September 10, 2020,    admin 

มารู้จัก Ransomware คืออะไร

Ransomware เป็นมัลแวร์ (Malware) ชนิดหนึ่งที่มีการทำงานแตกต่างจากมัลแวร์ทั่วไป โดยมัลแวร์ชนิดนี้จะถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งาน และทำการเข้ารหัสหรือล็อคไฟล์เอกสาร ไฟล์รูป วิดีโอ จนผู้ใช้ไม่สามารถเปิดใช้งานไฟล์ใดๆ ได้เลย ซึ่งการที่ไฟล์ถูกเข้ารหัสก็หมายความว่าเราต้องมีกุญแจหรือรหัสผ่านเพื่อทำการปลดล็อคกู้ข้อมูลหรือไฟล์คืนมา จึงจะสามารถใช้งานได้ โดยผู้ใช้จะต้องทำตามข้อเรียกร้องตามข้อความ “เรียกค่าไถ่” ทีปรากฎ

โดยข้อมูลหรือข้อความ “เรียกค่าไถ่” นั้น จะแสดงหลังจากที่ไฟล์ถูกล็อครหัสเรียบร้อยแล้ว หรือเรียกง่ายๆว่าหลังเครื่องติดมัลแวร์ชนิดนี้แล้วนั่นเอง โดยจำนวนเงินค่าไถ่ก็จะแตกต่างกันออกไป แต่ละที่ไม่เหมือนกัน และเบื้องต้นจะมีราคาอยู่ที่ $150-$500 โดยประมาณ ส่วนการจ่ายค่าไถ่หรือชำระเงินนั้นจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตามอีก เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่อย่างไรก็ตามการชำระเงินก็ไม่ได้การันตีว่าผู้ไม่หวังดีจะส่งคีย์หรือรหัสสำหรับปลดล็อคมาให้กับผู้ใช้งาน

รูปตัวอย่างข้อความ “เรียกค่าไถ่”
ภาพประกอบจาก Trend Micro

ช่องทางการแพร่กระจายของ Ransomware

เพื่อการแพร่กระจายมัลแวร์ชนิดนี้ เบื้องต้นผู้ไม่หวังดีจะใช้วิธีการผ่านช่องทางต่างๆ ดังนี้

แฝงมาในรูปแบบเอกสารแนบอีเมล์

ส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะส่งมาในรูปแบบผู้ให้บริการที่เรารู้จักกันดี เช่น ธนาคาร และใช้หัวข้อประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง “Dear Valued Customer” , “Undelivered Mail Returned o Sender”, “Invitation to connect on Linkedln” เป็นต้น ประเภทไฟล์ที่แนบมาก็จะเป็น .doc , .xls หรือ .pdf ทำให้ผู้ได้รับอีเมลเข้าใจผิดคิดว่าเป็นไฟล์เอกสาร Word , Excel หรือ PDF ธรรมดาแต่เมื่อกดดาวน์โหลดหรือคลิกดูไฟล์ดังกล่าวก็จะทำให้เครื่องติด Ransomware และ Ransomware ก็จะทำงาน โดยการล็อครหัสไฟล์ต่างๆ ในเครื่องที่ติดมัลแวร์ตัวนี้และทำให้ผู้ใช้ไม่สามารถใช้งานไฟล์ต่างๆ ได้

รูปตัวอย่างแสดงกระบวนการของ Ransomware ที่ถูกส่งมาทางอีเมล
ภาพประกอบจาก IT Chula

แฝงตัวมาในรูปแบบของ Malvertising (โฆษณา)

Ransomware นี้อาจจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์ฟรีหรือตามหน้าเว็บไซต์ต่างๆ ที่มีโฆษณาอยู่หน้าเว็บไซต์เต็มไปหมด ทำให้ผู้ใช้งานเข้าใจผิดและกดโหลดผิดไฟล์ได้

เชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์

ผู้ใช้สามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ตัวอย่าง ผู้ใช้ถูกดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์ในเว็บไซต์ โดยผู้ไม่หวังดีมักจะใช้ช่องโหว่ด้านความปลอดภัยอื่นๆ ในบราวเซอร์, แอพลิเคชั่น หรือระบบปฏิบัติการ

รูปตัวอย่างแสดงกระบวนการทำงานของ Ransomware ที่อาศัยช่องโหว่ของซอฟต์แวร์
ภายประกอบจาก IT Chula

วิธีป้องกัน Ransomware

  • ทำการสำรองข้อมูล (Backup) เป็นประจำ หากผู้ใช้ติด Ransomware อย่างน้อยถ้ามีการสำรองข้อมูลแล้วก็สามารถกู้คืนไฟล์ข้อมูลของคุณได้ และเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB)
  • อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บบราวเซอร์ ควรติดตามอัพเดทให้เป็นเวอร์ชันปัจจุบัน
  • ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-Malware) ลงบนเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงเว็บไซต์อันตรายและตรวจสอบไฟล์ทั้งหมดเวลาที่มีการดาวน์โหลด
  • ตรวจสอบอีเมลที่เป็นอันตรายเบื้องต้น ผู้ไม่หวังดีมักใช้อีเมลเป็นช่องทางในการหลอกลวงผู้ใช้งาน ให้หลงเช่อเปิดหรือดาวน์โหลดเอกสารแนบ ดังนั้นเราจึงควรตรวจสอบอีเมลฉบับนั้นให้ดีเสียก่อนที่จะดาวน์โหลดหรือคลิกดูไฟล์นั้นๆ
  • ติดตามข่าวสาร เกี่ยวกับช่องโหว่หรือภัยคุกคามต่างๆ รวมถึงศึกษาวิธีป้องกันเบื้องต้นเพื่อให้ตนเองมีความรู้ไม่ให้ตกเป็นเหยื่อของผู้ไม่ประสงค์ดี

credit : https://www.it.chula.ac.th/ransomware-%e0%b8%84%e0%b8%b7%e0%b8%ad%e0%b8%ad%e0%b8%b0%e0%b9%84%e0%b8%a3/

CategoriesARTICLES   CategoriesSeptember 10, 2020   Categoriesadmin