มารู้จัก Ransomware คืออะไร
Ransomware เป็นมัลแวร์ (Malware) ชนิดหนึ่งที่มีการทำงานแตกต่างจากมัลแวร์ทั่วไป โดยมัลแวร์ชนิดนี้จะถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งาน และทำการเข้ารหัสหรือล็อคไฟล์เอกสาร ไฟล์รูป วิดีโอ จนผู้ใช้ไม่สามารถเปิดใช้งานไฟล์ใดๆ ได้เลย ซึ่งการที่ไฟล์ถูกเข้ารหัสก็หมายความว่าเราต้องมีกุญแจหรือรหัสผ่านเพื่อทำการปลดล็อคกู้ข้อมูลหรือไฟล์คืนมา จึงจะสามารถใช้งานได้ โดยผู้ใช้จะต้องทำตามข้อเรียกร้องตามข้อความ “เรียกค่าไถ่” ทีปรากฎ
โดยข้อมูลหรือข้อความ “เรียกค่าไถ่” นั้น จะแสดงหลังจากที่ไฟล์ถูกล็อครหัสเรียบร้อยแล้ว หรือเรียกง่ายๆว่าหลังเครื่องติดมัลแวร์ชนิดนี้แล้วนั่นเอง โดยจำนวนเงินค่าไถ่ก็จะแตกต่างกันออกไป แต่ละที่ไม่เหมือนกัน และเบื้องต้นจะมีราคาอยู่ที่ $150-$500 โดยประมาณ ส่วนการจ่ายค่าไถ่หรือชำระเงินนั้นจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตามอีก เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่อย่างไรก็ตามการชำระเงินก็ไม่ได้การันตีว่าผู้ไม่หวังดีจะส่งคีย์หรือรหัสสำหรับปลดล็อคมาให้กับผู้ใช้งาน
ภาพประกอบจาก Trend Micro
ช่องทางการแพร่กระจายของ Ransomware
เพื่อการแพร่กระจายมัลแวร์ชนิดนี้ เบื้องต้นผู้ไม่หวังดีจะใช้วิธีการผ่านช่องทางต่างๆ ดังนี้
แฝงมาในรูปแบบเอกสารแนบอีเมล์
ส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะส่งมาในรูปแบบผู้ให้บริการที่เรารู้จักกันดี เช่น ธนาคาร และใช้หัวข้อประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง “Dear Valued Customer” , “Undelivered Mail Returned o Sender”, “Invitation to connect on Linkedln” เป็นต้น ประเภทไฟล์ที่แนบมาก็จะเป็น .doc , .xls หรือ .pdf ทำให้ผู้ได้รับอีเมลเข้าใจผิดคิดว่าเป็นไฟล์เอกสาร Word , Excel หรือ PDF ธรรมดาแต่เมื่อกดดาวน์โหลดหรือคลิกดูไฟล์ดังกล่าวก็จะทำให้เครื่องติด Ransomware และ Ransomware ก็จะทำงาน โดยการล็อครหัสไฟล์ต่างๆ ในเครื่องที่ติดมัลแวร์ตัวนี้และทำให้ผู้ใช้ไม่สามารถใช้งานไฟล์ต่างๆ ได้
ภาพประกอบจาก IT Chula
แฝงตัวมาในรูปแบบของ Malvertising (โฆษณา)
Ransomware นี้อาจจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์ฟรีหรือตามหน้าเว็บไซต์ต่างๆ ที่มีโฆษณาอยู่หน้าเว็บไซต์เต็มไปหมด ทำให้ผู้ใช้งานเข้าใจผิดและกดโหลดผิดไฟล์ได้
เชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์
ผู้ใช้สามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ตัวอย่าง ผู้ใช้ถูกดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์ในเว็บไซต์ โดยผู้ไม่หวังดีมักจะใช้ช่องโหว่ด้านความปลอดภัยอื่นๆ ในบราวเซอร์, แอพลิเคชั่น หรือระบบปฏิบัติการ
ภายประกอบจาก IT Chula
วิธีป้องกัน Ransomware
- ทำการสำรองข้อมูล (Backup) เป็นประจำ หากผู้ใช้ติด Ransomware อย่างน้อยถ้ามีการสำรองข้อมูลแล้วก็สามารถกู้คืนไฟล์ข้อมูลของคุณได้ และเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB)
- อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บบราวเซอร์ ควรติดตามอัพเดทให้เป็นเวอร์ชันปัจจุบัน
- ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-Malware) ลงบนเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงเว็บไซต์อันตรายและตรวจสอบไฟล์ทั้งหมดเวลาที่มีการดาวน์โหลด
- ตรวจสอบอีเมลที่เป็นอันตรายเบื้องต้น ผู้ไม่หวังดีมักใช้อีเมลเป็นช่องทางในการหลอกลวงผู้ใช้งาน ให้หลงเช่อเปิดหรือดาวน์โหลดเอกสารแนบ ดังนั้นเราจึงควรตรวจสอบอีเมลฉบับนั้นให้ดีเสียก่อนที่จะดาวน์โหลดหรือคลิกดูไฟล์นั้นๆ
- ติดตามข่าวสาร เกี่ยวกับช่องโหว่หรือภัยคุกคามต่างๆ รวมถึงศึกษาวิธีป้องกันเบื้องต้นเพื่อให้ตนเองมีความรู้ไม่ให้ตกเป็นเหยื่อของผู้ไม่ประสงค์ดี
credit : https://www.it.chula.ac.th/ransomware-%e0%b8%84%e0%b8%b7%e0%b8%ad%e0%b8%ad%e0%b8%b0%e0%b9%84%e0%b8%a3/
