Cryptolocker ไวรัสเรียกค่าไถ่ได้ติดเชื้อกับเครื่องคอมพิวเตอร์ประมาณ 250,000 เครื่อง
Leo Kelion, BBC, 24 ธ.ค. 2556 : ผู้ชม 4859
BBC - รูปแบบรุนแรงของไวรัสเรียกค่าไถ่ (ransomware) มีการติดเชื้อในขณะนี้เครื่องคอมพิวเตอร์ Windows ประมาณสองแสนห้าหมื่นเครื่อง ตามรายงานโดยนักวิจัยด้านความปลอดภัย Cryptolocker จะแย่งชิงข้อมูลของผู้ใช้และเข้ารหัส จากนั้นจะเรียกร้องค่าใช้จ่ายในการถอดรหัสลับ พร้อมตั้งเวลานับถอยหลัง
Dell SecureWorks กล่าวว่า สหรัฐและอังกฤษได้รับผลกระทบเลวร้ายที่สุด
Dell SecureWorks เสริมว่า อาชญากรไซเบอร์ที่ต้องรับผิดชอบ ตอนนี้มีเป้าหมายกับผู้ใช้อินเทอร์เน็ตที่บ้าน หลังจากเริ่มแรกมุ่งเน้นไปที่ผู้เชี่ยวชาญ บริษัททำรายชื่อโดเมนอินเตอร์เน็ตที่ผู้ต้องสงสัยนำมาใช้ในการแพร่กระจายคำสั่ง แต่เตือนว่าจำนวนมากถูกสร้างขึ้น ทุกวัน
ไวรัสเรียกค่าไถ่มีมาอย่างน้อยตั้งแต่ ปี 1989 แต่ตัวอย่างล่าสุดนี้เป็นปัญหาโดยเฉพาะอย่างยิ่ง เพราะวิธีที่จะทำให้ ไม่สามารถเข้าถึงไฟล์
แทนที่จะใช้การเข้ารหัสลับที่กำหนดเองเช่นเดียวกับหลายตระกูลมัลแวร์ อื่น ๆ Cryptolocker ใช้การเข้ารหัสที่แข็งแกร่งได้รับการรับรองของบุคคลที่สาม ที่นำเสนอโดย CryptoAPI ของ Microsoft รายงานกล่าว
โดยการใช้เสียงและตามด้วยปฏิบัติที่ดีที่สุด ผู้เขียนมัลแวร์ได้สร้างโปรแกรมที่มีประสิทธิภาพ ซึ่งเป็นเรื่องยากที่จะหลีกเลี่ยง
ค่าไถ่ ภาวะที่กลืนไม่เข้าคายไม่ออก
Crytpolocker รุ่นแรกปรากฏว่า ได้รับการโพสต์ในอินเตอร์เน็ตเมื่อวันที่ 5 กันยายน
ตัวอย่างแรกเป็นการแพร่กระจายผ่านทางอีเมล์ขยะ ที่ขอให้ผู้ใช้คลิกไฟล์นามสกุล Zip ที่ระบุว่าเป็นการร้องเรียนของลูกค้าเกี่ยวกับองค์กรของผู้รับ
หลังจากนั้น จะกระจายผ่านมัลแวร์ที่แนบมากับอีเมล์ ที่อ้างว่ามีปัญหาการตัดเช็ค เมื่อคลิกที่ลิงค์ที่เกี่ยวข้องจะเป็นการดาวน์โหลดม้าโทรจันที่เรียกว่า Gameover Zeus ซึ่งจะติดตั้ง Cryptolocker ลงในเครื่องคอมพิวเตอร์ของเหยื่อ
โดยช่วงกลางเดือนธันวาคม Dell SecureWorks กล่าวว่ามีเครื่องคอมพิวเตอร์ระหว่าง 200,000 ถึง 250,000 เครื่องได้รับการติดเชื้อ
มีการกล่าวว่า ผู้ที่ได้รับผลกระทบ ขั้นต่ำ0.4 % และ มีโอกาสมากขึ้นหลายเท่า ได้ตกลงกับการเรียกค่าไถ่ ซึ่งปัจจุบัน สามารถจ่ายเงินในสกุลเงินเสมือน Bitcoin และ Moneypak
รายงานประวัติจากเหยื่อ ที่เลือกการจ่ายเงินค่าไถ่ระบุว่า Cryptolocker ปฏิบัติให้เกียรติแก่ผู้ชำระเงิน โดยการสอนที่คอมพิวเตอร์ที่ติดเชื้อ ในการถอดรหัสไฟล์ และถอนการติดตั้งมัลแวร์ บริษัท รักษาความปลอดภัยกล่าวเพิ่มเติม
ตามรายงานจากเหยื่อ การชำระเงินอาจจะได้รับการยอมรับภายในไม่กี่นาที หรืออาจจะใช้เวลาหลายสัปดาห์ในการประมวลผล
แต่ Trend Micro บริษัทรักษาความปลอดภัยอีกแห่งเตือนว่า การให้ตามคำขอของแบล็กเมล์ เป็นเพียงการสนับสนุนการแพร่กระจายต่อไปของ Cryptolocker และโครงร่างเลียนแบบอื่น ๆ และบอกว่าไม่มีการรับประกันว่าจะ ได้รับข้อมูลกลับคืน
|
|
|
