News | Spam Ransomware Alert

เมื่อคราวนี้เจ้า Ransomware มาในรูปของ Spam comments

Ransomware หรือที่บ้านเราเรียกกันว่าไวรัสเรียกค่าไถ่

เมื่อสองสามปีที่ผ่านมาหลายๆท่านคงจะเคยได้ยินชื่อของเจ้า Ransomware หรือไวรัสเรียกค่าไถ่ตัวนึง ที่ชื่อว่า WannaCry ที่ระบาดกันไปตามสำนักงานต่างๆ ซึ่งผมจะขออธิบายหลักการทำงานของมันคร่าวๆก็คือ การเข้ารหัสไฟล์สำคัญต่างๆในคอมพิวเตอร์ของเรา เช่นไฟล์ Document, PDF และไฟล์สำคัญๆอื่นๆ

โดยเจ้าไวรัสเรียกค่าไถ่ หรือ Ransomware นั้นปกแล้วมันจะมาในรูปของ Email ที่มีเนื้อหาไปในเชิงข่มขู่เรา
และแนบไฟล์บางอย่างมาด้วย อาจจะเป็น Microsoft Office files or PDF documents, JavaScript, executables (.exe หรือ ไฟล์นามสกุลอื่นๆ) หรือ พวก archive files (เช่น .zip, .rar เป็นต้น) ซึ่งคนที่ส่งเจ้าเมลนี้มาหาเราจะพยายามอ้างในทำนองว่านั่นเป็นตัวอย่างไฟล์ที่มันขโมยจากเราไป เพื่อหลอกล่อเราให้เปิดไฟล์ที่แนบมาเพื่อให้เจ้าไวรัสทำงานนั่นเอง

ซึ่งนี่ก็เป็นหลังการทำงานเบื้องต้นที่ผมพยายามอธิบายให้เข้าใจง่าย แต่ว่าสิ่งที่ผมจะพูดในวันนี้ไม่ได้จะมาพูดถึงเจ้า Ransomware ที่มากับอีเมล์ แต่ผมจะเตือนเหล่า blogger หลายๆท่านที่อาจจะยังไม่เคยเจอกับการคุกคามแบบนี้ เพราะในคราวนี้มันมาในลักษณะของ Comment ข่มขู่แทน

เมื่อสองวันก่อนผมได้ลองเข้าไปเช็คในส่วนของ Spam Comments ที่ผมทำการบล็อคเอาไว้ ก็ดันไปสนใจกับข้อความสองข้อความที่เขียนมาเหมือนกันว่า

Your computer, email and smartphone are hacked. We have all your photos, personal correspondence and access to bank accounts.
On June 3, we will post on the Internet and send to all people who you have in contacts and social networks all your photos, correspondence, access to bank accounts and payment systems.
You will be sued and the police will be interested in your person.
A ransom is worth 1 Bitcoin.
Pay 1 BTC until June 3 to our bitcoin wallet: 1LNcUGLunEpDMo4sxNAgAKAGk8eAddTGW

หรือก็คือ Devices ต่างๆที่ผมใช้อยู่นั้นถูกแฮค และข้อมูลสำคับๆของผมได้ถูกขโมย และข้อมูลเหล่านี้จะถูกนำไปเผยแพร่ ในวันที่ 3 มิถุนายน ซึ่งอาจทำให้ผมต้องตกเป็นผู้ต้องหา และอาจถูกฟ้องดำเนินคดีได้ 1 เหรียญ Bitcoin เป็นค่าแลกเปลี่ยนในการที่ผมไม่ต้องถูกเผยแพร่ข้อมูล และถูกฟ้อง
พร้อยทั้งแนบ E-wallet hash มาให้ผมเพื่อทำการโอนเหรียญไปให้

คือถ้า อ่านดูดีๆข้อความพวกนี้มันไม่เม้คเซ้นส์เลยใช่มั้ยครับ คือถ้าตรูโดนขโมยข้อมูลแล้วตรูจะต้องมาถูกฟ้องหรือเป็นผู้ต้องหาทำไมวะ แต่ข้อมูลแบบนี้ก็ทำให้หลายๆคนตกใจได้เหมือนกัน ซึ่งพอผมได้เห็นข้อความนี้ ผมก็ได้ทำการสแกน Devices ที่ผมมีเพื่อคอนเฟิร์มว่ามันเป็นข้อความหลอกลวง และผลก็ออกมาว่าผมไม่ได้ถูกขโมยข้อมูลแต่อย่างใด หลังจากนั้นผมก็ลองเอา เจ้า hash number ไปตรวจสอบผ่านทางเว็บ Bitcoin Abuse ตรวจสอบก็ผมว่า เจ้า bitcoin wallet อันนี้ถูกรายงานหลายต่อหลายครั้งว่า “หลอกลวง” แถม ip ที่ใช้ส่งมาก็ยังอยู่ใน blacklist อีกต่างหาก หรือพูดสั้นๆว่า “ไม่เนียน

ซึ่งสุดท้ายนี่ก็อยากให้ blogger หลายๆท่านที่ผ่านทางมาอ่านหากเจอสถานการณ์คล้ายผมแบบนี้ก็อย่าพึ่งตื่นตระหนกไปนะครับ ลองตั้งสติแล้วค่อยๆลองเก็บข้อมูลจาก comment ก่อนแล้วหลังจากนั้นก็ลองเอาข้อมูลที่เรารวบรวมมาได้ไปตรวจสอบดูไม่ว่าจะเป็น IP address, Wallet Address หรือข้อมูลสำคัญๆที่เราหาได้ไปลองตรวจสอบก่อนว่าที่มาเป็นอย่างไร เพราะส่วนมากคนที่โดนกันเนี่ยจะเกิดจากที่เราตกใจหลังจากที่เราอ่านข้อความนี่ละครับ และผมจะขอแนะนำเว็บสองเว็บที่ผมใช้ในการตรวจสอบซึ่งอาจะเป็นประโยชน์แก่ท่านผู้อ่านในครั้งนี้นะครับ

IP Blacklist Cloud สำหรับตรวจเช็ดว่า IP address ไหนที่โดนแจ้งว่าเป็นอันตราย หรือโดนแบน
Bitcoin Abuse สำหรับตรวจเช็ค bitcoin wallet ของผู้รับว่าปลอดภัยหรือไม่

ก็ขอจบแต่เพียงเท่านี้นะครับ ขอบคุณทุกท่านที่ให้ความสนใจในบทความนี้

และหากท่านผู้อ่านอยากติดตามข้อมูลหรือเรื่องราวชีวิตของพวกเราเพิ่มเติมนอกเหนือจากในเว็บไซต์

instagram: okopanthunderstorm
facebook: okopanthunderstorm.

หาใครมีข้อสงสัย หรือข้อติชมสามารถคอมเม้นต์ไว้ที่ด้านล่างได้เลยนะครับ

ทางเรายินดีที่จะตอบข้อสงสัย และนำคำแนะนำต่างๆมาใช้ในปรับปรุงเว็บไซต์ให้ดีขึ้น
แล้วเจอกันครับ See you !! 😉

Photo : Sebastiaan Stam
Other Photo : Pexels

Related Posts

Leave a comment