ไวรัส Ransomware
Ransomware เป็นไวรัสชนิดมัลแวร์ ประเภทหนึ่ง แต่จะมีลักษณะการทำงานที่แตกต่างจากมัลแวร์ตัวอื่นๆ เพราะมัลแวร์ตัวอื่นๆมันมีการออกแบบหรือสร้างมาเพื่อล้วงข้อมูลผู้ใช้งาน แต่เจ้า Ransomware มัลแวร์ตัวนี้นั้นไม่ได้ออกแบบมาเพื่อมาขโมยข้อมูลของผู้ใช้งาน แต่จะแอบแฝงตัวเข้ามาเพื่อล็อคไฟล์ หรือเข้ารหัสไฟล์ ไฟล์ในที่นี้ก็คือ ไฟล์เอกสาร ไม่ว่าจะเป็น excel, word, power point หรือแม้กระทั่งไฟล์งานของโปรแกรมสำเร็จรูปต่างๆเช่น Express วิดิโอ หรือรูปภาพ เจ้า Ransomware นี้จะทำการเข้ารหัสไฟล์ ทำให้ไฟล์ที่โดนเข้ารหัสไม่สามารถเปิดได้ นอกเสียจากว่าผู้ใช้งานจะยอมจ่ายเงินตามคำเรียกร้องที่ปรากฏขึ้นระหว่างเปิดไฟล์ข้อมูลขึ้นมา
และข้อคำเรียกร้องจะมาในรูปแบบของข้อความเรียกค่าไถ่ มักจะแสดงขึ้นมาหลังจากเราเปิดไฟล์ที่ถูกเข้ารหัสเรียบร้อยแล้ว ซึ่งในการเรียกค่าไถ่ Hacker ก็มักจะเรียกค่าไถ่เป็นสกุลเงินดิจิตอลหรือ Bitcoin นั่นเอง เพราะเป็นสกุลเงินที่ไม่สามารถตรวจสอบได้โดยง่าย ส่วนจำนวนเงินก็จะแตกต่างกันไปตามแต่ที่ Hacker นั้นต้องการ แต่ว่าหากเราจ่ายเงินค่าไถ่ไปแล้วก็ไม่มีอะไรรับประกันได้ว่า Hacker จะยอมปลดล็อคไฟล์ หรือถอดรหัสไฟล์ให้ ผู้ใช้งานก็ต้องไปลุ้น และเสี่ยงดวงกันเอาเอง
วิธีการในการกระจายไวรัสของ Ransomware
สำหรับวิธีการกระจายไวรัสของ Ransomware นั้นจะถูกปล่อยมาในรูปแบบใหญ่ๆ 3 รูปแบบคือ
- มาในรูปแบบของ e-mail
การกระจายไวรัสหรือการเริ่มต้นไวรัสตัว Ransomware นั้นส่วนมากมักจะแฝงมาในรูปแบบจดหมายอิเล็คทรอนิกส์หรือที่เรารู้จักกันดีในชื่อ email โดยที่เจ้า Ransomware นี้จะถูกปลอมมาเป็นไฟล์ประเภท .xls ของ excel, .doc ของ word หรือแม้กระทั่ง .pdf โดยที่ mail ที่ส่งมาหาผู้ใช้งานจะมีรูปแบบที่น่าเชื่อถือ อาจจะเป็น mail ในรูปแบบของธนาคารหรือบริษัทที่มีความน่าเชื่อถือ และมักจะเป็นรูปแบบของไฟล์ที่ชวนให้ผู้ใช้งานเปิดดู เช่น Statement.doc แต่จริงๆแล้วชื่อไฟล์เต็มๆก็จะเป็น นามสกุล .exe : Statement.doc.ext แต่ผู้ใช้งานจะเห็นแค่ Statement.doc จึงทำให้ผู้ใช้งานเปิดไฟล์โดยไม่รู้ตัว และรันเจ้าไวรัสเข้าเครื่องเรียบร้อย
- มาในรูปแบบของโฆษณา
ซึ่งเจ้า Ransomware นี้จะมากับโฆษณาที่ฝังมากับซอฟต์แวร์ต่างๆ หรือฝังมาตามหน้าเว็บไซต์แปลกๆที่เราไม่คุ้นเคย ส่วนมาจะเป็นเว็บไซต์ของต่างประเทศ
- มาอาศัยช่องโหว่ของซอฟต์แวร์
เจ้า Ransomware นี้มักอาศัยช่องโหว่ของซอฟต์แวร์เข้ามาฝังในระบบของผู้ใช้งานโดยไม่รู้ตัว เพียงแค่ผู้ใช้เข้าเว็บไซต์ที่ไม่ได้ตั้งใจ และบังเอิญเว็บไซต์นั้นเป็นเว็บไซต์ที่ Hacker ตั้งในเปิดเพื่อปล่อยไวรัสแล้วละก็ ผู้ใช้งานก็จะตกเป็นเหยื่อได้โดยง่าย โดยเฉพาะอย่างยิ่งในโปรแกรม Flash ตามหน้าเว็บนั่นเอง
วิธีการป้องกัน Ransomware
- วิธีการที่ง่ายที่สุดและปลอดภัยที่สุดก็คือ การสำรองข้อมูลหรือ Backup อยู่เสมอๆ เพราะหากคอมพิวเตอร์ของเราโดนเจ้า Ransomware เล่นงานแล้วนั้นหากเรามีการสำรองข้อมูล เราก็ไม่จำเป็นที่จะต้องไปสนใจในการเรียกค่าไถ่ของ Hacker เลย ล้างเครื่อง ลง windows ใหม่สวยๆไปเลยจ้า
- Update ระบบปฏิบัติการและซอฟต์แวร์ในเครื่องอยู่เสมอ โดยเฉพาะการ update windows บางคนเลือกที่จะปิดอัพเดตเพียงเพราะขี้เกียจรอ แต่จริงๆแล้วการอัพเดต windows นั้นเป็นประโยชน์ต่อตัวคุณเอง เพราะจะเป็นการช่วยป้องกันหรือปิดช่องโหว่ที่ทาง Microsoft แก้ไขมาแล้ว และจะช่วยป้องกันไม่ให้ Ransomware นี้เข้ามาโจมตี รวมถึงการอัพเดตซอฟต์แวร์อื่นๆด้วยเช่น Flash
- ติดตั้งโปรแกรมป้องกันไวรัส และมัลแวร์ลงบนคอมพิวเตอร์ของคุณ เพื่อป้องกันการเข้าเว็บไซต์ที่อันตรายหรือเสี่ยงโดยไม่รู้ตัวโดยตั้งให้มีการตรวจสอบไฟล์ทุกครั้งที่จะทำการดาวน์โหลด
- ไม่กดเปิดไฟล์แปลกๆหรือ กดรับ mail แปลกๆ ควรตรวจสอบเบื้องต้นก่อน เพราะ anti virus บางตัวก็ไม่สามารถตรวจเจอเจ้า Ransomware นี้ได้ หากเป็น mail จากคนไม่รู้จักก็ควรเช็คชนิดของไฟล์ให้ดีก่อนการเปิด
การป้องกันไวรัสทุกชนิดที่ดีที่สุดคือ มั่นสำรองข้อมูล หากไฟล์งานหรือคอมพิวเตอร์ของเราโดนไวรัสและเรามีการสำรองข้อมูลไม่ว่าจะไวรัสชนิดไหนๆ เราก็ไม่จำเป็นต้องกลัว แต่การสำรองข้อมูลควรสำรองไว้ที่อุปกรณ์อื่นๆที่ไม่ใช่คอมที่เราใช้งาน อาจจะเป็น External HDD หรือ อัพโหลดขึ้น Cloud ก็ได้