ตัวนี้เป็น malware ที่มาแรงสุดตอนนี้เลยครับ ทั้งในต่างประเทศและในไทย ซึ่งอาศัยช่องโหว่ขอระบบ Windows
Ransomware ที่ระบาดหนักสุดคือตระกูล ctb-locker(Curve-Tor-Bitcoin Locker), Cryptowall ที่พบในไทย
https://thaicert.or.th/alerts/user/2015/al2015us001.html จริงๆมัลแวร์ตัวนี้ระบาดหนักมากในปีที่แล้วในตปท.และเริ่มเข้าไทยจริง ๆ ช่วงกลางปีที่แล้ว วงการไอทีโดนกันสนั่นหวั่นไหว
ถ้าโดนมัลแวร์ตัวนี้เล่นงานแล้วต้องบอกว่าทำใจครับ การจ่ายเงินบางคนจ่ายแล้วได้รหัสกู้คืนไฟล์ บางคนโดนหลอกเอาเงินเฉย ๆ
มันแวร์ตัวนี้ที่ระบาดหนักในไทยจะมาในรูปแบบอีเมล์ที่มีไฟล์ zip แนบมาด้วย แต่จริง ๆไฟล์ในนั้นคือไฟล์ของมัลแวร์ ตอนได้รับเมล์มัลแวร์จะยังไม่ทำงาน แต่เมื่อยูสเซอร์คลิกที่ไฟล์แนบตัวนั้นมัลแวร์ถึงจะทำงาน ซึ่งที่เคยเจอมันจะสุ่มหัวข้อเมล์ให้ยูสเซอร์อยากคลิก
การป้องกัน เท่าที่ผมทราบAntivirus ส่วนใหญ่ยังไม่สามารถป้องกันได้แบบ 100% นะครับ
ส่วนการป้องกันที่ดีที่สุดคือแบ็คอัพ แต่การแบ็คอัพต้องไม่ใช่แบ็คอัพภายในนะครับ
เช่น แบ็คอัพลงไดร์ฟ d,e อะไรแบบนี้ เพราะมันติดหมดทุกไดร์ฟในเครื่องเลยครับ
แนะนำให้แบ็คอัพไว้ภายนอกหรือพวก cloud ต่าง ๆ
อีกส่วนที่พอช่วยได้บ้างคือการเปิดใช้งานฟังก์ชั่น previous versions ใน Win7,8(shadow copy ใน xp)
ส่วนการฟอร์แมท รีสโตร์วินโด ไม่สามารถกู้คืนไฟล์ได้ครับ แนะนำให้ป้องกันหลาย ๆ ทางด้วยครับ