สมัยนี้ผู้คนส่วนใหญ่มักจะมีนิสัยชอบเก็บไฟล์สำคัญเอาไว้ในสมาร์ทโฟน โดยที่ไม่ได้ทำการสำรองข้อมูลเอาไว้ที่อื่นเลย อย่างเช่นบน Cloud หรือคอมพิวเตอร์ นั่นทำให้สมาร์ทโฟนกลายเป็นเป้าหมายใหม่ที่เหล่าแฮกเกอร์ต้องการโจมตีด้วย Ransomware (มัลแวร์เข้ารหัสไฟล์เพื่อเรียกค่าไถ่) ซึ่งมัลแวร์ตัวล่าสุดที่ถูกค้นพบบนระบบปฏิบัติการ Android ก็คือ Filecoder.C
Filecoder.C เป็น Ransomware ที่หลอกล่อผู้ใช้ให้ติดกับด้วยการสร้างหน้าเว็บสำหรับดาวน์โหลดแอปจำลองการมีเพศสัมพันธ์ (Sex Simulator) หากคุณมีความหื่นจนเผลอดาวน์โหลดมันมาติดตั้งบนเครื่องแล้วล่ะก็ ต้องบอกเลยว่า “งานเข้า” แล้วล่ะ
Filecoder.C ปรากฏตัวครั้งแรกบนเว็บบอร์ด Reddit และ XDA Forums ในรูปแบบ Spam messages ที่ส่งข้อความไปแนะนำผู้ใช้ให้ดาวน์โหลด Sex simulator ไปลองเล่น หากคุณคลิกดาวน์โหลดมันไปล่ะก็ เครื่องของคุณมีสิทธิ์ที่จะถูกโจมตีในทันที อย่างไรก็ตาม โชคดีที่ระบบปฏิบัติการ Android มีระบบป้องกันการติดตั้งโปรแกรมเวลาที่คุณเข้าเว็บไซต์น่าสงสัย ทำให้โอกาสที่ผู้ใช้จะโดน Filecoder.C โจมตีนั้นต่ำมาก
โดยการที่ Filecoder.C จะติดตั้งตัวเองได้นั้น ผู้ใช้จะต้องกดดาวน์โหลดไฟล์ APK ของมันมา, กด Bypass แจ้งเตือน, แตะไฟล์เพื่อเริ่มติดตั้ง, เปิดใช้งานคุณสมบัติติดตั้งแอปจาก “Unknown source” เสียก่อน กล่าวได้เลยว่าหากคุณใช้งานแบบคนธรรมดาที่ไม่มีนิสัยซุกซน หรือชินกับการติดตั้งแอปจากสโตร์เถื่อนแล้วล่ะก็ แทบจะไม่มีโอกาสที่ Filecoder.C จะทำอันตรายคุณได้เลย
รูปแบบการโจมตีของ Filecoder.C มันจะทำการค้นหาไฟล์เอกสาร, รูปภาพ, วีดีโอ ฯลฯ ที่อยู่ภายในสมาร์ทโฟนของคุณ จากนั้นก็ทำการเข้ารหัสไฟล์ทั้งหมดเพื่อสร้าง Private-public key โดยตัว Private key จะถูกอัปโหลดขึ้นไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ส่วน Public key จะถูกเก็บไว้ในตัวเครื่อง ตัวเครื่องของคุณจะยังคงใช้งานได้ตามปกติ แต่ไฟล์ในเครื่องจะกลายเป็นตัวประกันที่คุณต้องจ่ายเงินเพื่อถอดรหัสเสียก่อนถึงจะใช้งานได้
ค่าไถ่ที่ Filecoder.C ทำการเรียกอยู่ระหว่าง $94 ถึง $188 (ประมาณ 2,900-5,800 บาท) โดยต้องจ่ายผ่าน Bitcoin แล้วคนร้ายจะส่งกุญแจสำหรับปลดล็อคไฟล์กลับมาให้ (ซึ่งก็ไม่รู้ว่าจะส่งมาให้จริงหรือเปล่า)
นอกจากนี้ ในระหว่างนั้น Filecoder.C จะยังสร้างข้อความ SMS ส่งไปยังรายชื่อคนรู้จักของคุณใน Contact ด้วยข้อความเชิญชวนให้ดาวน์โหลดแอป Sex simulator เพื่อกระจายการโจมตีออกไปให้กว้างยิ่งขึ้น แถมมันยังมีรูปแบบข้อความมากถึง 42 ภาษา โดยจะเลือกส่งภาษาไปตามค่าภาษาของระบบที่ถูกตั้งไว้
Technopolis มหานครอัจฉริยะ
ทุกวันเสาร์ เวลา 12.30 – 13.00 น.
ทางไทยรัฐทีวี ช่อง 32
ติดตามข่าวสารจาก TKNonline
เฟสบุคแฟนเพจ https://www.facebook.com/TKNOnline
Subscribe https://www.youtube.com/TKNonline
และเว็ปไซต์ https://tknonline.com/ http://www.splash-inter.co.th/
