะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่”
จะเกิดอะไรขึ้นบ้าง เมื่อโดนจู่โจมด้วย RansomWare
1
กรณีของ Admin ที่โดนไปนั้น ช่วงแรก Device ที่เป็น Com ของ Office สังเกตได้ชัดว่า CPU มีการประมวลหนักผิดปกติ แต่ ไม่ได้เอะใจ เพราะ อยู่ในระหว่าง Process งานตัดต่ออยู่
ไม่นานนักประมาณ 1 - 2 ชม. ปฏิบัติขั้นถัดไปก้เริ่มขึ้น
ด้วยการจู่โจม >> Email
บางท่านอาจจะสงสัยว่า มันเจาะได้ยังไง
กล่าวคือ มีการฝัง RansomWare ไว้ในเครื่องที่โดน
จึงทำให้สามารถเข้าถึงส่วนต่างๆได้อย่างสบายๆ
ต่อให้มี Antivirus ก็ไม่ใช่เรื่องยาก . . .
เมื่อ Email หลัก ขึ้นเตือนระดับ Critical
ปกติแล้วจะเป็นคนที่ชอบ Log in ไม่ว่าจะ Mail หรือ Account ต่างๆ ไว้ตลอดเวลา
ไม่ว่าจะเป็นใน Smartphone หรือ PC จนเคยชิน
แต่ เมื่อโดน RansomWare จู่โจม ความสงบสุขจึงหายไป
โดย Mail ของ Admin ที่โดนนั้น ดันเป็น Mail หลัก
ที่อิง Account ทั้ง Facebook , IG และ Blockdit
และ แน่นอน มันไม่ได้หยุดแค่นี้
หลังจากที่ Mail มีการเตือนแล้ว Admin เอง ก็เอะใจเล็กๆ
ว่า ต้องมีใครพยายามจะบุกเข้าหลังบ้านแน่ๆ
1
ก็เลยจัดการ เปลี่ยน Password พร้อมทำ Secure 2 ชั้น
เพื่อยกระดับป้องกันในอนาคต
แต่ . . . ดูเหมือนว่า มันจะช้าไปซะแล้ว
1
Facebook Page โดนลุกคืบ ไม่ถูกยึด แต่ทำไว้แสบสัน
1 ในทีมงาน RansomWare ที่ Admin Cap ไว้ทัน
ความผิดปกติถัดมาภายในวันนั้น ในช่วงไม่เกิน 2 - 5 ชม.
ได้มี Account แปลกๆ มาขอ Add Friend ใน Facebook
แต่ . . มันมีเรื่องชวนผิดสังเกต
เพราะ Account หลัก ของ Facebook นั้น ได้ตั้ง Privacy ไว้
ถ้าไม่ใช่ Friend ที่เป็น Mutual Friend หรือ ส่ง Request เอง
จะไม่สามารถ Add ได้ . . .
ใช่แล้ว ทีมงาน RansomWare ได้ลุกคืบมายัง Facebook เรียบร้อย
ซึ่ง Admin ทันจังหวะที่โดนขอ Add Friend มา แต่กด Negative ไป
ดูเหมือนจะจบ แต่ . . . ความ Climax กำลังจะเริ่มแบบเลือดเย็น
1
ตั้งตัวเอง เป็น ผู้จัดการ Page แบบเนียนๆ
ทีมงาน RansomWare เข้ามาแบบเนียนๆ
ใช่จ้า ฟังไม่ผิด โดยเฉพาะ ใครที่มี Page เป็นของตัวเอง
จะรู้ดีว่า เราสามารถตั้งใครเป็น Admin Page
รวมไปถึง ผู้จัดการ Page ได้
แต่ สำหรับ เจ้าทีมงาน RansomWare นั้น กลับฉลาดล้ำไปอีกขั้น
เมื่อเข้าถึง Account ของ Facebook ได้
จะเริ่มมีการสืบเสาะดูว่า Account ดังกล่าวมีอะไรบ้าง
และ ใครที่มี Page ก็เตรียมตัวได้เลย เค้ามาถึงบ้านแน่
แทรกซึมเนียนๆ พร้อม ผลาญเงินให้หมดตัว
1
ปกติของคนทำ Page ยิ่งสายยิง Ads. จะต้องมีการใส่บัตรเครดิตทิ้งไว้
เพื่อความสะดวกในการ Process ระหว่างการทำ Content
แต่ . . นี่ละ จุดบอดเต็มๆ ที่ ทีมงาน RansomWare ชอบมาก
1
Page ของ Admin นั้น โดนจัดหนัก จัดเต็ม
ด้วยการยิง Ads. แฝงขายของ ด้วย Product ที่เราไม่ได้สร้าง
ใช่แล้ว แอบสร้าง Ads. เอง ตั้ง Boost Ads. เอง
ดูเหมือนจะไม่ร้ายแรงเท่าไรนัก ชิมิ
แต่ นี่ละ ความบันเทิงระดับ Climax กำลังจะมา
ชนิดที่พลาดนิดเดียว เตรียมสู่ขิต ได้
สูบเม็ดเงิน ให้แห้งภายในเสี้ยววินาที
อย่างที่ Admin โดนนั้น มีการสร้าง Ads. แบบเนียน
ความร้ายกาจ มันอยู่ที่ ตั้งวงงบ Ads. แบบทะลุเพดาน
หลังบ้าน Page ของ Admin เอง โดนถลุงกระจุยเบย
กล่าวคือ คนทำ Content ทั่วๆไป จะตั้งงบที่ยิง Ads. ไว้ประมาณ 30 - 100 บ./วัน
แต่ . . สำหรับ ทีมงาน RansomWare แล้วนั้น ต้องเล่นใหญ่ รัชดาลัย
ด้วยการตั้งงบยิง Ads. ไว้ที่ 90,000 บ./วัน
2
เรียกง่ายๆ ว่า ในตลอด 1 วัน หาก Ads. ที่โดนตั้งไว้
สามารถเข้าถึง Target ได้ตามเป้า
ก็จะโดนเรียกเก็บเต็มๆ 90,000.-
ไล่ๆเช็คดูแล้ว เจอตัวการ Ads. ที่ปล้นเงินแบบอ้อมๆละ
และ ที่โหดร้ายยิ่งกว่า
ทีมงาน RansomWare ไม่ได้สร้าง Ads. เพียงตัวเดียว
แต่ เล่นสร้างไว้ประมาณ 2 - 4 Ads.
เรียกได้ว่า เล่นทั้งที เอาให้หมดตัวไปเลย
1
30 นาที โดนไป 1xxx ถ้ารู้ตัวช้า คือ หมดตัวแน่นอน
ใน Case ของ Admin โดนค่าเสียหายรวมทั้งหมด 1xxx บ.
เมื่อเทียบกับ Case ของท่านอื่นๆแล้ว ค่อนข้างโชคดีกว่ามาก
บางท่าน รู้ตัวเช้า ฟาดไปประมาณ หลักแสน เฉียด หลักล้าน ก็มีเลยนะ
1
ทุกปัญหา ต้องมาพร้อม " สติ "
เชื่อว่า ใครที่เจอเหตุการณ์คล้ายๆ Admin น่าจะมีสติแตกกันบ้าง
แต่ สำหรับ Admin ยังโชคดีที่ว่า มีตั้ง Secure ที่บัตรเครดิตไว้
ถ้ามีการใช้จ่ายทุก 100.- จะมีการแจ้งเตือนทุกครั้ง
ซึ่ง ตอนที่เตือนครั้งแรก ยังรู้สึกเฉยๆ คิดว่าถึงวันเรียกเก็บเงินคงค้างตามรอบของ Facebook
แต่ ซักพัก ตามมาอีก 100 ที่ 2 100 ที่ 3 แบบต้องหันควับ
ตอนนั้นรู้ตัวและว่า โดน Scam + Jamming Account เรียบร้อยละ
ค่อยๆปะติดปะต่อ ว่า ทำอะไรไปก่อนหน้านี้
จนมาพบว่า ไปกด Load อะไร Something ที่ไม่พึงประสงค์
ซึ่ง ยอมรับว่า พลาดง่ายไปหน่อย
แต่ เอาแหละ ปัญหามาแล้ว ก็ต้องรีบแก้
Secure 2 ชั้น ทำไว้เถอะ ไม่เสียหาย
ขั้นแรก เปลี่ยน Password FB พร้อมปรับ Secure 2 ชั้น
จากนั้น กด Cancel Session ทุกช่องทาง
เพื่อให้มั่นใจว่า คนที่เข้ามาจากทุกๆทาง จะโดนเตะออกทั้งหมด
ยกเว้น เพียงแต่เราที่เป็นผู้จัดการเท่านั้น
1
ต่อจาก FB ไล่ไปที่ IG
เชื่อหรือไม่ IG ที่ตั้งไว้เป็น Account แบบส่วนตัว
ดันมี มวลมหา Friend ทะลักเข้ามาแบบชวนอึ้ง
จากคน Follow หลัก 2xx ทะลุ 6xx
ใน IG ก็ใช้เวลาที่เดิมแบบ Facebook
แต่ขอเช็คการ Log in ใน Setting ว่า มีมาจากแหล่งไหนบ้าง
ปรากฏว่า มีทั้ง Berlin / Los Angelis . . . .
Admin ก็ ok จัดการ Clear Session ออกให้หมด
เปิดระบบ Secure 2 ชั้น พร้อมทั้งขอรหัสฉุกเฉิน
กรณีที่ลืม Password เรียกได้ว่า กันไว้ทุกช่องทาง
1
ไฟล์ถูก Lock | ของฝากชิ้นโบว์แดง จาก ทีมงาน RansomWare
หลักใหญ่ใจความ ที่หลายๆคนกลัว RansomWare นั้น
เพราะ หลักๆจะมุ่งเน้นไปที่ ไฟล์ต่างๆภายในเครื่อง
และ เมื่อเข้าถึงจะทำการเข้ารหัสไว้ ไม่ให้เปิดใช้งานได้
1
ทางเดียว ที่จะให้ไฟล์เหล่านั้น เปิดใช้งานได้ มีอยู่ 3 วิธี คือ
1. จ่ายตังให้ทีมงาน RansomWare ซะ
หลายๆคน รวมถึง Admin น่าจะค้านหัวชนฝาว่า ไม่ต้องจ่าย จ่ายทำไม
และ การจ่าย ก็ไม่ได้การันตี ว่า จะปลดล๊อคไฟล์ให้
ซึ่ง ถ้าเป็น Com ส่วนตัว มักจะปล่อยผ่านขั้นนี้ไป
แต่ สำหรับองค์กรใหญ่ ที่มีปริมาณข้อมูลมหาศาล
จึง จำเป็นต้อง จ่ายเพื่อแลกกับ Data ที่บางส่วนไม่สามารถกู้คืนได้อีก
2. หา โปรแกรม แก้ RansomWare
เป็นวิธีที่เหมือนจะได้ผล แต่เหมือน 50/50 นะ
ok ล่ะ โปรแกรมจะสามารถจัดการได้เห็นผล
แต่ RansomWare ก็มีแก้ทางชนิดที่ทำเอาหัวร้อนได้
กล่าว คือ หากเรามี โปรแกรมแก้ v.1
แต่ RansomWare อัพตัวเองเป็น v.2
ตัวโปรแกรม จะไม่สามารถแก้ไขปัญหานี้ได้นั่นเอง
3. ทำใจกับไฟล์เหล่านั้น พร้อมกับ Reset ลง Window ใหม่
ใน Case ของ Admin เลือกวิธีนี้
เนื่องจาก Data บางส่วนมีการ Backup ไว้ล่วงหน้าแล้ว
ประกอบกับ ไม่รู้ว่า RansomWare จะมีการฝังตัวอยู่ที่ไหนอีก
การลง Window เพื่อทำการ Reset ระบบนั้น ดูจะเป็นทางออกที่ดี
เครื่องกลับมาโล่ง + Clean อีกครั้ง
แต่ ก็แลกกับการ Backup data ที่ต้องหมั่นสำรองไว้
ข้อเตือนใจ ห่างไกล RansomWare
  • ไม่โหลดโปรแกรมใดๆ จาก Link ที่ไม่พึงประสงค์
  • เปิด Firewall + Anti Virus อยู่เสมอ
  • หมั่นอัพเดท Anti Virus ให้เป็น Version ใหม่
  • สังเกตการทำงานของ PC / Notebook ว่ามีอาการผิดปกติอะไรบ้างมั้ย
  • หมั่น Backup ข้อมูลสำคัญ ไว้ 2 ที่ เป็นอย่างน้อย
  • เลี่ยงการ Log in Account ส่วนตัวใน PC / Notebook ต่างเครื่อง โดยไม่จำเป็น
  • หมั่นเปลี่ยน Password ทุกๆ 3 - 6 เดือน
  • เลี่ยงการตั้ง Account ให้เป็นแบบ Public
🖥 FB Page : ตัวติดกล้อง
📂 IG : b_fotopixs
📂 IG : birdy_bd
📂 Blockdit : www.blockdit.com/tuatidcamera
โฆษณา