Ransomware คืออะไร? พร้อมวิธีการป้องกันก่อนจะสายเกินแก้

เปิดไฟล์ไม่ได้หรือร้ายแรงสุดเลยคือ OS โดนล็อกทำให้ไม่สามารถเข้าดูข้อมูลในคอมพิวเตอร์ โดนแฮกเกอร์เรียกค่าไถ่ เพื่อที่จะกลับมาเปิดไฟล์เหล่านั้นได้เหมือนเดิม !! ข่าวแบบนี้เชื่อว่าหลายคนคงได้ยินอยู่บ่อย ๆ ซึ่งเรากระบวนการนี้ว่า "Ransomware Attack" แล้วมันคืออะไร เราจะมาตีแผ่พร้อมวิธีป้องกันอันตรายจากเจ้าแรนซัมแวร์ตัวร้ายให้ทุกคนได้รู้ในบทความนี้ครับ

Ransomware คืออะไร ?

Ransomware (แรนซัมแวร์) คือ ซอฟต์แวร์อันตรายประเภทหนึ่ง (มัลแวร์) ที่เข้ารหัสไฟล์ของเหยื่อหรือบล็อกการเข้าถึงระบบคอมพิวเตอร์ของเหยื่อแบบเบ็ดเสร็จ ทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลในคอมพิวเตอร์ได้อีกต่อไป และนำมาซึ่งการเรียกร้องค่าไถ่เพื่อแลกกับการส่งกุญแจ (Decryption Key) เพื่อให้กลับมาเข้าถึงข้อมูลในคอมพิวเตอร์ได้อีกครั้ง 

การทำงานของ Ransomware 

โดยทั่วไปแล้วแรนซัมแวร์จะทำงานโดยแทรกซึมเข้าไปในคอมพิวเตอร์หรือเครือข่ายของเหยื่อด้วยวิธีการต่างๆ เช่น อีเมลฟิชชิ่ง (Email Phishing) หรือใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการ เมื่อเข้าถึงได้ มันจะเข้ารหัสไฟล์ของเหยื่อหรือล็อกไฟล์เหล่านั้นออกจากระบบ ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส (Decryption Key)

จากนั้นผู้โจมตีจะเรียกร้องให้เหยื่อจ่ายเงิน หรือภาษาบ้าน ๆ ก็คือเรียกค่าไถ่นั่นเองครับ โดยปกติจะเป็นสกุลเงินดิจิทัล เช่น คริปโต เป็นต้น เพื่อแลกกับการให้คีย์เพื่อถอดรหัสไฟล์ของเหยื่อหรือกู้คืนการเข้าถึงระบบ

ในบางกรณี ถึงแม้หลังจากที่เหยื่อจ่ายค่าไถ่แล้ว ผู้โจมตีอาจไม่ได้ให้คีย์ถอดรหัส หรือคีย์อาจไม่ทำงาน ทำให้เหยื่อมีไฟล์ที่เข้ารหัสหรือไม่สามารถเข้าถึงได้ ซึ่งก็ต้องวัดใจกันเลยทีเดียวครับอันนี้ 

Ransomware Attacks ที่ใหญ่สุดในประวัติศาสตร์

โดยนี่คือ Top 5 การโจมตีของแรนซัมแวร์ (Ransomware Attacks) ที่ร้ายแรงสุดในประวัติศาสตร์ครับ

Name	ประเภท	ความเสียหาย
WannaCry (2017)	คริปโต แรนซัมแวร์	$4 พันล้าน
TestlaCrypt (2015)	คริปโต แรนซัมแวร์ และ โทร์จัน	ไม่ได้ระบุ
NotPetya (2017)	ล็อกเกอร์แรนซัมแวร์	$10พันล้าน
Sodinokibi (2019)	คริปโต แรนซัมแวร์	$0.2 พันล้าน
Samsam (2018)	ล็อกเกอร์แรนซัมแวร์	$6 ล้าน

อ่านเพิ่มเติม: 10 of The Biggest Ransomware Attacks in History

วิธีการป้องกัน Ransomware 

เมื่อเรารู้กระบวนการทำงานของแรนซัมแวร์อันร้ายกาจเรียบร้อยแล้ว ต่อไปก็ถึงเวลาที่เราต้องรู้วิธีการเพื่อป้องกันตัวเองจากแรนซัมแวร์ครับ

1. อัปเดตซอฟต์แวร์ของเราให้ทันสมัยอยู่เสมอ

ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ โปรแกรมซอฟต์แวร์และแอปพลิเคชันต่าง ๆ ของเรานั้นเป็นเวอร์ชันล่าสุด ทั้งหมดด้วยแพตช์ความปลอดภัยและการอัปเดตล่าสุด การดำเนินการนี้จะช่วยให้แน่ใจว่าช่องโหว่ที่รู้จักได้รับการแก้ไขแล้ว และไม่สามารถใช้ประโยชน์จากผู้โจมตีแรนซัมแวร์ได้ (จะเห็นว่าซอฟต์แวร์ส่วนใหญ่หรือแม้แต่ภาษาโปรแกรมมิ่งเอง ก็มักจะแนะนำให้เราอัปเดตเป็นเวอร์ชั่นล่าสุดครับ)

2.ใช้รหัสผ่านที่รัดกุม

ข้อนี้ก็เป็นอีกข้อที่หลายคนละเลยใช้รหัสผ่านที่รัดกุมและไม่ซ้ำ ใครสำหรับบัญชีทั้งหมดของคุณ และลองใช้ตัวจัดการรหัสผ่านเพื่อติดตามรหัสผ่านทั้งหมด ใครที่เคยใช้ เช่น Username: admin, Password: admin หรือ 1234 หรืออะไรแบบนี้ที่ง่าย ๆ ไม่ควรอย่างยิ่ง

3. ระวังสิ่งที่แนบมากับอีเมลและลิงก์

ข้อนี้เชื่อว่าหลายคนก็คงคุ้นเคยกันดีครับ หลาย ๆ คนคงเคยได้รับคำแนะนำว่าอย่าคลิกลิงก์แปลก ๆ ซึ่งปกติแล้วเราจะเรียกเทคนิคนี้ว่า "Social Engineering" โดยอย่าไปคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่น่าสงสัย ระวังอีเมลที่ขอให้คุณดาวน์โหลดและเปิดไฟล์แนบเป็นพิเศษ แม้ว่าอีเมลนั้นจะมาจากคนที่คุณรู้จักก็ตาม

4.ใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์

ติดตั้งและใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียงเพื่อตรวจหาและลบแรนซัมแวร์ก่อนที่จะสร้างความเสียหายให้กับคอมพิวเตอร์หรือข้อมูลของเรา ตัวอย่างโปรแกรมป้องกันไวรัส (อ่านเพิ่มเติมจาก PC World: The Best Ransomware Protection Tools)

5. สำรองข้อมูลไว้อยู่เสมอ

การสำรองข้อมูล (Data Back-up) นั้นสำคัญมาก ๆ เลยครับ เราควรสำรองข้อมูลอยู่เป็นประจำไปยังฮาร์ดไดรฟ์ภายนอกหรือบริการบนคลาวด์ สิ่งนี้จะช่วยให้อุ่นใจได้ว่าเราสามารถกู้คืนไฟล์ของของเราได้หากไฟล์เหล่านั้นถูกเข้ารหัสโดยแรนซัมแวร์ (เข้าก็เข้าไปสิ ๆ ตูสำรองไว้แล้วนี่หว่า)

ทั้ง 5 ข้อที่กล่าวมาก็คือวิธีการป้องกัน Ransomware ครับ เมื่อเรารู้วิธีป้องกันและปฎิบัติตามอย่างเคร่งครัด เราก็จะลดความเสี่ยงที่จะตกเป็นเหยื่อของแรนซัมแวร์ได้เยอะเลย อย่างไรก็ตาม สิ่งสำคัญที่ต้องตระหนักไว้อยู่เสมอเลยคือ ผู้โจมตีมักหาวิธีใหม่ๆ ในการหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้เสมอ ดังนั้นควรป้องกันไว้ให้ดีที่สุดเท่าที่จะทำได้ครับ