รู้จัก Ransomware กันเถอะ…

ไวรัส Ransomware

Ransomware เป็นไวรัสชนิดมัลแวร์ ประเภทหนึ่ง แต่จะมีลักษณะการทำงานที่แตกต่างจากมัลแวร์ตัวอื่นๆ เพราะมัลแวร์ตัวอื่นๆมันมีการออกแบบหรือสร้างมาเพื่อล้วงข้อมูลผู้ใช้งาน แต่เจ้า Ransomware มัลแวร์ตัวนี้นั้นไม่ได้ออกแบบมาเพื่อมาขโมยข้อมูลของผู้ใช้งาน แต่จะแอบแฝงตัวเข้ามาเพื่อล็อคไฟล์ หรือเข้ารหัสไฟล์ ไฟล์ในที่นี้ก็คือ ไฟล์เอกสาร ไม่ว่าจะเป็น excel, word, power point หรือแม้กระทั่งไฟล์งานของโปรแกรมสำเร็จรูปต่างๆเช่น Express วิดิโอ หรือรูปภาพ เจ้า Ransomware นี้จะทำการเข้ารหัสไฟล์ ทำให้ไฟล์ที่โดนเข้ารหัสไม่สามารถเปิดได้ นอกเสียจากว่าผู้ใช้งานจะยอมจ่ายเงินตามคำเรียกร้องที่ปรากฏขึ้นระหว่างเปิดไฟล์ข้อมูลขึ้นมา

และข้อคำเรียกร้องจะมาในรูปแบบของข้อความเรียกค่าไถ่ มักจะแสดงขึ้นมาหลังจากเราเปิดไฟล์ที่ถูกเข้ารหัสเรียบร้อยแล้ว ซึ่งในการเรียกค่าไถ่ Hacker ก็มักจะเรียกค่าไถ่เป็นสกุลเงินดิจิตอลหรือ Bitcoin นั่นเอง เพราะเป็นสกุลเงินที่ไม่สามารถตรวจสอบได้โดยง่าย ส่วนจำนวนเงินก็จะแตกต่างกันไปตามแต่ที่ Hacker นั้นต้องการ แต่ว่าหากเราจ่ายเงินค่าไถ่ไปแล้วก็ไม่มีอะไรรับประกันได้ว่า Hacker จะยอมปลดล็อคไฟล์ หรือถอดรหัสไฟล์ให้ ผู้ใช้งานก็ต้องไปลุ้น และเสี่ยงดวงกันเอาเอง

 

วิธีการในการกระจายไวรัสของ Ransomware

สำหรับวิธีการกระจายไวรัสของ Ransomware นั้นจะถูกปล่อยมาในรูปแบบใหญ่ๆ 3 รูปแบบคือ

  1. มาในรูปแบบของ e-mail

การกระจายไวรัสหรือการเริ่มต้นไวรัสตัว Ransomware นั้นส่วนมากมักจะแฝงมาในรูปแบบจดหมายอิเล็คทรอนิกส์หรือที่เรารู้จักกันดีในชื่อ email โดยที่เจ้า Ransomware นี้จะถูกปลอมมาเป็นไฟล์ประเภท .xls ของ excel, .doc ของ word หรือแม้กระทั่ง .pdf โดยที่ mail ที่ส่งมาหาผู้ใช้งานจะมีรูปแบบที่น่าเชื่อถือ อาจจะเป็น mail ในรูปแบบของธนาคารหรือบริษัทที่มีความน่าเชื่อถือ และมักจะเป็นรูปแบบของไฟล์ที่ชวนให้ผู้ใช้งานเปิดดู เช่น Statement.doc แต่จริงๆแล้วชื่อไฟล์เต็มๆก็จะเป็น นามสกุล .exe : Statement.doc.ext แต่ผู้ใช้งานจะเห็นแค่ Statement.doc จึงทำให้ผู้ใช้งานเปิดไฟล์โดยไม่รู้ตัว และรันเจ้าไวรัสเข้าเครื่องเรียบร้อย

  1. มาในรูปแบบของโฆษณา

ซึ่งเจ้า Ransomware นี้จะมากับโฆษณาที่ฝังมากับซอฟต์แวร์ต่างๆ หรือฝังมาตามหน้าเว็บไซต์แปลกๆที่เราไม่คุ้นเคย ส่วนมาจะเป็นเว็บไซต์ของต่างประเทศ

  1. มาอาศัยช่องโหว่ของซอฟต์แวร์

เจ้า Ransomware นี้มักอาศัยช่องโหว่ของซอฟต์แวร์เข้ามาฝังในระบบของผู้ใช้งานโดยไม่รู้ตัว เพียงแค่ผู้ใช้เข้าเว็บไซต์ที่ไม่ได้ตั้งใจ และบังเอิญเว็บไซต์นั้นเป็นเว็บไซต์ที่ Hacker ตั้งในเปิดเพื่อปล่อยไวรัสแล้วละก็ ผู้ใช้งานก็จะตกเป็นเหยื่อได้โดยง่าย โดยเฉพาะอย่างยิ่งในโปรแกรม Flash ตามหน้าเว็บนั่นเอง

 

วิธีการป้องกัน Ransomware

  1. วิธีการที่ง่ายที่สุดและปลอดภัยที่สุดก็คือ การสำรองข้อมูลหรือ Backup อยู่เสมอๆ เพราะหากคอมพิวเตอร์ของเราโดนเจ้า Ransomware เล่นงานแล้วนั้นหากเรามีการสำรองข้อมูล เราก็ไม่จำเป็นที่จะต้องไปสนใจในการเรียกค่าไถ่ของ Hacker เลย ล้างเครื่อง ลง windows ใหม่สวยๆไปเลยจ้า
  2. Update ระบบปฏิบัติการและซอฟต์แวร์ในเครื่องอยู่เสมอ โดยเฉพาะการ update windows บางคนเลือกที่จะปิดอัพเดตเพียงเพราะขี้เกียจรอ แต่จริงๆแล้วการอัพเดต windows นั้นเป็นประโยชน์ต่อตัวคุณเอง เพราะจะเป็นการช่วยป้องกันหรือปิดช่องโหว่ที่ทาง Microsoft แก้ไขมาแล้ว และจะช่วยป้องกันไม่ให้ Ransomware นี้เข้ามาโจมตี รวมถึงการอัพเดตซอฟต์แวร์อื่นๆด้วยเช่น Flash
  3. ติดตั้งโปรแกรมป้องกันไวรัส และมัลแวร์ลงบนคอมพิวเตอร์ของคุณ เพื่อป้องกันการเข้าเว็บไซต์ที่อันตรายหรือเสี่ยงโดยไม่รู้ตัวโดยตั้งให้มีการตรวจสอบไฟล์ทุกครั้งที่จะทำการดาวน์โหลด
  4. ไม่กดเปิดไฟล์แปลกๆหรือ กดรับ mail แปลกๆ ควรตรวจสอบเบื้องต้นก่อน เพราะ anti virus บางตัวก็ไม่สามารถตรวจเจอเจ้า Ransomware นี้ได้ หากเป็น mail จากคนไม่รู้จักก็ควรเช็คชนิดของไฟล์ให้ดีก่อนการเปิด

 

การป้องกันไวรัสทุกชนิดที่ดีที่สุดคือ มั่นสำรองข้อมูล หากไฟล์งานหรือคอมพิวเตอร์ของเราโดนไวรัสและเรามีการสำรองข้อมูลไม่ว่าจะไวรัสชนิดไหนๆ เราก็ไม่จำเป็นต้องกลัว แต่การสำรองข้อมูลควรสำรองไว้ที่อุปกรณ์อื่นๆที่ไม่ใช่คอมที่เราใช้งาน อาจจะเป็น External HDD หรือ อัพโหลดขึ้น Cloud ก็ได้