อธิบายด้วยรูปแทนละกัน อันนี้เป็นกรณีล่าสุดวันนี้เลย จากผู้ดูแลไอทีท่านนึง
ติดมาเลย เห็นว่าติดมากับแฟลชไดร์ฟ คาดว่าน่าจะเป็นการก๊อปปี้หรือคัดลอกไฟล์มาผิด แล้วมาเปิดในที่ทำงาน "แหล่งที่มาคาดว่าน่าจะมาจากอีเมล์แล้วมีการเซฟงานจากลูกค้ามา หรืออาจเป็นแหล่งอื่นๆ ก็ได้"
แก้ไขใหม่นะครับ สรุป
"
ติดมาจากการเปิดอีเมล์แปลกปลอมนะครับ ที่อาจมากับลูกค้าหรือคนรู้จัก แล้วเจ้าของเครื่องที่ใช้งานในบริษัทก็ไม่ทันได้สังเกตุ และด้วยความรีบร้อน เลยทำให้ติดมา"
ตอนนี้ยังไม่ทราบแน่ชัดว่ามันมีตัวแก้หรือตัวปลดรหัสล็อคไฟล์ที่โดนเข้ารหัสแล้วหรือไม่
เนื่องจากที่ติดอันนี้ ในรูปข้อความมันคือ "CryptoWall ไม่ใช่ Ransomware หรือ CryptoLocker แต่อย่างใด !!!"
แน่นอนว่าผลกระทบก็คือไฟล์แทบทุกชนิดจะโดนเข้ารหัสทำให้เรียกใช้งานไม่ได้
ทั้งไฟล์รูป ไฟล์วีดีโอ ไฟล์งานเอกสารต่างๆ พวก MS Office รวมถึงอาจไม่เว้นแม้แต่กระทั่งไฟล์เซฟเกมส์ทุกเกมส์
และการเข้ารหัสไฟล์นั้น แน่นอนว่าติดทุกไดร์ฟ และสามารถเข้ารหัสไฟล์ต่างๆ ที่อยู่ในแชร์ไดร์ฟ หรือแชร์โฟลเดอร์ที่เป็นของเซิร์ฟเวอร์ (Server) ต่างๆ ที่ไม่ได้มีการกำหนดสิทธิ์ในการเข้าถึงไฟล์และโฟลเดอร์ต่างๆ ไว้ดีพอ แน่นอนว่า บน Dropbox , box และอื่นๆ ที่ได้มีการลงพวกโปรแกรมไคลเอ็นต์เหล่านั้นไว้ในเครื่อง แล้วมีการซิงค์ทุกครั้งที่มีการเปิดมาพร้อมกับวินโดวส์ก็จะมีผลกระทบด้วยเช่นกัน !!! (แต่ถ้า Signout หรือไม่ได้ลงไว้ จะไม่มีผลใดๆ)
แน่นอนว่าหากมีการเสียบ External Harddisk ก็จะได้รับผลกระทบไปด้วย หากมีการใช้งาน External Harddisk ไว้ด้วย
สงครามยังไม่จบสดๆ ร้อนๆ จากกลุ่มผู้ดูแลระบบไอที มีการแพร่ระบาด CryptoWall ที่ไม่รู้ว่าเป็น CryptoWall 4.0 หรือไม่ ??!!
แก้ไขใหม่นะครับ สรุป
"ติดมาจากการเปิดอีเมล์แปลกปลอมนะครับ ที่อาจมากับลูกค้าหรือคนรู้จัก แล้วเจ้าของเครื่องที่ใช้งานในบริษัทก็ไม่ทันได้สังเกตุ และด้วยความรีบร้อน เลยทำให้ติดมา"
ตอนนี้ยังไม่ทราบแน่ชัดว่ามันมีตัวแก้หรือตัวปลดรหัสล็อคไฟล์ที่โดนเข้ารหัสแล้วหรือไม่
เนื่องจากที่ติดอันนี้ ในรูปข้อความมันคือ "CryptoWall ไม่ใช่ Ransomware หรือ CryptoLocker แต่อย่างใด !!!"
แน่นอนว่าผลกระทบก็คือไฟล์แทบทุกชนิดจะโดนเข้ารหัสทำให้เรียกใช้งานไม่ได้
ทั้งไฟล์รูป ไฟล์วีดีโอ ไฟล์งานเอกสารต่างๆ พวก MS Office รวมถึงอาจไม่เว้นแม้แต่กระทั่งไฟล์เซฟเกมส์ทุกเกมส์
และการเข้ารหัสไฟล์นั้น แน่นอนว่าติดทุกไดร์ฟ และสามารถเข้ารหัสไฟล์ต่างๆ ที่อยู่ในแชร์ไดร์ฟ หรือแชร์โฟลเดอร์ที่เป็นของเซิร์ฟเวอร์ (Server) ต่างๆ ที่ไม่ได้มีการกำหนดสิทธิ์ในการเข้าถึงไฟล์และโฟลเดอร์ต่างๆ ไว้ดีพอ แน่นอนว่า บน Dropbox , box และอื่นๆ ที่ได้มีการลงพวกโปรแกรมไคลเอ็นต์เหล่านั้นไว้ในเครื่อง แล้วมีการซิงค์ทุกครั้งที่มีการเปิดมาพร้อมกับวินโดวส์ก็จะมีผลกระทบด้วยเช่นกัน !!! (แต่ถ้า Signout หรือไม่ได้ลงไว้ จะไม่มีผลใดๆ)
แน่นอนว่าหากมีการเสียบ External Harddisk ก็จะได้รับผลกระทบไปด้วย หากมีการใช้งาน External Harddisk ไว้ด้วย