พบ Ransomware ใหม่ DoubleLocker ปลอมเป็น Flash Player

          พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ชื่อว่า DoubleLocker พุ่งเป้า Android ปลอมตัวเองเป็น Flash Player

          เมื่อวันที่ 13 ตุลาคม 2560 ESET ได้รายงานว่า พบมัลแวร์เรียกค่าไถ่หรือ Ransomware ตัวใหม่ชื่อว่า DoubleLocker ซึ่งมันจะพุ่งเป้าไปที่อุปกรณ์ Android ทุกเครื่อง ด้วยการปลอมตัวมาในรูปแบบของแอปพลิเคชัน Adobe Flash Player ให้เหยื่อดาวน์โหลดบนเว็บไซต์ โดยเมื่อมันถูกติดตั้งในเครื่องแล้ว มันจะขอสิทธิ์การเข้าถึง Google Play Service เพื่อทำให้ตัวเองเป็น Android Launcher ที่เหมือนของดั้งเดิมจนเหยื่ออาจไม่ทันสังเกต และหลังจากที่มีการกดปุ่มโฮม มันก็จะเริ่มทำงานด้วยการล็อกรหัสเครื่องทันที ทำให้เหยื่อไม่สามารถใช้งานเครื่องได้จนกว่าจะยอมจ่ายเงินเรียกค่าไถ่เป็น Bitcoin จำนวนเงินประมาณ 2,500 บาท

          สำหรับวิธีการป้องกันนั้นก็ไม่ต่างจากมัลแวร์และ Ransomware อื่น ๆ ก็คือ ผู้ใช้ไม่ควรคลิกลิงก์หรือดาวน์โหลดแอปพลิเคชันใด ๆ ที่ไม่น่าไว้วางใจ โดยเฉพาะแอปพลิเคชันที่อยู่นอก Google Play Store สำหรับเหยื่อที่โดนล็อกเครื่องไปแล้วก็อาจต้อง Factory Reset เครื่องใหม่จึงจะสามารถกลับมาใช้งานเครื่องได้เหมือนเดิม แต่ก็ต้องแลกกับข้อมูลในเครื่องที่จะหายไปทั้งหมด


ภาพจาก ESET