ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :7
› ມື້ວານນີ້ :55
› ອາທິດນີ້ :62
› ເດືອນນີ້ :423

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 755262
ເວບໄຊທ໌ເປີດມາໄດ້ 2441 ວັນ
309 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

CryptoLocker: ເລື່ອງເກົ່າທີ່ຖືກເອົາມາເລົ່າໃໝ່Share to Facebook ພິມ

CryptoLocker: ເລື່ອງ​ເກົ່າ​ທີ່​ຖືກ​ເອົາ​ມາ​ເລົ່າ​ໃໝ່ 

ເປັນ​ທີ່​ຮູ້​ກັນ​ດີ​ວ່າ​ທຸກ​ຄົນ​ເຄີຍ​ມີ​ປະສົບການ​ທີ່​ຄອມພິວເຕີ​ຂອງ​ຕົນເອງ​ຕິດ​ມັນ​ແວ ບໍ່​ວ່າ​ຈະ​ເປັນ​ໃນ​ຮູບ​ແບບ​ຂອງTrojans, worms, rootkits ຫຼື​ ທີ່​ຜູ້​ໃຊ້​ທົ່ວ​ໄປ​ມັກ​ເອີ້ນ​ໂປຼ​ແກມ​ບໍ່​ພຶງ​ປະສົງ​ເຫລົ່າ​ນີ້​ລວມ​ກັນ​ວ່າ​:ໄວ​ຣັສ​ ຊຶ່ງ​ມັນ​ແວ​ແຕ່​ລະ​ປະ​ເພດ​ ແລະ ​ແຕ່​ລະ​ຕົວ​ກໍ​ຈະ​ໃຫ້​ເກີດ​ຜົນ​ກະທົບ ​ແລະ​ ຄວາມ​ເສຍ​ຫາຍ​ທີ່​ແຕກ​ຕ່າງ​ກັນ​ໄປ ຕົວ​ຢ່າງ​ຂອງ​ມັນ​ແວທີ່​ຄົນ​ສ່ວນ​ໃຫຍ່​ມັກ​ເຄີຍ​ພົບ​ເຈີ​ໄດ້​ແກ່ Trojans ​ປະ​ເພດ Keylogger ທີ່​ແອບ​ລັກ​ຂໍ້​ມູນ​ການ​ກົດ​ແປ້ນ​ຄີບອດຂອງ​ຜູ້​ໃຊ້​ສົ່ງ​ກັບ​ໄປ​ຍັງ​ຜູ້​ບໍ່​ຫວັງ​ດີ ຫຼື​ ມັນ​ແວ​ທີ່​ແອບ​ຕັ້ງ​ຄ່າ​ຕ່າງໆ ໃນ​ລະບົບ​ປະຕິບັດການ​ ແລະ​ ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ຜູ້​ໃຊ້​ເຂົ້າໄປ​ແກ້​ໄຂ​ຄ່າ​ດັ່ງ​ກ່າວ ຢ່າງໃດ​ກໍ​ຕາມ ຍັງມີ​ມັນ​ແວ​ຢູ່​ປະ​ເພດ​ໜຶ່ງ​ທີ່​ຮຽກວ່າ Ransomware ຊຶ່ງ​ບໍ່​ໄດ້​ໃຊ້​ວິທີ​ການ​ລັກ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ຂອງ​ຜູ້​ໃຊ້​ເໝືອນ​ກັບ​ທີ່​ມັນ​ແວໃນ​ສະໄໝ​ນີ້​ນິຍົມ​ເຮັດ​ກັນ ຄື “ເອີ້ນຄ່າ​ໄຖ່” ໂດຍ​ການເຮັດໃຫ້​ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ເຂົ້າ​ເຖິງ​ລະບົບ​ ຫຼື​ ຂໍ້​ມູນ​ໃນ​ຄອມພິວເຕີ ຫຼື ​ຫລອກ​ລໍ້​ດ້ວຍ​ວິທີ​ການ​ໃດໆກໍ​ຕາມ​ທີ່​ຈະ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ຍອມ​ຊຳ​ລະ​ເງີນ​ໃຫ້​ກັບ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ເພື່ອ​ທີ່​ຈະ​ແກ້​ໄຂ​ບັນຫາ​ທີ່ເກີດຂື້ນ ຊຶ່ງ​ວິທີ​ການ​ຂົ່ມ​ຂູ່​ ຫຼື​ ຫລອກ​ລໍ້​ໃຫ້​ເຫຍື່ອ​ຊຳ​ລະ​ເງີນ​ນັ້ນ​ມີ​ນຳກັນ​ສາລະພັດ​ວິທີ ບໍ່​ວ່າ​ຈະ​ເປັນ​ການ​ຂຶ້ນ​ຂໍ້ຄວາມ​ແອບ​ອ້າງ​ວ່າ​ເປັນ​ເຈົ້າ​ຫນ້າທີ່​ລັດ​ທີ່​ກວດ​ສອບ​ພົບ​ວ່າ​ຄອມພິວເຕີ​ຂອງ​ເຫຍື່ອ​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໃນ​ທາງ​ທີ່​ຜິດ​ກົດຫມາຍ  [1] ຫຼື​ ຂຶ້ນ​ຂໍ້ຄວາມ​ຫລອກ​ໃຫ້​ຜູ້​ໃຊ້​ Reactivate Windows ດ້ວຍ​ການ​ໂທລະສັບ​ໄປ​ຍັງ​ເບີ​ທີ່​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃຫ້​ບໍລິການ ຊຶ່ງ​ເປັນ​ການ​ໂທທາງ​ໄກ​ທີ່​ເສຍ​ຄ່າ​ໃຊ້​ຈ່າຍ​ສູງ  [2] ເປັນ​ຕົ້ນ ມັນ​ແວ​ປະ​ເພດ Ransomware ນັ້ນ​ເຄີຍ​ມີ​ການ​ຄົ້ນ​ພົບ​ມາ​ດົນ​ຫລາຍ​ສິບ​ປີ​ແລ້ວ ແຕ່​ເນື່ອງ​ຈາກ​ໃນ​ຊ່ວງ​ທີ່​ຜ່ານມາ​ບໍ່ດົນ​ນີ້​ມີ​ການ​ຄົ້ນ​ພົບ Ransomware ຕົວ​ໃໝ່​ທີ່​ມີ​ຊື່​ວ່າ CryptoLocker ຊຶ່ງ​ກຳ​ລັງ​ຕົກ​ເປັນ​ຂ່າວ​ທີ່​ຜູ້​ຄົນ​ກຳ​ລັງ​ໃຫ້​ຄວາມ​ສົນ​ໃຈ ຜູ້​ຂຽນ​ຈຶ່ງ​ໄດ້​ຂຽນ​ບົດ​ຄວາມ​ນີ້​ເພື່ອ​ໃຫ້​ຜູ້​ອ່ານ​ໄດ້​ຮັບຮູ້ ແລະ ​ຮູ້​ເທົ່າ​ທັນ​ເຖິງ​ມັນ​ແວດັ່ງ​ກ່າວ

ວ່າ​ດ້ວຍ​ເລື່ອງ​ຂອງ CryptoLocker 

CryptoLocker ເປັນ Ransomware ເທິງ​ລະບົບ​ປະຕິບັດການ Windows ຕົວ​ລ່າ​ສຸດ​ທີ່​ຖືກ​ຄົ້ນ​ພົບ​ເມື່ອ​ຊ່ວງ​ເດືອນ​ ກັນຍາ 2013 ທີ່​ຜ່ານມາ ໂດຍ​ຖືກ​ເຜີຍແຜ່​ຜ່ານ​ທາງ​ໄຟລ​ແນບ​ໃນ​ອີ​ເມລທີ່ຫລອກລວງ (ຕົວ​ຢ່າງ​ທີ່​ມີ​ຜູ້​ເຄີຍ​ພົບ ເຊັ່ນ ອີ​ເມລແຈ້ງ​ການ​ຕິດ​ຕາມ​ວັດສະດຸ​ຈາກ FedEx, UHS ຫຼື UPS ພ້ອມ​ກັບ​ແນບ​ໄຟລ ZIP ຊຶ່ງ​ພາຍ​ໃນ​ມີ​ໄຟລ EXE ທີ່​ຖືກ​ປອມ​ແປງ​ວ່າ​ເປັນ​ໄຟລ PDF [3]) ຫຼື​ ຜ່ານ​ທາງ​ມັນ​ແວປະ​ເພດ​ບັອດ​ເນັດ​ທີ່​ເຄີຍ​ຖືກ​ຕິດ​ຕັ້ງ​ລົງ​ໃນເຄື່ອງ​ຂອງ​ຜູ້​ໃຊ້​ມາ​ກ່ອນ ຫລັກ​ການເຮັດວຽກໂດຍ​ທົ່ວ​ໄປ​ຂອງ CryptoLocker ນັ້ນ​ຄ້າຍ​ຄືກັບ Ransomware ຕົວ​ອື່ນໆ ໃນ​ອະ​ດີດ​ທີ່​ຜ່ານມາ ນັ້ນ​ຄື​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ​ບໍ່​ວ່າ​ຈະ​ເປັນ​ໄຟລ​ເອກະສານ ຮູບ​ພາບ ແລະ​ ໄຟລປະ​ເພດ​ອື່ນໆ ໃນ​ເຄື່ອງ​ຄອມພິວເຕີ​ຂອງ​ເຫຍື່ອ ຈາກ​ນັ້ນ​ຈະ​ຂຶ້ນ​ຂໍ້ຄວາມ​ຂົ່ມ​ຂູ່​ໃຫ້​ຜູ້​ໃຊ້​​ຊຳ​ລະ​ເງີນ​ພາຍ​ໃນ​ເວລາ​ທີ່​ກຳນົດ ກ່ອນ​ທີ່​ຂໍ້​ມູນ​ທັງ​ໝົດ​ຈະ​ບໍ່​ສາມາດ​ຖືກ​ຖອດລະຫັດ​ລັບ​ໄດ້​ອີກ​ຕະຫລອດ​ໄປ ທັງ​ນີ້​ບໍ່ແມ່ນ​ສະເພາະ​ຂໍ້​ມູນ​ໃນ​ຄອມພິວເຕີ​ຂອງ​ເຫຍື່ອ​ເທົ່າ​ນັ້ນ​ທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ ແຕ່​ຂໍ້​ມູນ​ທີ່​ແຊ່ຮ່ວມ​ກັນ​ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​ກໍ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ດ້ວຍ​ເຊັ່ນ​ກັນ:

Article Images: cryptolocker1.jpg

ຮູບ​ທີ່ 1 ນາ​ມສະ​ກຸນ​ຂອງ​ໄຟລທີ່​ຖືກ CryptoLocker ເຂົ້າ​ລະ​ຫັດ​ລັບ (ທີ່​ມາ: Naked Security )

Article Images: cryptolocker2.jpg

ຮູບ​ທີ່ 2 ໜ້າ​ຕ່າງ​ຂອງ​ໂປຼແກມ CryptoLocker ທີ່​ຂຶ້ນ​ຂໍ້ຄວາມ​ຂົ່ມ​ຂູ່​ໃຫ້​ຜູ້​ໃຊ້​ຊຳ​ລະ​ເງີນ (ທີ່​ມາ: Naked Security  [4])

ພຶດຕິກຳ​ທີ່​ໜ້າ​ສົນ​ໃຈ​ຂອງ CryptoLocker ຢ່າງ​ໜຶ່ງ​ຫລັງ​ຈາກ​ທີ່​ຕິດ​ຕັ້ງ​ຕົວ​ເອງ​ລົງ​ໃນ​ຄອມພິວເຕີ​ແລ້ວ ຄື​ການສ້າງ​ສຸ່ມ​ຊື່​ໂດ​ເມນ​ດ້ວຍ​ເທັກ​ນິກ Domain Generation Algorithm  [5]ເພື່ອ​ເຊື່ອມ​ຕໍ່ໄປ​ຍັງ​ເຄື່ອງ​ຄວບ​ຄຸມ​ ແລະ​ ສັ່ງ​ການ (Command-and-control server) ໃນ​ການ​ດາວໂຫຼດ Public key ທີ່​ໃຊ້​ສຳລັບ​ເຂົ້າ​ລະ​ຫັດ​ລັບ ຊຶ່ງ​ເທັກ​ນິກ​ການ​ສຸ່ມ​ຊື່​ໂດ​ເມນ​ເພື່ອ​ເຊື່ອມ​ຕໍ່ໄປ​ຍັງ​ເຄື່ອງ​ຄວບ​ຄຸມ​ ແລະ ​ສັ່ງ​ການ​ນີ້​ມັກ​ພົບ​ເຫັນ​ໃນ​ມັນ​ແວ​ສະໄໝ​ໃໝ່​ທີ່​ແພ່​ລະ​ບາດ​ຢູ່ໃນ​ປະຈຸບັນ ໂດຍ Public key ທີ່​ຖືກ​ດາວ​ໂຫຼດ​ມາ​ນັ້ນ​ໃຊ້​ອັນ​ກໍ​ລິ​ທຶມ RSA ທີ່​ມີ​ຄວາມ​ຍາວ​ເຖິງ 2048 bits ຊຶ່ງ​ດ້ວຍ​ສະ​ໝັດ​ຕະ​ພາບຂອງ​ຄອມພິວເຕີ​ໃນ​ປະຈຸບັນ​ຍັງ​ບໍ່​ສາມາດ​ສຸ່​ມຫາ Private key ທີ່​ໃຊ້​ໃນ​ການ​ຖອດລະ​ຫັດ​ລັບ​ທີ່​ມີ​ຄວາມ​ຍາວ​ຂະໜາດ​ນີ້​ໃນ​ທາງ​ປະຕິບັດ​ໄດ້ ທັງ​ນີ້ RSA public key ດັ່ງ​ກ່າວ​ເປັນພຽງ Key ທີ່​ໃຊ້​ໃນ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ Secret key ທີ່​ໃຊ້​ໃນ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ​ໃນ​ຄອມພິວເຕີ​ຂອງ​ເຫຍື່ອ​ແທ້ໆ ອີກ​ຢ່າງໜຶ່ງ ໂດຍ Secret key ດັ່ງ​ກ່າວ​ໃຊ້​ອັນ​ກໍ​ລິ​ທຶມ AES ຄວາມ​ຍາວ 256 bits ນອກ​ຈາກ​ນີ້​ສິ່ງ​ທີ່​ໜ້າ​ສົນ​ໃຈ​ອີກ​ຢ່າງ​ຄື​ຊ່ອງ​ທາງ​ການ​ຊຳ​ລະ​ເງີນ ຊຶ່ງ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ເປີດ​ໂອ​ກາດ​ໃຫ້​ເຫຍື່ອ​ສາມາດ​ຊຳ​ລະ​ເງີນ​ເພື່ອ​ຂໍ​ຮັບ Private key ດ້ວຍ Bitcoin (ຕົວ​ຫຍໍ້: BTC) ຊຶ່ງ​ເປັນ​ສະ​ກຸນ​ເງີນ​ໃນ​ໂລກ​ດິ​ຈິ​ຕອນ​ທີ່​ກຳ​ລັງ​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຢູ່ໃນ​ປະຈຸບັນ

Article Images: cryptolocker3.jpg

ຮູບ​ທີ່ 3 ໜ້າ​ຕ່າງ​ລະ​ບຸ​ຊ່ອງ​ທາງ​ການ​ຊໍາລະ​ເງີນ​ເປັນ Bitcoin (ທີ່​ມາ: Securelist  [6])

ທັງ​ນີ້​ເມື່ອ​ຕົ້ນ​ເດືອ​ນພະຈິກ 2013 ມີ​ການ​ລາຍ​ງານ​ວ່າ​ຜູ້​ພັດທະນາ CryptoLocker ໄດ້​ຍືດ​ໄລຍະ​ເວລາ​ໃຫ້​ກັບ​ຜູ້​ໃຊ້​ທີ່​ຕົກ​ເປັນ​ເຫຍື່ອ ດ້ວຍ​ການ​ເປີດ​ເວັບ​ໄຊ​ຜ່ານ​ເຄືອ​ຂ່າຍ TOR ເພື່ອ​ໃຫ້​ບໍລິການ​ຮັບ​ຊຳ​ລະ​ເງີນ ໂດຍ​ວິທີ​ການ​ຊຳ​ລະ​ເງີນ​ນັ້ນ​ຈະ​ເລີ່ມ​ຈາກ​ການ​ໃຫ້​ຜູ້​ໃຊ້​ອັບ​ໂຫຼດ​ໄຟລທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຜ່ານ​ໜ້າ​ເວັບ​ໄຊ​ເພື່ອ​​ກວດ​ສອບ​ຫາ Private key ທີ່​ໃຊ້​ໃນ​ການ​ຖອ​ດລະຫັດ​ລັບ ໂດຍ​ອ້າງ​ວ່າ​ໃຊ້​ເວລາ​ໃນ​ຂັ້ນ​ຕອນ​ດັ່ງ​ກ່າວ​ປະ​ມານ 24 ຊົ່ວ​ໂມງ ຫລັງ​ຈາກ​ສຳເລັດ​ຈະ​ມີ​ໜ້າ​ຕ່າງ​ປາກົດ​ໃຫ້​ຊຳ​ລະ​ເງີນ​ເປັນ Bitcoin ເຊັ່ນ​ເດີມ ແຕ່​ມີ​ການ​ຂຶ້ນ​ລາ​ຄາ​ຈາກ​ເດີມ 2 BTC ເປັນ 10 BTC ຫຼື​ ທຽບ​ເທົ່າ​ກັບ​ລາ​ຄາ​ຈາກ​ເດີມ​ປະ​ມານ 460 USD ເປັນ 2, 300 USD (ຂໍ້​ມູນ​ອັດຕາ​ແລກ​ປ່ຽນ ໃນວັນທີ່ 4 ພະ​​ຈິ​ກ 2013)

Article Images: cryptolocker4.jpg

ຮູບ​ທີ່ 4 ໜ້າ​ຫຼັກ​ຂອງ​ເວັບ​ໄຊທີ່​ເປີດ​ໃຫ້​ບໍລິການ​ຊໍາລະ​ເງີນ (ທີ່​ມາ: Bleeping Computer   [7])

Article Images: cryptolocker5.jpg

ຮູບ​ທີ່ 5 ໜ້າ​ຕ່າງ​ຊໍາລະ​ເງີນ​ຫລັງ​ຈາກ​ສໍາເລັດ​ການ​ຄົ້ນ​ຫາ Private key (ທີ່​ມາ: Bleeping Computer [7])

ການ​ປ້ອງ​ກັນ ​ແລະ ​ແກ້​ໄຂ  

ປະຈຸບັນ​ຍັງ​ບໍ່​ມີ​ວິທີ​ທີ່​ຈະ​ແກ້​ໄຂ​ບັນຫາ​ຫລັງ​ຈາກ​ທີ່​ເຄື່ອງ​ຕິດ​ມັນ​ແວ CryptoLocker ແລະ​ ຂໍ້​ມູນ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ໄດ້​ຢ່າງ​ສົມບູນ ເພາະ​ເຖິງແມ່ນ​ວ່າການ​ກຳຈັດ CryptoLocker ອອກຈາກ​ຄອມພິວເຕີ​ນັ້ນ​ຈະ​ເປັນ​ເລື່ອງ​ທີ່​ງ່າຍ​ເນື່ອງ​ຈາກ​ໂປຼ​ແກມ​ປ້ອງ​ກັນ​ໄວ​ລັດ​ຫຼາຍ​ຕົວໃນປະຈຸບັນ​ສາມາດ​ກວດ​ຈັບ​ໄດ້​ແລ້ວ  [8][9][10] ແຕ່​ຂໍ້​ມູນ​ທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຢູ່​ກໍ​ຍັງ​ບໍ່​ສາມາດ​ຖອດ​ລະຫັດ​ລັບ​ອອກ​ມາ​ໄດ້​ຢູ່​ດີ ຊຶ່ງ​ແນ່ນອນ​ວ່າ​ຜູ້​ທີ່​ຕົກ​ເປັນ​ເຫຍື່ອ​ຍ່ອມ​ຕ້ອງ​ການ​ໃຫ້​ຂໍ້​ມູນ​ຂອງ​ຕົນ​ກັບ​ຄືນ​ມາ​ຢູ່ໃນ​ສະພາບ​ເດີມ​ ນອກ​ຈາກ​​ການ​ກຳຈັດ​ມັນ​ແວພຽງ​ຢ່າງ​ດຽວ ດັ່ງ​ນັ້ນ​ໃນ​ເມື່ອ​ຍັງ​ບໍ່​ມີ​ວິທີ​ແກ້​ໄຂ​ທີ່​ສົມບູນ ກໍ​ຄວນ​ຈະ​ປ້ອງ​ກັນ​ຕົນເອງ​ລ່ວງ​ໜ້າ​ກ່ອນທີ່ຈະ​ຕົກ​ເປັນ​ເຫຍື່ອ​

ສຳລັບ​ວິທີ​ການ​ປ້ອງ​ກັນ​ນັ້ນ ໄດ້​ແກ່:

  • Backup ຂໍ້​ມູນ​ຢ່າງສະໜໍ່າສະເໝີ ແລະ​ ຫາກ​ເປັນ​ໄປ​ໄດ້​ໃຫ້​ເກັບ​ຂໍ້​ມູນ​ທີ່​ຖືກ Backup ໄວ້​ໃນ​ທີ່​ໆ ບໍ່​ມີ​ການ​ເຊື່ອມ​ຕໍ່​ກັບ​ຄອມພິວເຕີ​ ຫຼື​ ລະບົບ​ເຄືອ​ຂ່າຍ​ອື່ນໆ
  • ຕິດ​ຕັ້ງ/ອັບ​ເດດ​ໂປຼ​ແກມ​ປ້ອງ​ກັນ​ໄວ​ລັດ ລວມ​ເຖິງ​ອັບ​ເດດ​ໂປຼແກມ​ອື່ນໆ ໂດຍ​ສະເພາະ​ໂປຼ​ແກມ​ທີ່​ມັກ​ມີ​ຂ່າວ​ເລື່ອງ​ຊ່ອງ​ໂຫວ່​ຢູ່​ເລື້ອຍໆ ເຊັ່ນ: Java ແລະ Adobe Reader ແລະ​ ອັບ​ເດດ​ລະບົບ​ປະຕິບັດການ​ຢ່າງສະໜໍ່າສະເໝີ
  • ບໍ່​ຄິ​ກ ຫຼື​ ເປີດ​ໄຟລທີ່​ມາ​ພ້ອມ​ກັບ​ອີ​ເມລທີ່​ໜ້າ​ສົງ​ໄສ ຫາກ​ບໍ່​ໝັ່ນໃຈ​ວ່າ​ເປັນ​ອີ​ເມລທີ່​ໜ້າ​ເຊື່ອ​ຖື​ ຫຼື​ ບໍ່ ໃຫ້​ສອບ​ຖາມ​ຈາກ​ຜູ້​ສົ່ງ​ໂດຍ​ກົງ
  • ຫາກ​ມີ​ການ​ແຊ່​ຂໍ້​ມູນ​ຮ່ວມ​ກັນ​ຜ່ານ​ລະບົບ​ເຄືອ​ຂ່າຍ ໃຫ້​ກວດ​ສອບ​ສິດ​ໃນ​ການ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ແຕ່​ລະ​ສ່ວນ ແລະ​ກຳນົດ​ສິດ​ໃຫ້​ຜູ້​ໃຊ້​ມີ​ສິດ​ອ່ານ​ ຫຼື ​ແກ້​ໄຂ​ສະເພາະ​ໄຟລ​ທີ່​ມີ​ຄວາມ​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ສິດ​ເຫລົ່າ​ນັ້ນ
  • ຕັ້ງ​ຄ່າ Policy ຂອງ​ລະບົບ​ປະຕິບັດການ ເພື່ອ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ມັນ​ແວສາມາດ​ເຮັດວຽກ​ຕາມ Directory ຫຼື Path ທີ່​ລະ​ບຸ​ໄດ້  [11]

ຈາກ​ວິທີ​ການ​ປ້ອງ​ກັນ​ຕາມ​ທີ່​ກ່າວ​ມາ​ຂ້າງ​ຕົ້ນ​ນັ້ນ ຈະ​ສັງເກດ​ໄດ້​ວ່າ​ສ່ວນ​ໃຫຍ່​ເປັນ​ວິທີ​ທີ່​ຜູ້​ໃຊ້​ທົ່ວ​ໄປ​ມັກ​ຮູ້​ກັນ​ດີ​ຢູ່​ແລ້ວ ພຽງ​ແຕ່​ອາດ​ບໍ່​ໃສ່​ໃຈ​ທີ່​ຈະ​ປະຕິບັດ​ຕາມ ເນື່ອງ​ຈາກ​ຄິດວ່າ​ຕົນເອງ​ບໍ່​ໜ້າ​ມີ​ໂອ​ກາດ​ພົບ​ກັບ​ເຫດ​ການ​ເຫລົ່າ​ນີ້​ໄດ້ ຊຶ່ງ​ຜູ້​ຂຽນ​ຂໍ​ເນັ້ນ​ອີກວ່າ​ການ​ປ້ອງ​ກັນ​ນັ້ນ​ຍ່ອມ​ດີກວ່າ​ການ​ແກ້​ໄຂ ໂດຍ​ສະເພາະ​ກັບ CryptoLocker ທີ່​ຫາກ​ຜູ້​ໃຊ້​ບໍ່​ເຄີຍ Backup ຂໍ້​ມູນ​ແລ້ວ ຜູ້​ໃຊ້​ກໍ​ຈະ​ສູນ​ເສຍ​ຂໍ້​ມູນ​ທັງ​ໝົດ​ໂດຍ​ຖາວອນ ເວັ້ນ​ແຕ່​ຜູ້​ໃຊ້​ຈະ​ເລືອກ​ວິທີ​ການ​ຊຳ​ລະ​ເງີນ​ໃຫ້​ກັບ​ຜູ້​ບໍ່​ຫວັງ​ດີ ຊຶ່ງ​ໂດຍ​ຄວາມ​ເຫັນ​ສ່ວນ​ຕົວ​ຂອງ​ຜູ້​ຂຽນ​ນັ້ນ​ບໍ່​ສະໜັບສະໜູນ​ວິທີ​ນີ້ ເນື່ອງ​ຈາກ​ບໍ່​ມີ​ຫລັກ​ຮັບປະ​ກັນ​ໃດໆ ວ່າ​ເມື່ອ​ຊຳ​ລະ​ເງີນ​ໄປ​ແລ້ວ ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ຈະ​ສາມາດ​ຖືກ​ຖອດລະ​ຫັດ​ລັບ​ກັບ​ມາ​ເປັນ​ເໝືອນ​ເດີມ​ໄດ້ ລວມ​ເຖິງ​ການ​ຊຳ​ລະ​ເງີນ​ໃຫ້​ກັບ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ນັ້ນ ເທົ່າ​ກັບ​ວ່າ​ເປັນ​ການ​ສະໜັບສະໜູນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ມີ​ແຮງ​ຈູງ​ໃຈ​ທີ່​ຈະ​ກະທຳ​ການ​ໃນ​ລັກສະນະ​ນີ້​ຕໍ່ໄປ​ໃນ​ອະນາຄົດ​ອີກ​

ສະຫຼຸບ 

CryptoLocker ເປັນ​ມັນ​ແວ​ປະ​ເພດ Ransomware ຕົວ​ໜຶ່ງ​ທີ່​ກຳ​ລັງ​ແພ່​ລະ​ບາດ​ຢູ່ໃນ​ປະຈຸບັນ ຊຶ່ງ​ອາດ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ສູນ​ເສຍ​ຂໍ້​ມູນ​ສຳຄັນ​ທັງ​ໝົດ​ໃນ​ເຄື່ອງ​ຄອມພິວເຕີ​ໄດ້ ວິທີ​ການ​ປ້ອງ​ກັນ​ທີ່​ດີ​ທີ່ສຸດ​ໃນ​ຕອນ​ນີ້​ຄື​ການ Backup ຂໍ້​ມູນ ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ປ້ອງ​ກັນ​ໄວ​ຣັສ ອັບ​ເດດ​ໂປຼແກມ ​ແລະ ​ລະບົບ​ປະຕິບັດການ​ຢ່າງສະໜໍ່າສະເໝີ ລວມ​ເຖິງ​ການ​ບໍ່​ຄຣິກ​ຫຼື​ ເປີດ​ໄຟລ​ທີ່​ມາ​ພ້ອມ​ກັບ​ອີ​ເມລທີ່​ໜ້າ​ສົງ​ໄສ ຊຶ່ງ​ລ້ວນ​ແລ້ວ​ແຕ່​ເປັນ​ວິທີ​ປະຕິບັດ​ພື້ນ​ຖານ​ໃນ​ການ​ປ້ອງ​ກັນ​ຕົນເອງ​ຈາກ​ເຫດ​ໄພ​ຄຸກ​ຄາມ​ດ້ານ​ສາລະ​ສົນ​ເທດ​ທີ່​ອາດ​ເກີດ​ຂຶ້ນ​ໄດ້​ທຸກ​ເມື່ອ

ອ້າງ​ອີງ 

  1. http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan%3aWin32%2fReveton#tab=1
  2. http://www.computerworld.com/s/article/9215711/Ransomware_squeezes_users_with_bogus_Windows_activation_demand
  3. http://www.examiner.com/article/crypto-locker-virus-hijacks-your-computer-makes-you-pay-300-ransom-what-to-do
  4. http://nakedsecurity.sophos.com/2013/10/12/destructive-malware-cryptolocker-on-the-loose
  5. http://en.wikipedia.org/wiki/Domain_generation_algorithm
  6. http://www.securelist.com/en/blog/208214109/Cryptolocker_Wants_Your_Money
  7. http://www.bleepingcomputer.com/forums/t/512668/cryptolocker-developers-charge-10-bitcoins-to-use-new-decryption-service
  8. http://www.yac.mx/th/guides/virus-guides/20130909-how-to-remove-cryptolocker-ransomware-through-yac-virus-removal-tool.html
  9. http://blog.malwarebytes.org/intelligence/2013/10/cryptolocker-ransomware-what-you-need-to-know
  10. http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery
  11. http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information#prevent
  12. https://thaicert.or.th/papers/technical/2013/pa2013te011.html