"มัลแวร์เรียกค่าไถ่"Special Report

Описание: "มัลแวร์เรียนค่าไถ่" มหันตภัยใกล้ตัว ที่ป้องกันได้จากตัวคุณ

การปล่อย Ransomware หรือไวรัสเรียกค่าไถ่ ในครั้งนี้ มาในชื่อ “WannaCrypt” สร้างปรากฎการ การตื่นตัวกับผู้คนเป็นอย่างมากโดยปฏิบัติการในครั้งนี้ แฮกเกอร์ เลือกที่จะโจมตี ไปที่ระบบของคอมพิวเตอร์ที่ไม่ได้ผ่านการอัพเดตความปลอดภัย ของระบบปฏิบัติการ รวมไปถึงโปรแกรม แอนตี้ไวรัส อีกด้วย ซึ่งส่วนใหญ่คอมพิวเตอร์ที่ใช้ในองกร ของภาครัฐ รวมไปถึงโรงพยาบาลและสำนักงานบริการสาธารณะสุข


Ransomware เป็นมัลแวร์ประเภทหนึ่ง แต่มีลักษณะการทำงานที่แตกต่างจากมัลแวร์ประเภทอื่น ๆ ตรงที่ไม่ได้ถูกสร้างมาเพื่อขโมยข้อมูลของผู้ใช้ แต่จะทำการเข้ารหัสไฟล์ต่าง ๆ ไม่ว่าจะเป็น ไฟล์เอกสาร, ไฟล์ภาพ และไฟล์อื่น ๆ ที่เราใช้งานอยู่เป็นประจำ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ดังกล่าวได้ ซึ่งถ้าหากต้องการจะปลดล็อก จะต้อง "จ่ายค่าไถ่" ตามจำนวนเงินที่ถูกเรียกร้องภายในระยะเวลาที่กำหนด 

ปกติแล้วไม่ว่าจะเป็น มัลแวร์ หรือ Ransomware ช่องทางการแพร่กระจายมัลแวร์ดังกล่าว มักจะมาจากการที่ผู้ใช้คลิกลิงค์แปลก ๆ โดยไม่ได้ระมัดระวัง ซึ่ง Ransomware นั้น มีช่องทางการแพร่กระจายหลายช่องทาง ไม่ว่าจะเป็น การแฝงมาในรูปแบบของเอกสารที่แนบผ่านทางอีเมล ซึ่งถือว่า เป็นรูปแบบที่พบกันมากที่สุด โดยผู้ส่งมักจะเป็นผู้ให้บริการที่เราคุ้นเคยและรู้จักเป็นอย่างดี อย่างเช่น FedEx แต่เป็นตัวปลอมที่เหมือนกับตัวจริงมากจนแทบจะแยกไม่ออก พร้อมกับแนบไฟล์อย่างเช่น .doc หรือ .xls ที่ดูเหมือนจะเป็นไฟล์เอกสารปกติ ไม่มีอะไรแอบแฝง ทำให้เผลอคลิกเปิดไฟล์ดังกล่าวโดยไม่ได้เอะใจอะไร


เมื่อผู้ใช้เผลอดาวน์โหลดหรือคลิกลิงค์ที่มีการฝัง Ransomware แล้ว Ransomware ดังกล่าว จะทำการติดต่อกับเซิฟเวอร์กลางสำหรับข้อมูลที่จำเป็นต้องทำการ activate จากนั้นจะเริ่มทำการเข้ารหัสไฟล์ต่าง ๆ บนคอมพิวเตอร์เครื่องนั้น ๆ และเมื่อใดที่ไฟล์ถูกเข้ารหัสได้สำเร็จ ก็จะโพสต์ข้อความ เรียกค่าไถ่ ถ้าหากต้องการปลดล็อกไฟล์นั้น ๆ พร้อมกับกดดันผู้ใช้ว่า ถ้าหากไม่จ่ายเงินค่าไถ่ตามกำหนด จะทำการทำลายเอกสารดังกล่าวทันที
 



บริษัทวิจัยด้านความปลอดภัยอย่าง MalwareHunterTeam ได้ค้นพบ WannaCrypt0r 2.0 เมื่อวันที่ 12 พฤษภาคม ที่ผ่านมา ที่ทำการโจมตีคอมพิวเตอร์ของทาง NHS หน่วยงานด้านสาธารณสุขของสหราชอาณาจักร พร้อมกับแฝงตัวเข้าควบคุมเน็ตเวิร์คภายในของ NHS และทำการเรียกค่าไถ่เพื่อทำการปลดล็อกข้อมูลเป็นจำนวนเงิน $300 หรือราว ๆ 10,500 บาท ซึ่งมีรายงานว่า ทาง NHS ยอมที่จะจ่ายค่าไถ่ให้กับเจ้าของ WannaCrypt0r 2.0 อีกด้วย
นอกเหนือจากหน่วยงานในต่างประเทศแล้ว ล่าสุด มีรายงานว่า Garena Thailand ได้รับผลกระทบจาก Ransomware ชื่อ WannaCry แล้วเช่นกัน โดยเข้าโจมตีเซิฟเวอร์ทำให้เกม Blade & Soul ต้องปิดให้บริการชั่วคราวเพื่อทำการแก้ไข พร้อมกับแจ้งว่า WanaCry ได้เข้าโจมตีบริษัทชั้นนำกว่า 99 ประเทศทั่วโลกแล้วในตอนนี้ ไม่ว่าจะเป็น FedEx, NHS และ Portugal Telecom เป็นต้น

อย่างที่กล่าวไว้ในตอนต้นว่า สาเหตุหลัก ๆ ของการติด Ransomware ไม่ว่าจะเป็นเวอร์ชันล่าสุดอย่าง WannaCrypt0r หรือจะเป็น Ransomware ประเภทอื่น ๆ ก็คือ การคลิกหรือดาวน์โหลดลิงก์ที่แนบมากับอีเมล โดยจะมาจากผู้ส่งที่ใช้ชื่อที่น่าเชื่อถือได้ อย่างเช่น FedEx หรือแม้แต่อีเมลจากธนาคาร ทำให้ผู้ใช้หลงเชื่อและเผลอกดดาวน์โหลดไฟล์ที่แนบมากับอีเมล และติด Ransomware แบบไม่รู้ตัว ฉะนั้น วิธีการป้องกันในเบื้องต้น ก็คือ ไม่เปิดหรือดาวน์โหลดไฟล์เอกสารจากอีเมลที่ไม่รู้จักหรือต่อให้เป็นอีเมลที่ดูน่าเชื่อถือ ก็ไม่ควรเปิดอ่านถ้าหากเราไม่ได้มีธุรกรรมใด ๆ กับเจ้าของอีเมลดังกล่าว รวมไปถึงการดาวน์โหลดหรือติดตั้งแอปพลิเคชัน ที่ควรดาวน์โหลดจากเว็บที่น่าเชื่อถือ และไม่ควรกด Install โปรแกรมต่าง ๆ แบบพร่ำเพรื่อ นอกจากนี้ ทุก ๆ ครั้งที่มีการอัปเดตแพชต์ต่าง ๆ ของระบบ ต้องอัปเดตให้เร็วที่สุด เนื่องจากแพชต์ต่าง ๆ ที่ปล่อยออกมาให้อัปเดตนั้น คือการอุดช่องโหว่เหล่านี้นั่นเองงงงงงง