เนื่องจากมีลูกค้าโทรสอบถามเข้ามาเป็นจำนวนมาก เกี่ยวกับไวรัสเรียกค่าไถ่ Crypt0L0cker หรือ CryptoWall 3 หรือไวรัสที่ทำงานในลักษณะเดียวกันประเภทอื่นๆ เราเคยมีบทความแจ้งเตือนไปแล้วครั้งนึง แต่เหมือนการกลับมาระบาดใหม่ครั้งนี้มากกว่าเดิม ไวรัสมีการพัฒนาไปสู่การเข้ารหัสแบบ RSA 2048 bit เราจึงขอรวบรวมรายละเอียดทั้งหมด เพื่อเสนอทางออก วิธีแก้ไข วิธีป้องกัน เพื่อมาแจ้งเตือนกันอีกครั้งครับ
อัพเดทล่าสุด 2/11/2558 หน่วยอาชญากรรมเทคโนโลยีระดับสูงแห่งเนเธอร์แลนด์ (National High Tech Crime Unit – NHTCU) บุกยึดเซิร์ฟเวอร์ควบคุมมัลแวร์ CoinVault และ BitCryptor ซึ่งทาง Kaspersky ได้อัพเดทฐานข้อมูลตัวถอดรหัสไฟล์แล้ว ลองลุ้นกันดูครับ ถ้าใครเป็นเหยื่อโดนล็อคไฟล์เข้าไปอ่านคู่มือที่นี่ ดาวน์โหลดตัวถอดรหัสที่นี่ https://noransom.kaspersky.com/ สำหรับคนที่ตกเป็นเหยื่อคงมีทางเลือกไม่มากคือ ทำใจลบล้างเครื่องทิ้ง / ยอมจ่าย / หรือเก็บไฟล์ไว้รอตัวปลดรหัส
ติดตามข่าวสารอัพเดทเกี่ยวกับไวรัส Ransomware และข่าวไอทีอื่นๆ
facebook fanpage
อัพเดทล่าสุด 21/10/2558 FBI ออกแถลงว่าใครที่ติดไวรัสให้ทำใจ หากไฟล์นั้นสำคัญ ต้องยอมจ่ายเงิน เพราะไม่มีโอกาสแก้ไข หรือ กู้ไฟล์ใดๆได้
อัพเดทล่าสุด 1/10/2558 แล็บกู้ข้อมูลทั้งไทยและต่างประเทศ ยังไม่สามารถทำกาแก้ไขไฟล์ที่โดนไวรัสดังกล่าวได้ ทำได้เพียงต้องยอมจ่ายเงิน หรือ ทำใจลบไฟล์ทิ้งไปเท่านั้น
– สำหรับคำถามที่ถามมาว่า จ่ายเงินโจรแล้ว จะได้ไฟล์คืนหรือไม่ คำตอบคือ ลูกค้าต้องลองศึกษาข้อมูล การจ่ายเงิน ที่ถูกต้องเอง เพราะมีคนจ่ายแล้วได้ก็มี ไม่ได้ก็มีครับ ซึ่งผมเองไม่กล้ายืนยันอะไร ว่าจ่ายแล้วจะได้ทุกราย เพราะหากจ่ายแล้วไม่ได้ ผมคงรับผิดชอบให้ทุกคนไม่ไหว (รายละเป็นหมื่น >.<)
Details