ทำความรู้จัก Ransomware คืออะไร? มีกี่ประเภท?

ภัยบนโลกอินเทอร์เน็ตนั้น มีอยู่หลายอย่างมากเลยทีเดียว โดยเรามักจะเรียกสิ่งเหล่านี้รวมๆ ว่าไวรัส (Virus) นั่นเอง ซึ่งหนึ่งในภัยบนโลกอินเทอร์เน็ตที่น่ากลัวไม่น้อย หลายคนอาจจะเคยรู้จักกันในนามของ “Ransomware” หรือแรนซัมแวร์นั่นเอง ซึ่งวันนี้เราจะมาอธิบายให้ทุกคนเข้าใจกันว่า “แรนซัมแวร์” คืออะไรกันครับ

สำหรับแรนซัมแวร์นั้น ถือเป็น Malware ประเภทหนึ่งที่อาชญากรในโลกไซเบอร์ใช้สำหรับโจมตีระบบของคอมพิวเตอร์ เพื่อล็อกการเข้าถึงไฟล์หรือข้อมูลภายในคอมพิวเตอร์ หากจะแก้ไขได้ต้องทำการจ่ายเงินเพื่อปลดล็อกระบบให้สามารถกลับมาใช้งานได้ดังเดิม ดังนั้นไวรัสประเภทนี้จึงเรียกกันว่า “ไวรัสเรียกค่าไถ่” นั่นเอง

Ransomware คืออะไร? มีกี่ประเภท?

สำหรับรายละเอียดว่า Ransomware คืออะไร เราได้อธิบายไปคร่าวๆ แล้ว ส่วนการทำงานของแรนซอมแวร์ และประเภทนั้น เราจะมาอธิบายให้อ่านกันครับ

Ransomware ทำงานอย่างไร

Ransomware นั้นมักจะแฝงมากับลิงก์ต่างๆ ที่ไม่ปลอดภัย และมาตามอีเมล์ เว็บไซต์ หรือที่ต่างๆ บนโลกอินเทอร์เน็ต บางครั้งก็อาจจะมาทางออฟไลน์ผ่าน Drive ประเภทต่างๆ ที่เชื่อมต่อกับเครื่อง โดยวิธีทำงานส่วนมากมักจะเป็นการหลอกให้ผู้ใช้งานคอมพิวเตอร์ติดตั้งโปรแกรมหรือไฟล์ที่มี Ransomware ลงไปในตัวเครื่อง หรือแอบติดตั้งโดยที่เราไม่รู้ตัว ซึ่งถ้าโปรแกรมถูกติดตั้งแล้ว Ransomware ก็จะทำงานโดยล็อกไฟล์ โฟลเดอร์ หรือล็อกการเข้าถึงคอมพิวเตอร์ทั้งหมด เมื่อเราเข้าใช้งานก็จะขึ้นหน้าต่างฟ้องให้เราจ่ายเงินเพื่อปลดล็อกให้สามารถเข้าถึงไฟล์ดังกล่าวได้ ซึ่งการจ่ายเงินนั้นมักจะทำผ่าน Bitcoin เพื่อให้ยากต่อการติดตาม และการจ่ายเงินก็ไม่ใช่เครื่องการันตีเสมอไปว่าอุปกรณ์จะถูกปลดล็อก 

ประเภทของ Ransomware

Ransomware นั้นแบ่งประเภทตามเป้าหมายของการโจมตี ซึ่งมี 2 ประเภท ดังนี้

• Crypto เป็น Ransomware ประเภทที่เน้นการเข้ารหัสไฟล์ต่างๆ บนอุปกรณ์ ทำให้ผู้ใช้งานไม่สามารถเปิดใช้งานไฟล์ดังกล่าวได้ จำเป็นต้องจ่ายเงินให้กับ Hacker เพื่อให้ปลดล็อกไฟล์หรือนำรหัสผ่านมาปลดล็อกไฟล์เอง

• Locker เป็น Ransomware ประเภทที่เน้นการล็อกการใช้งานเพื่อให้ผู้ใช้งานไม่สามารถใช้งานเครื่องคอมพิวเตอร์ได้ โดยจำเป็นต้องจ่ายเงินให้กับ Hacker เพื่อให้ปลดล็อกการเข้าถึงคอมพิวเตอร์

ประวัติของ Ransomware

Ransomware มีขึ้นครั้งแรกในปี พ.ศ. 2532 โดยแฝงมากับ Floppy Disk ที่มีข้อมูลด้านโลก AIDS ภายในงานประชุมเอดส์ที่จัดโดยองค์กรอนามัยโลก ซึ่งไปเข้ารหัสไฟล์บนคอมพิวเตอร์ของผู้ใช้งาน และต้องจ่าย 189$ เพื่อปลดล็อก

ในช่วงปี พ.ศ. 2549 Hacker เริ่มนิยมใช้การโจมตีในรูปแบบ Ransomware มากขึ้น และได้ปล่อย Archiveus Trojan ที่ใช้การเข้ารหัสรูปแบบ Asymmetric RSA เพื่อโจมตีอุปกรณ์เป้าหมาย โดยเป็นรูปแบบการเข้ารหัสที่มีความซับซ้อน หากต้องการปลดล็อกต้องสั่งซื้อรหัสผ่านจาก Hacker จึงจะปลดล็อกได้

ในปี พ.ศ. 2556 ได้ถือกำเนิด Ransomware ชื่อว่า CryptoLocker ขึ้น ซึ่งเข้ารหัส RSA แบบ 2048 บิท ซึ่งมีความแข็งแรงสูงมาก หากโดนไวรัสแล้วไม่จ่ายเงินภายใน 3 วัน ไฟล์จะถูกลบทันที

ในปี พ.ศ. 2560 เป็นปีที่ Ransomware “WannaCry” นั้นโจมตีคอมพิวเตอร์ไปทั่วโลกกว่า 230,000 เครื่องใน 150 ประเทศ ซึ่งใช้ช่องโหว่ EternalBlue บนระบบปฏิบัติการ Windows ในการโจมตี และเรียกค่าไถ่บนคอมพิวเตอรเป็นวงกว้าง

ในช่วงปี พ.ศ. 2562 ถึง 2563 นั้นก็ยังคงมีการใช้ Ransomware ในการโจมตีคอมพิวเตอร์กันอยู่ โดย Ransomware เกิดใหม่ในช่วงปีที่ผ่านมานั่นก็คือ SNAKE และ EKANS ที่เน้นโจมตีเครื่องจักรอุตสาหกรรม ทำให้เกิดปัญหาในการใช้งาน เข้ารหัสข้อมูลทั้งหมดในระบบ และทิ้งข้อความให้ชำระเงินแลกกับการปลดล็อก

วิธีป้องกัน Ransomware

การป้องกัน Ransomware โจมตีอุปกรณ์ของเรานั้น สามารถทำได้ดังนี้ครับ

• ไม่กดลิงก์แปลกๆ หรือลิงก์ที่แฝงมากับอีเมลของผู้ส่งที่ไม่รู้จัก เพราะส่วนมากแล้วมักจะเป็น Ransomware ทั้งนั้น ดังนั้นควรหลีกเลี่ยงเป็นอย่างยิ่ง

• ติดตั้ง/อัพเดทโปรแกรมไวรัสให้เป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ เพื่อให้คอมพิวเตอร์ของเรานั้นปลอดภัยจาก Ransomware 

• คัดกรองอีเมลก่อนถึงผู้ใช้ ผู้ดูแลระบบภายในองค์กร สามารถคัดกรองอีเมลที่เข้าข่ายว่ามี Ransomware ในเบื้องต้นเพื่อไม่ให้อีเมลหลุดไปถึงผู้ใช้ได้ เพราะบางครั้งผู้ใช้อาจจะไม่ระมัดระวังจนทำให้เผลอติดตั้ง Ransomware ไปโดยไม่รู้ตัว และสร้างความเสียหายให้กับองค์กร

• สำรองข้อมูลสำคัญเป็นประจำ ควรสำรองไฟล์ที่สำคัญไว้อย่างน้อยสัปดาห์ละครั้ง บน Drive ทั้งแบบ Offline และ Online เพื่อให้มั่นใจว่าไฟล์ที่สำคัญจะไม่หายไป หรือหากถูก Ransomware โจมตีก็จะไม่กระทบมากนัก

• อัพเดท Windows อยู่เป็นประจำ การอัพเดท Windows ในแต่ละครั้งนั้นมักจะมาพร้อมกับการปิดช่องโหว่ต่างๆ ที่พบในเวอร์ชั่นก่อนหน้า ซึ่งจะช่วยเสริมความปลอดภัยให้กับตัวอุปกรณ์ให้มากขึ้น ดังนั้นควรอัพเดท WIndows อยู่ตลอด

• ไม่เชื่อมต่อ Access Point ที่ไม่น่าเชื่อถือ ในที่สาธารณะ เราไม่ควรเชื่อมต่อ Wi-Fi ที่ไม่น่าเชื่อถือหรือไม่ใช่ Wi-Fi ของผู้ให้บริการเครือข่าย เพราะอาจจะถูกโจมตีด้วย Ransomware ได้

แรนซัมแวร์นั้น ถือเป็นตัวร้ายตัวหนึ่งที่น่ากลัวไม่น้อยเลยทีเดียว เพราะนอกจากจะล็อกไฟล์หรือคอมพิวเตอร์ได้แล้ว ข้อมูลส่วนตัวที่ถูกเข้ารหัสไฟล์อาจจะถูกขโมยไปใช้ในทางที่ไม่ดีอีกด้วย ดังนั้นเราควรคิดสักนิดก่อนจะคลิกลิงก์หรืออ่านอีเมลใดๆ บนโลกออนไลน์ เพราะนั่นอาจจะทำให้เราต้องมานั่งกู้ข้อมูลคืนแบบน้ำตาเช็ดหัวเข่าได้

ขอบคุณข้อมูลจาก https://tips.thaiware.com/1381.html