Ransomware คือมัลแวร์ประเภทหนึ่ง ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งาน แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ได้ มองง่าย ๆ คือการเรียกเงินค่าไถ่จากเหยื่อ เพื่อเป็นการแลกเปลี่ยนกับรหัสสำหรับปลดล็อค เพื่อให้สามารถกลับมาควบคุมไฟล์หรือระบบได้ตามเดิม ซึ่งโดยปกติแล้วจะต้องจ่ายในรูปของเงินสกุลเงินดิจิตอล(Cryptocurrency) เช่น Bitcoin หรือ Ethereum ที่ไม่สามารถระบุปลายทางได้ ไม่มีอะไรการันตีได้ว่าหากเราชำระเงินไปแล้ว แฮกเกอร์จะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับเรา
การโจมตีของ Ransomware
ส่งอีเมลมาเพื่อหลอกให้หลงกล (Phishing spam)
โดยส่วนใหญ่การที่จะตกเหยื่อของ Ransomware นั้นจะมีสาเหตุมาจากการที่ผู้ใช้งานดาวน์โหลดไฟล์ผ่านทางเว็บไซต์ที่ไม่น่าเชื่อถือและเป็นอันตราย เมื่อดาวน์โหลดมาแล้วกลับได้ Ransomware มาแทน ซึ่ง โดยหลักแล้ว Ransomware มักจะมุ่งเน้นโจมตีผ่านระบบปฏิบัติการ Microsoft Windows แต่ผลของการเข้า Lock ไฟล์นั้น สามารถลามไป Online Storage ต่าง ๆ ได้ด้วย
เจาะเข้าไปในระบบควบคุม (Administrative access)
การใช้ประโยชน์จากช่องโหว่ security ในการเข้าไปในคอมพิวเตอร์ของเหยื่อ โดยไม่จำเป็นต้องหลอกลวงเหยื่อเลย โดยเมื่อมีการเข้าไปได้แล้ว ก็สามารถทำการล็อครหัสผ่าน มัลแวร์สามารถทำอะไรกับคอมพิวเตอร์ของเหยื่อได้หลายอย่างเลย และวิธีที่พบบ่อยที่สุดคือการเข้ารหัสไฟล์ของผู้ใช้ ส่วนการที่จะถอดรหัสได้นั้นก็มีเพียงผู้โจมตีเท่านั้นที่ทำได้
แอบอ้างเป็นหน่วยงานบังคับให้จ่ายค่าปรับ
มัลแวร์บางรูปแบบผู้โจมตีอาจอ้างว่าเป็นหน่วยงานบังคับใช้กฎหมาย เพื่อที่จะระงับการใช้คอมพิวเตอร์ของเหยื่อ โดยอ้างว่าพบสื่อลามกหรือซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ และบอกให้เหยื่อชำระ “ค่าปรับ” อีกทั้งวิธีนี้ยังมีความเสี่ยงน้อยที่เหยื่อจะไปแจ้งความ แต่การโจมตีส่วนใหญ่มักจะไม่ใช้วิธีนี้
ขู่ว่าจะเปิดข้อมูลสู่สาธารณะ
แฮกเกอร์จะมีวิธีการที่ขมขู่เหยื่อว่าจะปล่อยข้อมูลสู่สาธารณะ เพื่อบังคับให้เหยื่อจ่ายค่าไถ่ข้อมูล ซึ่งถ้าหากเราจ่ายเงินค่าไถ่จำนวนมหาศาลไปแล้ว ไม่มีอะไรการันตีได้เลยว่าแฮกเกอร์จะส่งรหัสผ่านในการเข้าถึงข้อมูลกลับมาให้คุณ ฉะนั้นทางที่ดีคือ ไม่ควรจ่าย เพราะการจ่ายเงินไม่เพียงแต่จะช่วยส่งเสริมให้การโจมตีเกิดมากขึ้น แต่แฮกเกอร์อาจจะเพียงแค่รอเวลา ก่อนที่จะย้อนกลับมาโจมตีคุณอีกครั้ง
วิธีป้องกัน Ransomware
- ทำการสำรองข้อมูล (Backup) เป็นประจำ หากผู้ใช้งานติด Ransomware อย่างน้อยถ้ามีการสำรองข้อมูล (Backup) ก็จะสามารถกู้คืนไฟล์ของคุณได้ และเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB Flash Drive)
- อัปเดตซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ การอัปเดตระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บเบราว์เซอร์ ควรติดตามและอัปเดตให้เป็น Version ปัจจุบัน
- ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด ควรมีการติดตั้งโปรแกรมป้องกันมัลแวร์ลงบนเครื่องคอมพิวเตอร์ไว้ด้วย
- ตรวจสอบอีเมลที่เป็นอันตรายเบื้องต้น ผู้ไม่หวังดีมักใช้อีเมลเป็นช่องทางในการหลอกลวงผู้ใช้งานให้หลงเชื่อเปิดหรือดาวน์โหลดเอกสารแนบ ดังนั้น เมื่อเราได้รับอีเมลควรตรวจสอบอีเมลฉบับนั้นให้ดี
- ติดตามข่าวสาร ควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง
ถ้าสามารถทำตามได้ก็ถือว่าเพียงพอที่จะป้องกันและรับมือกับ Ransomware ในเบื้องต้นได้แล้วหรือต่อให้เกิดเหตุที่ไม่คาดคิดขึ้น ในส่วนของการรับมือก็จะสามารถกู้คืนข้อมูลจาก Backup เพื่อนำกลับมาใช้งานได้
ท้ายที่สุด เรื่องภัยไซเบอร์ไม่ใช่เรื่องไกลตัวอีกต่อไป เพราะเมื่อเราใช้อินเทอร์เน็ตมากขึ้นก็ย่อมมีการโจมตีทางไซเบอร์เพิ่มมากขึ้นไปด้วย ในฐานะผู้ใช้ และผู้ดูแลระบบ การป้องกันจึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ เริ่มต้นดูแลระบบความปลอดภัยขององค์กร ติดต่อมาที่ UCS เราพร้อมช่วยองค์กรของคุณวางแผนระบบและให้คำปรึกษาโดยทีมงานมืออาชีพ
อ้างอิง
https://www.it.chula.ac.th/ransomware-%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3/
https://www.cyfence.com/article/what-is-ransomware-and-how-to-protect/
สนใจติดต่อ Sales@ucsbkk.com
โทร. 02-236-0208
บทความที่นิยม
