สำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ หรือ ดีเอสไอ มีหนังสือแจ้งเตือนแก่หน่วยงานภายในดีเอสไอ เรื่อง "การเปิดอ่านจดหมายอิเล็กทรอนิกส์ ซึ่งจะทำให้ติดไวรัสคอมพิวเตอร์ตัวใหม่" โดยระบุว่า ไวรัสชนิดนี้จะส่งผ่านทางจดหมายอิเล็กทรอนิกส์ หรือ อีเมล์ หากกดเปิดอีเมล์ดังกล่าว ไวรัสจะสามารถเข้าไปในระบบ

อีเมล์ไวรัสดังกล่าว จะมีลักษณะพฤติกรรมคือ จะส่งอีเมลให้กับเป้าหมายพร้อมไฟล์แนบ (Attachment) นามสกุลต่าง ๆ เช่น .pdf หรือ .doc เป็นต้น และใช้หัวข้ออีเมล์จะมีคำว่า account หรือ suspended หรือ locked ซึ่งเป็นหัวข้อที่มีความเกี่ยวข้องด้านการเงิน การสั่งซื้อสินค้า หรือบัญชีธนาคาร และขอให้เปิดไฟล์ที่แนบ ซึ่งหากเปิดไฟล์จะทำให้ติดมัลแวร์หรือไวรัสทันที โดยไวรัสจะเข้ารหัสลับไฟล์เอกสารต่าง ๆ บนเครื่องคอมพิวเตอร์ รวมถึงเอกสารที่แชร์ผ่านเครือข่าย และจากอุปกรณ์ที่เชื่อมต่อกับคอมพิวเตอร์ด้วย เมื่อเครื่องคอมพิวเตอร์ติดไวรัสแล้วจะไม่สามารถเปิดเครื่องคอมพิวเตอร์ และค้นหาไฟล์ต่าง ๆ ได้ โดยผู้ที่ถูกติดตั้งไวรัสชนิดนี้ จะขึ้นข้อคามถูกเรียกค่าไถ่ โดยต้องจ่ายเงินเป็นสกุลเงินบิทคอยน์ ซึ่งเป็นสกุลเงินในระบบดิจิตอล คิดเป็นจำนวนเงินประมาณ 20,000 บาท เพื่อเป็นค่าใช้จ่ายให้กับเจ้าของอีเมล์ที่ส่งมาเป็นค่าทำการส่งรหัสสำหรับถอดข้อมูล

ด้านศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต ซึ่งเป็นหน่วยงาน กระทรวงวิทยาศาสตร์และเทคโนโลยี แจ้งว่า ภัยคุกคามระบบคอมพิวเตอร์ชนิดนี้ เป็นมัลแวร์ ชื่อ ซีทีบี-ล็อกเกอร์(CTB-Locker) ได้รับแจ้งจากหลายหน่วยราชการสำคัญในประเทศไทย รวมถึงจากเครือข่ายความร่วมมือด้านการรักษาความมั่นคงปลอดภัยทั่วโลกชื่อเต็มของมัลแวร์ตัวดังกล่าวคือ Curve-Tor-Bitcoin Locker เป็นมัลแวร์ประเภท Ransomware โดยวิธีการป้องกันเบื้องต้น คือต้องไม่เปิดไฟล์แนบอีเมล์ที่ไม่รู้ที่มา

2.jpg
credit: thairath/notebookspec