ปัจจุบันนี้เราคงไม่ต้องกลัวเรื่อง Virus หรือ Malware ทั่วๆไปกันซักเท่าไหร่ เพราะระบบรักษาความปลอดภัยติดเครื่องและ Common Sense ไม่เข้าเว็บมั่วซั่วก็น่าจะเพียงพอสำหรับการใช้งานทั่วๆไปแล้ว หรือต่อให้โดนพวกนั้นมาก็ไม่ได้มีปัญหาอะไรที่น่ากลัวเกินจะแก้
สิ่งที่น่ากลัวจริงๆก็คงเป็น Ransomware นี่แหละครับ หรือเรียกง่ายๆก็คือมัลแวร์เรียกค่าไถ่ ที่ใครโดนเข้าไปอาจจะต้องสะดุ้งกันทุกคน .. หลักการก็ไม่ยาก ถ้าคุณติดไอ้ ransomware นี่เข้าไป ไฟล์ในเครื่องของคุณก็จะถูกเข้ารหัสล๊อคโดยมิจฉาชีพและก็จะมีหน้าต่างพร้อมที่อยู่ในการโอนเงินไปเพื่อปลดล๊อคไฟล์ .. ถ้าคุณยอมโอนเขาก็จะปลดล๊อคให้คุณเป็นเหมือนการจับตัวคนไปเรียกค่าไถ่ในสมัยก่อน หรือถ้าไม่โอนภายในระยะเวลาที่กำหนด ไฟล์ของคุณก็จะถูกทำลายทิ้งไป ซึ่งถ้าคุณโชคดีก็อาจจะหาตัวถอดรหัสได้โดยไม่ต้องเสียเงิน
โดยปกติแล้ว ransomware นั้นมักจะมาจากความผิดพลาดของผู้ใช้งานเอง เพราะบางทีเราอาจจะไปโหลดไฟล์มาจากเว็บไซต์ที่ไม่น่าเชื่อถือ เช่นพวกเว็บดาวน์โหลดของฟรีทั้งหลาย หรือพูดง่ายๆก็คือเหยื่อมักจะเป็นคนเชิญโจรเข้าบ้านเอง .. แต่ก็จะมีบางคนที่ซวยถูกเจาะระบบเข้ามาเช่นกัน
ล่าสุดนี้เราได้เห็นมิจฉาชีพในประเทศอังกฤษค้นพบวิธีใหม่ในการแจกจ่าย ransomware ก็คือการใช้ Microsoft Office USB Drive ที่หน้าตาดูเหมือนของแท้แทบจะทุกประการ หรืออย่างน้อยก็คือคนที่ไม่ได้เอามาวางเทียบกับของแท้ก็อาจจะแยกไม่ออก .. กลุ่มผู้ไม่หวังดีเหล่านี้จะทำการส่ง USB Drive ดังกล่าวไปยังที่อยู่มั่วๆ และเมื่อผู้รับเปิดออกมาก็อาจจะดีใจคิดว่าได้ Microsoft Office เวอร์ชั่น Professional Plus (มูลค่า $439) แบบถูกลิขสิทธิ์แท้มาใช้ฟรีๆ โดยการส่งนั้นมิจฉาชีพจะทำเหมือนส่งให้ที่อยู่ผิดคน ซึ่งตรงนี้ถ้าผู้รับเกิดโลภและเสียบมันเข้ากับคอมของตัวเองก็ "ลาก่อย"
เมื่อเหยื่อเสียบเข้า USB เข้าเครื่อง ก็จะเจอประโยคคลาสสิคของ ransomware ประมาณว่า "คอมพิวเตอร์ของคุณติดไวรัส เพื่อขอความช่วยเหลือและแก้ปัญหาดังกล่าว กรุณาโทรเบอร์ดังกล่าว xxxxxxxxx" และเมื่อเหยื่อทำการโทรหาเบอร์ที่ว่า ก็จะเจอกับทาง support ของมิจฉาชีพที่จะพูดจาไกล่เกลี่ยให้คุณจ่ายค่าซ่อม PC ของคุณ
การโจมตีโดยมิจฉาชีพแบบนี้ไม่ใช่อะไรใหม่ครับ เพราะว่าการหลอกลวงแบบนี้มันมีมานานแล้ว เมื่อก่อนอาจจะเป็นการส่งอีเมล์พร้อมไฟล์ แต่เดี๋ยวนี้คนส่วนใหญ่คงรู้กันแล้วว่าไม่ควรเปิดไฟล์มั่วๆจากอีเมล์ รวมไปถึงผู้ให้บริการอีเมล์ส่วนใหญ่ก็มีระบบรักษาความปลอดภัย กรองไฟล์ที่ไม่ปลอดภัยไม่ให้ถูกส่งผ่านระบบของตัวเองได้ .. พวกมิจฉาชีพก็เลยต้องหาวิธีต่างๆนาๆในการล่อลวงเยื่อ ซึ่งครั้งนี้ก็เป็นการส่ง USB Drive ของ Microsoft Office ที่หน้าตาดูเหมือนของจริงให้กับเหยื่อนั่นเองครับ
ส่วนทาง Microsoft ก็รับรู้ว่ามีเหตุการณ์เช่นนี้ขึ้น แต่ก็ได้ออกมาบอกว่ายังเป็นกรณีที่เกิดขึ้นได้ยาก และถ้าอยากปลอดภัยจริงๆก็ควรจะซื้อ Software ผ่านเว็บไซต์ของ Microsoft ได้โดยตรง หรือสามารถเข้าไปดูหน้า support page ก็ได้ว่าควรจะป้องกันและหลีกเลี่ยงการ scam แบบนี้ได้อย่างไร
ในประเทศไทยตอนนี้ก็ยังไม่มีรายงานว่าใครพบ USB Drive ยัดไส้ดังกล่าว .. แต่ก็ไม่แน่นะครับ ในอนาคตอาจจะมีเข้ามาระบาดก็ได้ เพราะของพวกนี้มันทำได้ไม่ยาก และเดี๋ยวนี้มีคนขายพวกนี้กันเกลื่อนเลย บางเจ้าก็รับมาจากแหล่งที่ไม่น่าเชื่อถือในราคาที่ถูกแล้วมาขายต่อกันบนอินเตอร์เน็ตด้วยราคากระตุกจิตกระชากใจ .. ผมจึงอยากจะแนะนำว่าถ้าใครอยากซื้อ key พวกนี้ ก็ดูประวัติคนขายกันดีๆแล้วกันครับ อาจจะซื้อจากเจ้าที่ดูน่าเชื่อถือหน่อย หรืออย่างน้อยก็ให้เป็นในรูปแบบบริษัท เพราะถ้ามีอะไรขึ้นมา คุณยังมีโอกาสตามเขามารับผิดชอบได้
ข้อมูล : Tom's Hardware
