ແຈ້ງເຕືອນ ພົບຜູ້ໃຊ້ Mac ຖືກແຮັກ Apple ID ສັ່ງລັອກ (Lock) ເຄື່ອງເພື່ອຮຽກຄ່າໄຖ່

• Porher
• 01 Sep 2017
• ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ຂໍ້ມູນທົ່ວໄປ 

          ພົບລາຍງານຜູ້ໃຊ້ Mac ຖືກລັອກເຄື່ອງເພື່ອຮຽກ​ຄ່າ​ໄຖ່ ຊຶ່ງລັກສະນະຂອງເຄື່ອງທີ່ຖືກແຮັກແມ່ນບໍ່ສາມາດເປີດເຄື່ອງຂຶ້ນມາໃຊ້ງານໄດ້ ເນື່ອງຈາກຕິດລະຫັດຜ່ານ ຈະມີຂໍ້ຄວາມປະກົດໃນໜ້າຈໍລະບຸວ່າໃຫ້ຕິດຕໍ່ໄປຍັງອີເມວຂອງຜູ້ໂຈມຕີ ພ້ອມກັບອີເມວສົ່ງເຂົ້າມາແຈ້ງວ່າເຄື່ອງຖືກແຮັກ ໃຫ້ຈ່າຍເງິນ 50 ໂດລາ ຫຼື ປະມານ 400,000 ກີບ ຜ່ານ Bitcoin ເພື່ອໃຫ້ໄດ້ລະຫັດປົດລັອກເຄື່ອງ ຖ້າຫາກບໍ່ຈ່າຍເງິນພາຍໃນ 24 ຊົ່ວໂມງ ອຸປະກອນອື່ນໆທີ່ເຫຼືອຈະຖືກສັ່ງລັອກເຊັ່ນດຽວກັນ.

ຈາກການກວດສອບ ເຫດການນີ້ບໍ່ແມ່ນລັກສະນະຂອງການຕິດມັລ​ແວ​​​​ຮຽກ​ຄ່າ​ໄຖ່​ (Ransomware) ແຕ່ເກີດຈາກຜູ້ປະສົງຮ້າຍຮູ້ລະຫັດຜ່ານບັນຊີ Apple ID ຂອງເຫຍື່ອ (ຊຶ່ງອາດຈະເກີດຈາກການຕັ້ງລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ງ່າຍ, ຕົກເປັນເຫຍື່ອຟິດຊິ່ງ (Phishing) ຫຼື ໃຊ້ລະຫັດຜ່ານດຽວກັນກັບບໍລິການອື່ນ) ແລະ ໄດ້ເຂົ້າລະບົບ Apple ID ດັ່ງກ່າວໃນເວັບໄຊ icloud.com ແລ້ວໃຊ້ງານຄຸນສົມບັດ Find My iPhone ຊຶ່ງ​ມີຄວາມສາມາດໃນການຕິດຕາມຕຳແໜ່ງລ່າສຸດຂອງເຄື່ອງ, ສັ່ງລັອກເຄື່ອງ ຫຼື ສັ່ງລຶບຂໍ້ມູນທັງໝົດຢູ່ໃນເຄື່ອງໄດ້.

ເຖິງແມ່ນວ່າຜູ້ໃຊ້ຈະເປີດໃຊ້ງານການຢືນຢັນ​ຕົວ​ຕົນ​ແບບ​ສອງ​ຊັ້ນ ດ້ວຍການໃຫ້ສົ່ງລະຫັດຢືນຢັນເຂົ້າລະບົບ ມາທາງ SMS ແຕ່​ຄຸນສົມບັດ​ Find My iPhone ນັ້ນບໍ່ຈຳເປັນຕ້ອງໃຊ້ລະຫັດຢືນຢັນ ພຽງແຕ່ຮູ້ລະຫັດຜ່ານບັນຊີຂອງເຫຍື່ອ ກໍ່ສາມາດສັ່ງລັອກເຄື່ອງ ຫຼື ສັ່ງລຶບຂໍ້ມູນໄດ້.

ຂໍ້ແນະນຳວິທີແກ້ໄຂຖ້າຫາກຕົກເປັນ​ເຫຍື່ອ

1. ຖ້າຍັງສາມາດເຂົ້າລະບົບບັນຊີ Apple ID ໄດ້ ຄວນປ່ຽນລະຫັດຜ່ານທັນທີ ເພື່ອປ້ອງກັນບໍ່ໃຫ້ອຸປະກອນ ອື່ນໆທີ່ໃຊ້ບັນຊີດຽວກັນຖືກສັ່ງລັອກ.
2. ຄວນພິ​ຈາ​ລະ​ນາຢ່າງຮອບຄອບ ກ່ອນຈ່າຍເງິນຄ່າໄຖ່ ເພາະມີໂອກາດທີ່ຜູ້ປະສົງຮ້າຍຈະບໍ່ຍອມໃຫ້ລະຫັດປົດ ລັອກເຄື່ອງ.
3. ຕິດຕໍ່ Apple Support ຫຼື ສູນບໍລິການ ເພື່ອຂໍຄວາມຊ່ວຍເຫຼືອປົດລັອກເຄື່ອງ ໂດຍອາດຈະຕ້ອງສົ່ງ        ເຄື່ອງເຂົ້າສູນບໍລິການ ພ້ອມໃບບິນຊື້-ຂາຍ ເພື່ອຢືນຢັນການເປັນເຈົ້າຂອງ.

ຂໍ້ແນະນຳໃນການຮັບມື

1. ຕັ້ງລະຫັດຜ່ານ Apple ID ໃຫ້ປອດໄພ ໂດຍການຕັ້ງລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ຍາກ ແລະ ບໍ່ຊ້ຳກັບລະຫັດຜ່ານທີ່ໃຊ້ໃນບໍລິການອື່ນ.
2. ຄວນເປີດໃຊ້ງານການຢືນຢັນ​ຕົວ​ຕົນ​ແບບ​ສອງ​ຊັ້ນ ເຖິງແມ່ນວ່າອາດຈະບໍ່ຊ່ວຍປ້ອງກັນການຖືກລັອກເຄື່ອງຜ່ານ Find My iPhone ແຕ່ກໍ່ຊ່ວຍປ້ອງກັນບໍ່ໃຫ້ຜູ້ປະສົງຮ້າຍເຂົ້າເຖິງຂໍ້ມູນອື່ນໆ ທີ່ຢູ່ໃນບັນຊີ (ເຊັ່ນ ຮູບ ຖ່າຍ, ອີເມວ).
3. ສຳຮອງຂໍ້ມູນຢ່າງສະໝ່ຳສະເໝີ ອາດຈະໃຊ້ Time Machine ຫຼື ສຳຮອງຂໍ້ມູນທີ່ຈຳເປັນຂຶ້ນ iCloud
4. ກວດສອບໃຫ້ແນ່ໃຈກ່ອນທີ່ຈະເຂົ້າລະບົບ Apple ID ໃນເວັບໄຊ ຫຼື ແອັບ​ພິເຄ​ຊັ່ນ​ໃດໆ ເພື່ອປ້ອງກັນການຕົກເປັນເຫຍື່ອຟິດຊິ່ງ (Phishing).

ເອກະສານອ້າງອີງ:

1. https://www.thaicert.or.th/newsbite/2017-08-17-02.html#2017-08-17-02
2. https://security.stackexchange.com/questions/166425/macos-ransomware-with-efi-lock
3. https://www.facebook.com/siammacintosh/posts/1939283909647832