ค้นหา
  • namfon2

Ransomware ภัยคุกคามที่สร้างความเสียหายในยุคดิจิตอล

อัพเดตเมื่อ: มี.ค. 10



Ransomware


กระแสการระบาดของ Ransomware หรือ “มัลแวร์เรียกค่าไถ่” เป็นเรื่องราวที่ได้รับความสนใจ

เป็นอย่างมากและต้องยอมรับว่า ณ วินาทีนี้คงไม่มีอันตรายบนโลกอินเทอร์เน็ตใดๆที่ร้ายแรงไปกว่าเจ้าโปรแกรมนี้แล้วซึ่งพบได้ทั่วไปในชีวิตประจำวัน เป้าหมายในตอนนี้ไม่ได้มีเพียงแค่บุคคลทั่วไปที่ใช้คอมพิวเตอร์เท่านั้นแต่ยังรวมถึงหน่วยงานต่าง ๆ ก็เริ่มตกเหยื่ออีกด้วย


มัลแวร์เรียกค่าไถ่ (Ransomware) เป็นภัยคุกคามที่มีความรุนแรงอันดับต้นๆและแพร่เร็วเป็นไฟลามทุ่งเนื่องจากบรรดาแฮกเกอร์ได้มองเห็นช่องทางในการหาเงินโดยการเรียกค่าไถ่จากผู้ที่ตกเป็นเหยื่อ เป็นการดำเนินการโจมตีที่เห็นผลชัดเจนและคนร้ายมีโอกาสได้เงินค่าไถ่สูงและตามจับไม่ได้จึงสร้างความเสียหายไปทั่วโลก


Ransomware เป็นมัลแวร์รูปแบบหนึ่งที่แฝงตัวเข้ามายังอุปกรณ์คอมพิวเตอร์ ลักษณะการทำงานจะไม่ได้เน้นการทำลายระบบเครื่องเป้าหมายแต่เป็นการเข้ารหัสข้อมูลในเครื่อง ไม่ว่าจะเป็น ไฟล์เอกสาร ไฟล์ภาพและไฟล์อื่น ๆ ที่เราใช้งานอยู่เป็นประจำ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ดังกล่าวได้และตั้งเงื่อนไขกับเหยื่อว่าให้โอนเงินไปให้คนร้ายตามจำนวนเงินที่ถูกเรียกร้องภายในระยะเวลาที่กำหนดเพื่อแลกกับโปรแกรมสำหรับถอดรหัสข้อมูล


ในตอนนี้ยังไม่สามารถหาตัวตนของแฮกเกอร์ที่สร้าง Ransomware ว่าเป็นใครกันแน่ แต่คาดว่า จุดเริ่มต้นนั้นน่าจะเกิดจากช่องโหว่ของเครื่องมือแฮกของทางหน่วยข่าวกรองของสหรัฐฯ (NSA) ที่ถูกกลุ่มแฮกเกอร์เรียกค่าไถ่แต่ไม่มีใครยอมจ่ายจึงทำให้ทางกลุ่มแฮกเกอร์นำช่องโหว่ดังกล่าวมาเผยแพร่ออนไลน์จนทำให้เกิดการระบาดไปทั่วโลก ด้วยการสั่งซื้อ Ransomware Tools แบบ Pre-assembled ได้จากเหล่าแฮกเกอร์ในตลาดมืด ผู้ใช้เครื่องมือเหล่านี้ไม่จำเป็นที่จะต้องมีความรู้ในการเขียนโปรแกรมแต่อย่างใดแถมยังมีราคาถูกติดตั้งได้ง่าย ผู้โจมตีเพียงแค่กลับมานั่งรอเพื่อที่จะรับเงินค่าไถ่เข้ากระเป๋าเพียงอย่างเดียวจึงเป็นอีกหนึ่งสาเหตุที่ทำให้การโจมตีทำได้ง่าย สรุปคือ แฮ็กเกอร์จะเป็นผู้พัฒนา Ransomware แล้วเปิดให้เหล่าอาชญากรไซเบอร์ที่ไม่มีความรู้ด้านเทคนิคนำ Ransomware ดังกล่าวไปเผยแพร่ต่อและนำค่าไถ่ที่ได้มาหารแบ่งกัน


เราแบ่งรูปแบบของ Ransomware ได้ 2 ลักษณะ คือ

1. Lockscreen Ransomware คือ มัลแวร์เรียกค่าไถ่จะทำการแสดง Pop-up บน Windows เพื่อแสดงว่าเครื่อง คอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ได้ถูกล๊อกแล้วทำให้ใช้งานไม่ได้

2. File-encrypting Ransomware จะทำให้เครื่องคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ที่ติดมัลแวร์ชนิดนี้ยังคงทำงาน ได้แต่ไม่สามารถเปิดหรือใช้งานไฟล์ข้อมูลต่างๆได้ ต้องทำการชำระค่าไถ่ก่อนจึงจะได้กุญแจถอดรหัส


ช่องทางการแพร่กระจายมีหลายช่องทางไม่ว่าจะเป็นการแฝงมาในรูปแบบของเอกสารที่แนบผ่านทางอีเมลซึ่งถือว่าเป็นรูปแบบที่พบกันมากที่สุดพร้อมกับแนบไฟล์อย่างเช่น .doc หรือ .xls ที่ดูเหมือนจะเป็นไฟล์เอกสารปกติ หรือแฝงมาในรูปแบบของโฆษณาโดยจะเป็นโฆษณาที่อยู่ตามหน้าเว็บไซต์ต่าง ๆ ไม่เพียงเท่านั้นคอมพิวเตอร์ที่ใช้งานใน LAN เดียวกัน อย่างเช่น คอมพิวเตอร์ของหน่วยงานหรือองค์กรต่าง ๆ ก็มีโอกาสติด Ransomwareได้ผ่านทางช่องโหว่ของ Windows ที่ไม่ได้มีการอัปเดตแพชต์ป้องกัน


คำถามที่มักพบบ่อยว่าเมื่อโดนเรียกค่าไถ่แล้วเราควรจ่ายเงินหรือไม่ คำตอบคือขึ้นอยู่กับการตัดสินใจของผู้ใช้ เพราะมีทั้งฝ่ายที่ไม่เห็นด้วยให้จ่ายเพราะถ้าแฮกเกอร์คนอื่นรู้ว่าคุณยอมจ่ายค่าไถ่คุณจะตกเป็นเหยื่ออีกหลายต่อหลายครั้งทันทีและไม่มีอะไรการันตีได้ว่าหลังจากที่คุณจ่ายค่าไถ่แล้วคุณจะได้กุญแจสำหรับปลดรหัส นอกจากนั้นแล้วถ้าครั้งแรกคุณจ่ายค่าไถ่ไปก็ไม่รู้ว่าคุณจะโดนครั้งที่ 2 หรือไม่ แน่นอนว่าแฮกเกอร์จะเรียกร้องค่าไถ่เพิ่มขึ้นจากเดิมเพราะมั่นใจว่าคุณยอมจ่ายแน่นอนและยังเป็นการสนับสนุนให้แฮกเกอร์ทำการโจมตีผู้อื่นต่อไปเรื่อยๆ เนื่องจากแฮกเกอร์มองเห็นช่องทางในการทำเงิน อีกฝ่ายที่ยินดีจ่าย คือ กรณีจำเป็นต้องได้ไฟล์ข้อมูลกลับคืนมาโดยเร็วและไม่มีทางเลือกอื่นเพราะต่อให้มีการสำรองข้อมูลไว้แต่กว่าจะกู้ข้อมูลกลับคืนมาได้อาจสร้างความเสียหายอย่างมากมาย เช่น ในโรงพยาบาลซึ่งต้องคำนึงถึงการรักษาชีวิตคนไข้เป็นสำคัญ ในประเทศไทยเองก็มีหลายบริษัทที่ได้รับผลกระทบต้องสูญเสียรายได้ไปก็ไม่ใช่น้อย


หากถูกมัลแวร์เรียกค่าไถ่โจมตีแล้วเป็นเรื่องยากมากที่จะแก้ไขปัญหาให้กลับมาเป็นเหมือนเดิม ดังนั้น วิธีที่ดีที่สุดในการรับมือกับ Ransomware คือ “การป้องกันก่อนเหตุจะเกิด” ด้วยการ หลีกเลี่ยงการคลิกลิงค์ที่น่าสงสัย ควรตรวจสอบเนื้อหาและไฟล์แนบในอีเมลอย่างรอบคอบสำรองข้อมูล (Backup) เป็นประจำ อัพเดทซอฟแวร์ในเครื่องอย่างสม่ำเสมอ ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์ ควรติดตามข่าวสารต่างๆ รวมถึงศึกษาวิธีการป้องกันเพื่อความปลอดภัยของตัวผู้ใช้งานเองและในกรณีที่ถูก Ransomware โจมตีแล้วควรแยกเครื่องดังกล่าวออกจาก network ทันที เพื่อป้องกันการแพร่ระบาดสู่เครื่องอื่น ทำการลบข้อมูลทั้งหมดทิ้ง แล้ว Restore ระบบทั้งหมดจากข้อมูลที่เคยสำรองไว้หรือลองค้นหาเครื่องมือสำหรับปลดการเข้ารหัส แต่ต้องทำใจเพราะโอกาสได้ข้อมูลคืนมีน้อยมาก


ในอนาคตเราอาจจะเจอรูปแบบที่แปลกประหลาดไปมากกว่านี้ก็เป็นได้ เราจึงควรตระหนักอยู่เสมอว่าบนโลกอินเตอร์เน็ตที่อะไรๆ ก็เชื่อมต่อกันได้นั้นไม่ได้มีความปลอดภัยเสมอ ในภายหน้าก็ต้องมีมัลแวร์ใหม่ๆ พัฒนาเปลี่ยนรูปแบบออกมาอยู่ดี ผู้ใช้งานต้องหมั่นศึกษาและให้ความสำคัญกับเรื่องนี้ สำหรับองค์กรควรจัดเทรนนิ่งให้ความรู้ภายในองค์กรและการส่งจดหมายข่าวแจ้งเตือนเกี่ยวกับมัลแวร์ใหม่ๆเป็นเรื่องที่สำคัญที่สุด




เขียนโดย Kirz Marcom Team

ดู 43 ครั้ง

- เขตบางกะปิ

- กรุงเทพมหานคร

- ประเทศไทย