หลังจากหายไปเกือบสองเดือนในช่วงวันหยุดยาวปีใหม่ เจ้าไวรัสตัวร้ายนี้ไม่ได้หายไปไหน แต่กลับมาในเวอร์ชั่นใหม่ CryptoWall 3.0 แน่นอนว่า ความร้ายกาจเพิ่มขึ้นแน่นอน
หลังจากที่ไวรัสถูกปล่อยมาได้ไม่กี่วัน ผู้โชคร้ายก็เพิ่มขึ้นเป็นจำนวนมาก และยังคงเพิ่มอย่างต่อเนื่อง
สิ่งเดียวที่ไม่เปลี่ยนคือการเข้ารหัสไฟล์ ไว้เรียกเงินค่าไถ่
ลักษณะเมล์ที่มีไวรัส CTB Locker Ransomware แนบมา
ปริ้นท์ไปส่งอีเมล์แจ้งพนักงานได้เลยครับ ว่าห้ามเปิดอีเมล์ที่มีรูปแบบไฟล์แปลกๆแบบนี้เด็ดขาด
ไฟล์ที่โดนไวรัสจะถูกเพิ่มขึ้นมาด้วยไฟล์ 4 ตัวนี้ ซึ่งเป็นไฟล์สำหรับเปิดขึ้นมาแจ้งรายละเอียดการถอดรหัส เรียกง่ายๆคือจ่ายเงินค่าไถ่
HELP_DECRYPT.HTML
HELP_DECRYPT.PNG
HELP_DECRYPT.TXT
HELP_DECRYPT.URL
การจ่ายค่าไถ่ สูงถึง 500$ US ครับสำหรับการตัดสินใจจ่ายภายใน 168 ชั่วโมงแรก และจะเพิ่มขึ้นเรื่อยๆ ถ้ายังไม่จ่ายมัน
แนวทางการป้องกัน
สำหรับเจ้าหน้าที่ Admin หากตรวจพบว่ามีเครื่องในสำนักงานติดไวรัสตัวนี้ ให้ทำการตัดการเชื่อมต่อออกจาก Network ทันที เพราะมันสามารถแพร่กระจายมายัง Server และ Share Drive ได้ หลังจากนั้นทำการลง MalwareByte หรืออัพเดท AntiVirus และสแกนอย่างละเอียด เพื่อกำจัดให้หมดจากเครื่อง สำหรับไฟล์ที่โดนล็อค จะไม่สามารถกู้คืนได้ เว้นแต่ได้เปิด Feature Shadow Copy ไว้ จะสามารถ Restrore ย้อนไปเอาไฟล์ในส่วนย้อนหลังได้
สำหรับผู้ใช้ทั่วไป คงทำได้เพียงอัพเดท Anti-Virus แล้วทำการล้างบางไวรัสให้หมดครับ ส่วนตัวข้อมูล ต้องทำใจอย่างเดียว ไม่มีทางได้คืนครับ