Home » Game News

ระวังไว้! เกมเมอร์กลายเป็นเป้าหมายของ Ransomware มัลแวร์ตัวใหม่ถอดด้าม

27 Mar 15 - By l

ก่อนอื่นขออนุญาตอธิบายของเรื่อง Ransomware ก่อนนะครับ(จริงๆ แล้วผมเองก็เคยเขียนถึง Ransomware ไปแล้วครั้งนึง แต่ไม่แน่ใจชื่อบทความเพราะค่อนข้างจะนานแล้วเหมือนกัน) Ransomware นั้นเป็นคำผสมที่มาจากคำว่า Ransom(ที่แปลว่าค่าไถ่) กับ ware(ที่ย่อมาจาก Software) ครับ ดังนั้น Ransomware นั้นจึงมีความหมายว่าซอฟต์แวร์ถูกจับเรียกค่าไถ่ครับ

Ransomware 600

การที่จะถูก Ransomware นั้นมักจะเกิดมาจากการติดมัลแวร์ประเภทเข้ารหัสข้อมูลอย่างเช่น CryptoLocker ซึ่งจะติดอยู่กับระบบปฏิบัติการ Windows โดยตัว CryptoLocker นั้นถูกค้นพบในปี 2013 ที่ผ่านมาครับ หลักการทำงานของมันนั้นก็ง่ายมากๆ แต่แสบสุดๆ เลยครับ ซึ่งนั่นก็คือตัวมัลแวร์จะทำการเข้ารหัสข้อมูลในเครื่องของคุณไม่ให้คุณสามารถทำการเปิดใช้งานได้ และจะมีหน้าต่างเรียกค่าไถ่ขึ้นมาเพื่อให้คุณจ่ายในการรับรหัสปลดล๊อคการเข้าถึงไฟล์นั้นๆ ครับ

achievement_locked_005

ทีนี้เมื่อคุณต้องการที่จะต้องใช้งานไฟล์นั้นๆ ขึ้นมา คุณก็ต้องจ่ายค่าไถ่ให้กับแฮกเกอร์ที่ปล่อยมัลแวร์มาติดที่เครื่องของคุณเพื่อเอารหัสมาปลดล๊อคครับ โดยปกติทั่วไปแล้วที่ผ่านมานั้น Ransomware มักจะมุ่งเป้าหมายในการเข้ารหัสไฟล์ที่มีความสำคัญๆ ตัวอย่างเช่น ไฟล์ภาพ, ไฟล์วีดีโอ หรือไฟล์เอกสารข้อมูลต่างๆ (เช่น word, powerpoint และ excel) ทว่าเมื่อไม่นานมานี้ทาง Bromium ได้พบครับว่าเป้าหมายของไฟล์ที่จะถูกเข้ารหัสนั้นจะเป็นไฟล์จากเกมมากกว่าครับ

achievement_locked_006

ระดับเป้าหมายของไฟล์ที่จะโดนเข้ารหัสถูกเปลี่ยนแปลงไปโดยไฟล์ที่เดี่ยวข้องกับเกมมียอดพุ่งขึ้นสูงมากในเวลาไม่กี่เดือนที่ผ่านมา

ตัวอย่างของเกมที่ถูกเข้ารหัสไฟล์เอาไว้นั้นหากดูแล้วก็น่าใจหายครับ เพราะถือได้ว่าเป็นเกมใหม่ๆ ที่มีคนเล่นเยอะพอสมควรเลยทีเดียว โดยรายชื่อของเกมที่จะถูก Ransomware ส่วนใหญ่มีดังต่อไปนี้ครับ

1. เกมแบบเล่นออฟไลน์

  • Call of Duty
  • Star Craft 2
  • Diablo
  • Fallout 3
  • Minecraft
  • Half-Life 2
  • Dragon Age: Origins
  • The Elder Scrolls and specifically Skyrim related files
  • Star Wars: The Knights Of The Old Republic
  • WarCraft 3
  • F.E.A.R
  • Saint Rows 2
  • Metro 2033
  • Assassin’s Creed
  • S.T.A.L.K.E.R.
  • Resident Evil 4
  • Bioshock 2

2. เกมแบบเล่นออนไลน์

  • World of Warcraft
  • Day Z
  • League of Legends
  • World of Tanks
  • Metin2

3. ไฟล์เฉพาะของบริษัทผู้ผลิตเกมบางบริษัทที่จำเป็นต้องใช้ในการเข้าถึงเกม

  • Various EA Sports games
  • Various Valve games
  • Various Bethesda games

4. ซอฟต์แวร์ขายเกมดิจิทัล

  • Steam

5. ซอฟต์แวร์สำหรับการสร้างเกม

  • RPG Maker
  • Unity3D
  • Unreal Engine

จากรายชื่อนั้นบอกได้คำเดียวครับว่าน่ากลัวมาก แถมทาง Bromium ยังได้บอกอีกครับว่าถึงแม้ว่าเราจะลบเกมไป(หรือโปรแกรมอื่นๆ ที่อยู่ในรายชื่อ) แล้วทำการลงใหม่ผ่านระบบออนไลน์ก็ไม่สามารถที่จะทำการปลดล๊อคได้ครับ(ส่วนมากไฟล์ที่โดนเรียกค่าไถ่จะเป็นไฟล์ที่เกี่ยวข้องกับ user profile data, saved games, maps, mods) วิธีการป้องกันที่ดีที่สุดนั้นคงหนีไม่พ้นการไม่ไปเข้าเว็บไซต์หรือลิงค์ในอีเมลแปลกๆ ที่คุณไม่รู้ที่มาครับ

หมายเหตุ – ในกรณีที่คุณได้ทำการเชื่อมต่อ Folder บนเครื่องคอมพิวเตอร์กับบริการ Cloud Storage เพื่อทำการซิงค์ข้อมูลแล้วหล่ะก็ จะต้องระวังให้ดีในการใช้งานเป็นอย่างมากครับ เพราะเมื่อไฟล์บนเครื่องคอมพิวเตอร์ใน Folder ของคุณที่ติด Ransomware ไปแล้ว ไฟล์บน Cloud Storage นั้นๆ ก็จะติดไปด้วยเช่นเดียวกันครับ

หมายเหตุ 2 – ทาง Bromium มีซอฟต์แวร์สำหรับการป้องกันการติดมัลแวร์ที่มีชื่อว่า vSentry ท่านใดสนใจจะลองไปศึกษาเพื่อที่จะทำการติดตั้งเอาไว้เพื่อป้องกันตัวเองอีกขั้นก็ไม่เสียหลายครับ

ที่มา : labs.bromium.com



© Copyright - Notebookspec.com All Rights