กลโกงของมิจฉาชีพบนอินเตอร์เน็ตในฮ่องกง

ผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยทางคอมพิวเตอร์ได้ออกมาเตือนให้ผู้ใช้งานทั่วไประวังการตกเป็นเหยื่อของกลุ่มโจรไวรัสเรียกค่าไถ่ (ransomware) กลุ่มใหม่ที่ใช้ชื่อว่า Locky ซึ่งพบในฮ่องกงครั้งแรกเมื่อเดือนกุมภาพันธ์ 2559 และเริ่มมีท่าทีที่รุนแรงขึ้นเมื่อมีผู้เสียหายถึง 15 รายต่อวัน ปัจจุบันมีผู้เสียหายจากการตกเป็นเหยื่อแล้ว 41 ราย ซึ่ง Hong Kong Productivity Council ได้รับการร้องเรียนจากผู้เสียหายแล้วตั้งแต่ช่วงกลางเดือนกุมภาพันธ์ 2559 โดยผู้เสียหายส่วนใหญ่จะเป็นผู้ประกอบการจากกลุ่มธุรกิจขนาดกลางและขนาดย่อม (SMEs) ส่วนที่เหลือจะอยู่ในกลุ่มของบริษัทห้างร้านทั่วไป กลุ่มเอนจีโอ (NGOs) รวมถึงกลุ่มบุคคลทั่วไปด้วย

นาย Leung Siu-cheong ที่ปรึกษาอาวุโส ฝ่าย Hong Kong Computer Emergency Response Team Coordination Center ในสังกัด Hong Kong Productivity Council กล่าวว่า ไวรัสเรียกค่าไถ่ Locky เริ่มระบาดอย่างรุนแรงและสร้างความเสียหายในวงกว้างขึ้นตั้งแต่กลางเดือนมีนาคม 2559 ที่ผ่านมา แม้แต่โรงเรียนประถมและอนุบาลเองก็ได้รับผลกระทบจากโจรไวรัสเรียกค่าไถ่ Locky ครั้งนี้ด้วย นาย Albert Wong ประธานกลุ่มสมาคมเทคโนโลยีทางด้านการศึกษา (Association of IT Leaders in Education) ได้แสดงความกังวลต่อกลุ่มผู้เสียหายในส่วนของโรงเรียน เนื่องจากไม่มีผู้เชี่ยวชาญทางด้านเทคโนโลยีคอยดูแลให้ความช่วยเหลืออย่างทันท่วงทีเมื่อเกิดเหตุ

กลุ่มโจรไวรัสเรียกค่าไถ่ Locky ใช้วิธีการส่ง phishing e-mails (ฟิชชิ่งอีเมล์ คือ การสร้างอีเมล์ต่าง ๆ หรือเว็บไซต์ปลอมเพื่อหลอกให้ผู้ใช้งานเกิดความสับสนในการใช้หน้าเว็บและทำธุรกรรมต่างๆ บนเว็บไซต์) ทำให้ผู้เสียหายโดนหลอกโดยเผลอกดรับไฟล์หรือกดลิงค์ที่กลุ่มมิจฉาชีพส่งมาให้เป็นผลให้กลุ่มมิจฉาชีพเข้าถึงและขโมยข้อมูลส่วนบุคคลจากหน่วยความจำของเครื่องคอมพิวเตอร์นั้น ๆ ลักษณะของไวรัสดังกล่าวจะมาในรูปแบบของไฟล์ Microsoft word หรือ Microsoft excel workbook โดยลักษณะการทำงานจะเป็นการนำไฟล์ข้อมูลของผู้ใช้มาบีบอัดเป็นไฟล์ .rar โดยใส่รหัสผ่านไว้ ซึ่งอีเมล์เหล่านี้ส่วนมากจะมาในรูปแบบของบิลค่าใช้จ่ายต่าง ๆ จึงทำให้ผู้ใช้งานที่ไม่สังเกตอย่างถี่ถ้วนอาจเผลอกดรับไฟล์เหล่านี้ได้อย่างง่ายดาย หากผู้ใช้งานกดรับไฟล์หรือกดลิงค์แล้วข้อมูลต่าง ๆ ที่บันทึกเก็บไว้ในหน่วยความจำจะถูกล็อกไว้ภายใต้นามสกุล .locky ผู้ใช้งานจะไม่สามารถเปิดไฟล์ข้อมูลเหล่านั้นได้อีกและหากเครื่องคอมพิวเตอร์นั้นเป็นเครื่องหลักในระบบเครือข่าย (network) จะสร้างความเสียหายอย่างหนักต่อระบบการทำงานเนื่องจากมิจฉาชีพจะสามารถขโมยข้อมูลจากหน่วยความจำของเครื่องลูกข่ายได้อีกด้วย

ผู้เสียหายส่วนมากจะรู้ตัวเมื่อเครื่องคอมพิวเตอร์ที่ตนใช้งานเปลี่ยนฉากหลังไปเป็นข้อความเรียกค่าไถ่จากกลุ่มมิจฉาชีพ โดยกลุ่มโจรไวรัสเรียกค่าไถ่ Locky นี้จะทำการเรียกค่าไถ่เป็น bitcoins (สกุลเงินดิจิตอลที่อยู่ภายใต้การดูแลของระบบเน็ตเวิร์คคอมพิวเตอร์) ซึ่งใน 2 เดือนที่ผ่านมาการเรียกค่าไถ่จากกลุ่มมิจฉาชีพจะเริ่มตั้งแต่ 0.5 4 bitcoins (ช่วงต้นเดือนเมษายน 2559 1 bitcoin มีมูลค่า 422.05 ดอลลาร์สหรัฐ)

Microsoft Hong Kong ได้ประกาศให้ผู้ใช้งานที่ยังคงใช้งาน version เก่าอยู่ให้รีบ update เป็น Window 10 และ Microsoft office 365 เนื่องจากโปรแกรมใหม่ของ Microsoft ได้พัฒนาให้มีระบบป้องกันไวรัสเรียกค่าไถ่ไว้ด้วย

บีไอซีจึงขอเตือนผู้ประกอบการไทยให้เพิ่มความระมัดระวังในการใช้งานอินเตอร์เน็ตและการรับข้อมูลผ่านอีเมล์ โดยตรวจสอบความเรียบร้อยก่อนกดรับไฟล์ใด ๆ เพื่อไม่ให้ตกเป็นเหยื่อของโจรไวรัสเรียกค่าไถ่ Locky ที่กำลังแพร่ระบาดอยู่ในขณะนี้

 

 

Writer

Writer

เจ้าหน้าที่ประจำศูนย์ข้อมูลเพื่อธุรกิจไทยในจีน

Print

Leave a Reply

Your email address will not be published. Required fields are marked *

ลิงค์ที่เกี่ยวข้อง

ข่าวยอดนิยม