ก่อนเกิดสถานการณ์โควิด-19 เด็กๆ ใช้เวลาส่วนใหญ่ที่โรงเรียน นั่นคือจุดที่หลายคนเริ่มรู้จักความปลอดภัยทางอินเทอร์เน็ตและได้รับการปกป้องเมื่อออนไลน์โดยระบบที่กรองหรือจำกัดการเข้าถึงเนื้อหาออนไลน์
โรงเรียนจัดให้มีสภาพแวดล้อมในการป้องกันเนื้อหา เช่น ภาพลามกอนาจารอยู่เสมอ และยังปกป้องเด็กๆ จากภัยคุกคาม เช่น ไวรัส และโซเชียลมีเดียที่ไม่มีการกลั่นกรอง โดยปกติจะทำโดยใช้ตัวกรองและบัญชีดำที่ใช้กับอุปกรณ์ของโรงเรียนหรือผ่านการเชื่อมต่ออินเทอร์เน็ตของโรงเรียน
แต่เนื่องจากมีเด็กจำนวนมากที่เรียนรู้จากที่บ้าน พ่อแม่ส่วนใหญ่จึงอาจไม่ตระหนักถึงความจำเป็นในการป้องกันแบบเดียวกัน ผู้ปกครองหลายคนยังทำงานจากที่บ้าน ซึ่งอาจจำกัดเวลาที่พวกเขาต้องสร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัยสำหรับเด็กๆ
แล้วพ่อแม่จะทำอะไรได้บ้างเพื่อให้ลูกปลอดภัย?
ผลจากการเรียนรู้ออนไลน์ที่เพิ่มขึ้น การดาวน์โหลดแอปพลิเคชันใหม่ และรับอีเมลมากขึ้น เด็กๆ อาจต้องเผชิญกับภัยคุกคามมัลแวร์ชุดใหม่ในกรณีที่ไม่มีการควบคุมจากโรงเรียน
ซึ่งอาจรวมถึงภัยคุกคามจากแรนซัมแวร์ เช่น CovidLock ซึ่งเป็นแอปพลิเคชันที่นำเสนอข้อมูลที่เกี่ยวข้องกับโคโรนาไวรัสที่กำหนดเป้าหมายระบบปฏิบัติการ Android และแก้ไขรหัส PIN สำหรับหน้าจอล็อค หากติดไวรัส CovidLock ผู้ใช้จะสูญเสียการเข้าถึงอุปกรณ์ทั้งหมด
พบ CovidLock บนเว็บไซต์ coronavirusapp.site ซึ่งเป็นอีกหนึ่งเว็บไซต์ที่จะเพิ่มเข้าไปในรายการ “เว็บไซต์ที่ไม่ควรเยี่ยมชมหรือเชื่อถือ”
เว็บไซต์แนะนำให้ผู้ใช้ดาวน์โหลดและติดตั้งแอปที่พวกเขาอ้างว่ามีการอัพเดตเกี่ยวกับไวรัสโคโรนาเป็นประจำ รวมถึงแจ้งเตือนผู้ใช้เมื่อไวรัสไปถึงที่ที่พวกเขาอาศัยอยู่ นอกจากนี้ยังอ้างว่านำเสนอภาพแผนที่ความร้อนที่แสดงการแพร่กระจายของการติดเชื้อไปทั่วพื้นที่
CovidLock ล็อคผู้ใช้ออกจากคอมพิวเตอร์
แม้ว่าเว็บไซต์ดังกล่าวจะแสดงข้อมูลจากองค์การอนามัยโลกและศูนย์ควบคุมและป้องกันโรคโดยตรง แต่จริงๆ แล้วเว็บไซต์ดังกล่าวทำหน้าที่เป็นโฮสต์สำหรับแรนซัมแวร์ “CovidLock” ตามที่คาดไว้ แรนซัมแวร์จะล็อคผู้ใช้ออกจากอุปกรณ์และเรียกร้องค่าไถ่
แรนซัมแวร์ทำงานโดยการเปลี่ยนหน้าจอล็อกบนอุปกรณ์ที่ติดไวรัส โดยเรียกค่าไถ่เป็น Bitcoin มูลค่า 100 ดอลลาร์ เหยื่อจะได้รับแจ้งหากจ่ายค่าไถ่ พวกเขาจะได้รับคีย์ถอดรหัสเพื่อปลดล็อกหน้าจอและควบคุมอุปกรณ์ของตนได้อีกครั้ง
CovidLock ขู่ว่าข้อมูลทั้งหมดบนอุปกรณ์จะถูกลบหากไม่ได้รับการชำระเงินภายใน 48 ชั่วโมง ข้อมูลทั้งหมดในโทรศัพท์ รวมถึงรูปภาพ วิดีโอ ข้อความ และรายชื่อติดต่อ จะถูกลบทั้งหมด
บันทึกเรียกค่าไถ่เขียนขึ้นในลักษณะที่จะทำให้เหยื่อตกใจให้ปฏิบัติตามความต้องการของแฮกเกอร์ ข้อความอ่านว่า:
“ GPS ของคุณได้รับการเฝ้าดูและทราบตำแหน่งของคุณแล้ว หากคุณลองทำอะไรโง่ๆ โทรศัพท์ของคุณจะถูกลบโดยอัตโนมัติ”
ข่าวดีก็คือ DomainTools อ้างว่าได้วิศวกรรมย้อนกลับคีย์ถอดรหัสสำหรับแรนซัมแวร์ CovidLock พวกเขาบอกว่าพวกเขาจะโพสต์คีย์ถอดรหัสต่อสาธารณะสำหรับทุกคนที่ได้รับผลกระทบจากมัน