By: DH Team
อัปเดตล่าสุด Nov. 24, 2024
เปิดไฟล์ไม่ได้หรือร้ายแรงสุดเลยคือ OS โดนล็อกทำให้ไม่สามารถเข้าดูข้อมูลในคอมพิวเตอร์ โดนแฮกเกอร์เรียกค่าไถ่ เพื่อที่จะกลับมาเปิดไฟล์เหล่านั้นได้เหมือนเดิม !! ข่าวแบบนี้เชื่อว่าหลายคนคงได้ยินอยู่บ่อย ๆ ซึ่งเรากระบวนการนี้ว่า "Ransomware Attack" แล้วมันคืออะไร เราจะมาตีแผ่พร้อมวิธีป้องกันอันตรายจากเจ้าแรนซัมแวร์ตัวร้ายให้ทุกคนได้รู้ในบทความนี้ครับ
Ransomware คืออะไร ?
Ransomware (แรนซัมแวร์) คือ ซอฟต์แวร์อันตรายประเภทหนึ่ง (มัลแวร์) ที่เข้ารหัสไฟล์ของเหยื่อหรือบล็อกการเข้าถึงระบบคอมพิวเตอร์ของเหยื่อแบบเบ็ดเสร็จ ทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลในคอมพิวเตอร์ได้อีกต่อไป และนำมาซึ่งการเรียกร้องค่าไถ่เพื่อแลกกับการส่งกุญแจ (Decryption Key) เพื่อให้กลับมาเข้าถึงข้อมูลในคอมพิวเตอร์ได้อีกครั้ง
การทำงานของ Ransomware
โดยทั่วไปแล้วแรนซัมแวร์จะทำงานโดยแทรกซึมเข้าไปในคอมพิวเตอร์หรือเครือข่ายของเหยื่อด้วยวิธีการต่างๆ เช่น อีเมลฟิชชิ่ง (Email Phishing) หรือใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการ เมื่อเข้าถึงได้ มันจะเข้ารหัสไฟล์ของเหยื่อหรือล็อกไฟล์เหล่านั้นออกจากระบบ ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส (Decryption Key)
จากนั้นผู้โจมตีจะเรียกร้องให้เหยื่อจ่ายเงิน หรือภาษาบ้าน ๆ ก็คือเรียกค่าไถ่นั่นเองครับ โดยปกติจะเป็นสกุลเงินดิจิทัล เช่น คริปโต เป็นต้น เพื่อแลกกับการให้คีย์เพื่อถอดรหัสไฟล์ของเหยื่อหรือกู้คืนการเข้าถึงระบบ
ในบางกรณี ถึงแม้หลังจากที่เหยื่อจ่ายค่าไถ่แล้ว ผู้โจมตีอาจไม่ได้ให้คีย์ถอดรหัส หรือคีย์อาจไม่ทำงาน ทำให้เหยื่อมีไฟล์ที่เข้ารหัสหรือไม่สามารถเข้าถึงได้ ซึ่งก็ต้องวัดใจกันเลยทีเดียวครับอันนี้
Ransomware Attacks ที่ใหญ่สุดในประวัติศาสตร์
โดยนี่คือ Top 5 การโจมตีของแรนซัมแวร์ (Ransomware Attacks) ที่ร้ายแรงสุดในประวัติศาสตร์ครับ
Name | ประเภท | ความเสียหาย |
WannaCry (2017) | คริปโต แรนซัมแวร์ | $4 พันล้าน |
TestlaCrypt (2015) | คริปโต แรนซัมแวร์ และ โทร์จัน | ไม่ได้ระบุ |
NotPetya (2017) | ล็อกเกอร์แรนซัมแวร์ | $10พันล้าน |
Sodinokibi (2019) | คริปโต แรนซัมแวร์ | $0.2 พันล้าน |
Samsam (2018) | ล็อกเกอร์แรนซัมแวร์ | $6 ล้าน |
อ่านเพิ่มเติม: 10 of The Biggest Ransomware Attacks in History
วิธีการป้องกัน Ransomware
เมื่อเรารู้กระบวนการทำงานของแรนซัมแวร์อันร้ายกาจเรียบร้อยแล้ว ต่อไปก็ถึงเวลาที่เราต้องรู้วิธีการเพื่อป้องกันตัวเองจากแรนซัมแวร์ครับ
ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ โปรแกรมซอฟต์แวร์และแอปพลิเคชันต่าง ๆ ของเรานั้นเป็นเวอร์ชันล่าสุด ทั้งหมดด้วยแพตช์ความปลอดภัยและการอัปเดตล่าสุด การดำเนินการนี้จะช่วยให้แน่ใจว่าช่องโหว่ที่รู้จักได้รับการแก้ไขแล้ว และไม่สามารถใช้ประโยชน์จากผู้โจมตีแรนซัมแวร์ได้ (จะเห็นว่าซอฟต์แวร์ส่วนใหญ่หรือแม้แต่ภาษาโปรแกรมมิ่งเอง ก็มักจะแนะนำให้เราอัปเดตเป็นเวอร์ชั่นล่าสุดครับ)
ข้อนี้ก็เป็นอีกข้อที่หลายคนละเลยใช้รหัสผ่านที่รัดกุมและไม่ซ้ำ ใครสำหรับบัญชีทั้งหมดของคุณ และลองใช้ตัวจัดการรหัสผ่านเพื่อติดตามรหัสผ่านทั้งหมด ใครที่เคยใช้ เช่น Username: admin, Password: admin หรือ 1234 หรืออะไรแบบนี้ที่ง่าย ๆ ไม่ควรอย่างยิ่ง
ข้อนี้เชื่อว่าหลายคนก็คงคุ้นเคยกันดีครับ หลาย ๆ คนคงเคยได้รับคำแนะนำว่าอย่าคลิกลิงก์แปลก ๆ ซึ่งปกติแล้วเราจะเรียกเทคนิคนี้ว่า "Social Engineering" โดยอย่าไปคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่น่าสงสัย ระวังอีเมลที่ขอให้คุณดาวน์โหลดและเปิดไฟล์แนบเป็นพิเศษ แม้ว่าอีเมลนั้นจะมาจากคนที่คุณรู้จักก็ตาม
ติดตั้งและใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียงเพื่อตรวจหาและลบแรนซัมแวร์ก่อนที่จะสร้างความเสียหายให้กับคอมพิวเตอร์หรือข้อมูลของเรา ตัวอย่างโปรแกรมป้องกันไวรัส (อ่านเพิ่มเติมจาก PC World: The Best Ransomware Protection Tools)
การสำรองข้อมูล (Data Back-up) นั้นสำคัญมาก ๆ เลยครับ เราควรสำรองข้อมูลอยู่เป็นประจำไปยังฮาร์ดไดรฟ์ภายนอกหรือบริการบนคลาวด์ สิ่งนี้จะช่วยให้อุ่นใจได้ว่าเราสามารถกู้คืนไฟล์ของของเราได้หากไฟล์เหล่านั้นถูกเข้ารหัสโดยแรนซัมแวร์ (เข้าก็เข้าไปสิ ๆ ตูสำรองไว้แล้วนี่หว่า)
ทั้ง 5 ข้อที่กล่าวมาก็คือวิธีการป้องกัน Ransomware ครับ เมื่อเรารู้วิธีป้องกันและปฎิบัติตามอย่างเคร่งครัด เราก็จะลดความเสี่ยงที่จะตกเป็นเหยื่อของแรนซัมแวร์ได้เยอะเลย อย่างไรก็ตาม สิ่งสำคัญที่ต้องตระหนักไว้อยู่เสมอเลยคือ ผู้โจมตีมักหาวิธีใหม่ๆ ในการหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้เสมอ ดังนั้นควรป้องกันไว้ให้ดีที่สุดเท่าที่จะทำได้ครับ
เปิดโลกการเขียนโปรแกรมและ Software Development ด้วย online courses ที่จะพาคุณอัพสกิลและพัฒนาสู่การเป็นมืออาชีพ เรียนออนไลน์ เรียนจากที่ไหนก็ได้ พร้อมซัพพอร์ตหลังเรียน
เรียนเขียนโปรแกรม