There was a malware named “CTB-Locker” spread out over the Internet recently. It encrypted all data files of the infected computers and they was unable to use. The hacker who sent the malware will send an email asking for ransom to decrypt those files. However, they may not decrypt your files even you pay for it. 

The malware usually came as attachments of an e-mail. The attachments could be any name with any extensions. Once you double-click to open the malware, it will take about 8 to 10 minutes to encrypt all data files in your computer.

There is no anti-virus that can detect this malware accurately. The best way to protect yourself is to not open unknown e-mail and you should recheck to the sender before open attachment files.

There is no anti-virus that can recover your files except using the “Shadow Volume Copy” feature of the Windows 7 and higher. However, many computers disabled this feature. You may also keep the “public key” which will display once you infected the malware. This key may help to decrypt your files later on.

แจ้งเตือนมัลแวร์ระบาด

ขณะนี้ ได้มีการแพร่ระบาดของคอมพิวเตอร์มัลแวร์ที่มีชื่อว่า CTB-Locker ซึ่งมัลแวร์ตัวนี้จะทำการเข้ารหัสไฟล์ในเครื่องคอมพิวเตอร์ทำให้ไม่สามารถเปิดไฟล์นั้นขึ้นมาได้อีก และจะทำการส่ง e-mail เพื่อเรียกค่าไถ่ในการถอดรหัสไฟล์คืน

ลักษณะการแพร่ระบาด: จะเป็นการส่งไฟล์แนบมากับ e-mail และหากผู้ใช้ทำการเปิดไฟล์แนบ มัลแวร์ก็จะทำงาน

การป้องกัน: ขณะนี้ ยังไม่มี anti-virus ที่สามารถตรวจจับมัลแวร์ตัวนี้ได้ 100% ผู้ใช้จึงต้องป้องกันโดยการไม่เปิด e-mail ที่ไม่รู้จัก หรือตรวจสอบที่มาให้แน่ชัดเสียก่อนที่จะเปิดไฟล์แนบ

การแก้ไข: ขณะนี้ ยังไม่มี anti-virus ตัวไหนที่จะสามารถทำการถอดรหัสไฟล์ได้ การกู้คืนไฟล์อาจสามารถทำได้สำหรับผู้ที่ใช้ Windows 7 ด้วยคุณสมบัติ Shadow Volume Copy แต่ต้องมีการเปิดใช้คุณสมบัตินี้เอาไว้ก่อนเท่านั้น และหากติดมัลแวร์ไปแล้ว ให้ทำการ copy – paste ข้อความในส่วน public key ไว้เพื่อการถอดรหัสในภายหลัง แต่ทั้งนี้จะต้องได้ private key จากแฮกเกอร์มาด้วย

 

รายละเอียดเพิ่มเติม: https://www.thaicert.or.th/alerts/user/2015/al2015us001.html

Office of Information Technology Services.

Black Ribbon