ใครที่ใช้ Mac ระวังให้ดี และเหตุการณ์นี้เกิดในไทยด้วย หลังพบผู้ใช้ Mac ถูกล็อกเครื่องเรียกค่าไถ่ ไม่สามารถใช้งานเครื่องได้ เนื่องจากติดรหัสผ่าน โดยข้อความในหน้าจอระบุว่า ให้ติดต่อไปยังอีเมลของผู้แฮก
และมีอีเมลส่งเข้ามาแจ้งว่าเครื่องถูกล็อก ให้จ่ายเงิน 50 ดอลลาร์ผ่าน Bitcoin เพื่อปลดล็อกเครื่อง หากไม่จ่ายเงินภายใน 24 ชั่วโมง อุปกรณ์อื่นๆ ที่เหลือจะถูกสั่งล็อกเครื่องด้วย ใครที่ใช้ Mac ระวังให้ดี และเหตุการณ์นี้เกิดในไทยด้วย หลังพบผู้ใช้ Mac ถูกล็อกเครื่องเรียกค่าไถ่ ไม่สามารถใช้งานเครื่องได้ เนื่องจากติดรหัสผ่าน โดยข้อความในหน้าจอระบุว่า ให้ติดต่อไปยังอีเมลของผู้แฮก
แต่จากการตรวจสอบ เหตุการณ์นี้ไม่ใช่ลักษณะของการติดมัลแวร์ Ransomware แต่เกิดจากแฮกเกอร์รู้รหัส Apple ID ของเหยื่อที่ตั้งรหัสคาดเดาได้ง่าย หรือตกเป็นเหยื่อฟิชชิ่ง หรือใช้รหัสเดียวกับบริการอื่น และได้ล็อกอิน Apple ID ในเว็บไซต์ icloud.com แล้วสั่งล็อกเครื่องผ่าน Find my iPhone หรือสั่งลบข้อมูลทั้งหมดที่อยู่ในเครื่องได้ แม้ผู้ใช้จะเปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน ส่งรหัสทาง SMS แต่ Find My iPhone ไม่จำเป็นต้องใช้รหัสยืนยัน ทำให้เพียงแค่รู้รหัสผ่านบัญชีของเหยื่อ ก็สามารถสั่งล็อกเครื่องหรือสั่งลบข้อมูลได้ ซึ่งเคยเกิดขึ้นมาแล้วหลายครั้ง
ข้อแนะนำหากตกเป็นเหยื่อ
- หากยังสามารถล็อกอินบัญชี Apple ID ได้ ควรรีบเปลี่ยนรหัสผ่าน เพื่อป้องกันไม่ให้อุปกรณ์อื่นที่ผูกกับบัญชีนี้ถูกสั่งล็อกไปด้วย
- ควรพิจารณาอย่างรอบคอบก่อนจ่ายเงินค่าไถ่ เพราะมีโอกาสที่ผู้ประสงค์ร้ายจะไม่ยอมให้รหัสปลดล็อคเครื่อง
- ให้ติดต่อ Apple Support หรือศูนย์บริการเพื่อขอความช่วยเหลือปลดล็อกเครื่อง โดยอาจต้องส่งเครื่องเข้าศูนย์บริการ พร้อมใบเสร็จ เพื่อยืนยันการเป็นเจ้าของ ( https://support.apple.com/th-th/HT203409 )
วิธีป้องกัน
- ตั้งรหัสผ่าน Apple ID ที่คาดเดาได้ยากและไม่ซ้ำกับรหัสผ่านที่ใช้ในบริการอื่นๆ
- เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน เพื่อป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงข้อมูลอื่นๆ ที่อยู่ในบัญชี Apple ID ด้วย เช่น ข้อมูลบน iCloud เอกสาร รูปถ่าย วีดีโอ อีเมล
- สำรองข้อมูลอย่างสม่ำเสมอ โดยอาจใช้ Time Machine หรือสำรองข้อมูลที่จำเป็นขึ้น iCloud
- ตรวจสอบเว็บไซต์หรือแอปพลิเคชัน เพื่อป้องกันการตกเป็นเหยื่อฟิชชิ่ง
ทีมา : https://www.it24hrs.com/2017/ransom-apple-id-lock-mac/
