Ransomware ภัยคุกคามบนโลกออนไลน์
ในปัจจุบันที่เทคโนโลยีได้พัฒนาก้าวไกลและได้กลายมาเป็นส่วนหนึ่งในชีวิตประจำวันของเรา ทั้งการสื่อสารที่รวดเร็วและทันสมัย และการเข้าถึงข้อมูลในเชิงลึกได้อย่างอย่างครอบคลุมและกว้างขวางที่สร้างความได้เปรียบให้เราเป็นอย่างมาก ทั้งการเรียนรู้และความเท่าทันของข้อมูล ในขณะเดียวกัน การพัฒนานี้ก็ได้หยิบยื่นโอกาสให้แก่ผู้ที่ไม่ประสงค์ดี ที่จะฉวยโอกาสจากช่องทางที่เปิดกว้างนี้ในการเข้าถึงความเป็นส่วนตัวของผู้ใช้งาน ทั้ง ไวรัส โทรจัน มัลแวร์ สปายแวร์ รวมไปถึง Ransomware ที่กำลังเป็นภัยคุกคามทางไซเบอร์ที่บริษัทซอฟท์แวร์รักษาความปลอดภัยระดับโลกอย่าง Symantec จัดว่าอันตรายที่สุดในปัจจุบัน ถึงแม้ Ransomware จะไม่ได้เป็นเรื่องใหม่ แต่มัลแวร์ประเภทนี้ก็ได้เติบโตอย่างรวดเร็วและสร้างความเสียหายอย่างใหญ่หลวงให้แก่องค์กรขนาดใหญ่มามาก ไม่ว่าจะเป็นโรงพยาบาลโรคหัวใจประจำรัฐแคนซัสที่ถูกเข้ารหัสข้อมูลของโรงพยาบาลและเรียกค่าไถ่ถึงสองครั้ง ก่อนหน้านี้โรงพยาบาล Hollywood Presbyterian ก็ประสบเหตุการณ์เดียวกัน โดยทางโรงพยาบาลถูกบังคับให้จ่าย 17,000 เหรียญสหรัฐหรือ 595,0000 บาท แม้แต่ทางภาครัฐอย่างระบบขนส่งมวลชนซานฟรานซิสโก (SFMTA) ที่เข้ารหัสคอมพิวเตอร์ 2,112 เครื่องจาก 8,565 เครื่อง ส่งผลต่อระบบอีเมล์ ระบบตั๋ว และระบบจัดตารางเดินรถ ซึ่งทางแฮ็กเกอร์ได้ประกาศเรียกค่าไถ่เป็นจำนวน 100 bitcoin มูลค่า 73,000 เหรียญสหรัฐหรือ 2.6 ล้านบาทเพื่อให้ระบบกลับมาทำงานได้ตามปกติ ล่าสุดโรงแรม 4 ดาวแห่งหนึ่งในออสเตรีย ได้ถูก ransomware ส่งผลให้ระบบกุญแจไม่ทำงาน ไม่สามารถใช้งานประตูห้องพักจำนวน 180 ห้องได้ โรงแรมตัดสินใจจ่ายค่าไถ่เพื่อแก้ไขปัญาหาเป็น bitcoin สกุลเงินดิจิตอลประเภทหนึ่งที่มูลค่าถึง 1,500 ยูโรหรือ 67,500 บาท หลังจากเหตุการณ์นี้ โรงแรมต้องทำการวางระบบไอทีใหม่ทั้งหมด และเปลี่ยนรูปแบบประตูให้เป็นระบบมือ สำหรับประเทศไทย บริษัท Trend Micro บริษัทรักษาความปลอดภัยทางซอฟท์แวร์สัญชาติญี่ปุ่นได้คาดการณ์ว่าในปี 2017 นี้ Ransomware จะมีจำนวนเพิ่มขึ้น และขยายการโจมตีมายังระดับครัวเรือนผ่านคอมพิวเตอร์ ระบบคลาวด์ และอุปกรณ์อัจฉริยะต่างๆ อาทิ สมาร์ททีวี เป็นต้น
Claim your free Ransomware protection trial here: http://bit.ly/2yffTYW
Ransomware คืออะไร?
Ransomware คือมัลแวร์ประเภทหนึ่งที่ทำการเข้ารหัสข้อมูลต่างๆไม่ว่าจะเป็นเอกสาร รูปภาพ เสียง หรือวีดีโอ ซึ่งทำให้ผู้ใช้งานไม่สามารถเข้าถึงข้อมูลนั้นๆได้ ผู้ใช้งานจำเป็นต้องจ่ายเงินเป็นจำนวนที่แฮ็กเกอร์ระบุไว้เพื่อที่จะได้รับรหัสสำหรับการปลดล็อคข้อมูล ลักษณะการทำงานของ ransomware จะมีความแตกต่างจากมัลแวร์ประเภทอื่นๆ โดย ransomware จะเป็นการเรียกค่าไถ่ในขณะที่มัลแวร์ประเภทอื่นถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งาน
Ransomware ทำการโจมตีในหลากหลายรูปแบบ รูปแบบที่เป็นที่พบมากคือเอกสารแนบทางอีเมล์ โดยอีเมล์ฉบับนั้นจะแอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ อาทิ ธนาคาร โซเชียลมีเดียต่างๆ หรืออีเมล์นั้นมีลักษณะเนื้อความของจดหมายที่มีความสำคัญ อาทิ จดหมายตอบรับการสมัครงาน เป็นต้นและแนบเอกสารให้ผู้ใช้เปิดหรือดาวน์โหลดเข้าไปดู เอกสารแนบจะแสดงนามสกุล .doc หรือ .xls ซึ่งทำให้ผู้ใช้งานเข้าใจผิดว่าเป็นล์ที่ไม่มีความอันตราย เมื่อผู้ใช้เปิดเอกสารแนบดังกล่าว มัลแวร์จะแพร่กระจายเข้าระบบคอมพิวเตอร์ของผู้ใช้โดยที่ไม่แสดงอาการผิดปกติใดๆ หลังจากการที่ได้เข้าถึงข้อมูลภายในเครื่องทั้งหมดแล้ว มัลแวร์จะทำการเข้ารหัสข้อมูลทั้งหมดและแสดงหน้าข้อความเรียกค่าไถ่ระบุจำนวนเงินที่ต้องจ่ายและกำหนดเวลาในการจ่ายค่าไถ่ซึ่งหากผู้ใช้งานจ่าย ก็ไม่รับประกันว่าจะได้รับรหัสในการปลดล็อค และหากผู้ใช้งานไม่จ่าย ไฟล์ทั้งหมดก็จะไม่สามารถใช้งานและไม่สามารถกู้คืนได้
Ransomware เริ่มต้นครั้งแรกคู่กับโทรจันที่การประชุมขององค์การอนามัยโลก ในปี 2532 โดย Joseph Popp เรียกว่า AIDS Trojan แต่เป็นรูปแบบของการแจ้งว่าลิขสิทธิการใช้งานซอฟท์แวร์หมดอายุและต้องจ่ายเงินจำนวน 189 เหรียญสหรัฐหรือ 4,725 บาท เพื่อติดตั้งอุปกรณ์แก้ไขการเข้ารหัสนี้ ต่อมาที่ประเทศรัสเซียในช่วงปี 2549 ได้เกิด ransomware ขึ้นอีกครั้งหลังจากที่หายไปถึง 17 ปี ransomware นี้ทำการเข้ารหัสไฟล์ที่มีนามสกุล .doc, .xls, .jpg, .zip, .pdf ซึ่งเป็นไฟล์ที่ใช้งานทั่วไป หากต้องการรหัสปลดล็อคข้อมูล ต้องจ่ายเงินจำนวน 300 เหรียญสหรัฐหรือประมาณ 10,000 บาท จากนั้น ransomware ได้แพร่กระจายเข้าสู่ยุโรในปี 2555 ด้วยรูปแบบของการแอบอ้างเป็นเจ้าหน้าที่ทางกฎหมายแจ้งว่าคอมพิวเตอร์ของผู้ใช้งานถูกจำกัดการเข้าถึงเนื่องจากการใช้งานผิดกฎหมายและผู้ใช้งานต้องจ่ายค่าปรับเพื่อให้กลับมาใช้งานได้ตามปกติ ransomware รูปแบบใหม่นี้ถูกเรียกว่า Reveton หรือ Police Ransomware ในปีถัดมา CryptoLocker ก็ได้กำเนิดขึ้น เป็น ransomware ที่ทำให้ผู้คนตระหนักถึงความอันตรายของ ransomware อย่างจริงจังและยังเป็น ransomware ต้นแบบแรกที่ใช้การเข้ารหัสด้วยระบบการเข้ารหัสแบบกุญแจอสมมาตร (asymmetric-key cryptography) ซึ่งมีเพียงรหัสเฉพาะของกุญแจนี้เท่านั้นที่จะสามารถไขลูกกุญแจที่เป็นคู่กันได้ ถึงแม้ว่า CryptoLocker จะถูกปิดตัวลงในปี 2557 พร้อมความเสียหายจำนวน 3 ล้านเหรียญสหรัฐหรือ 100 ล้านบาท แต่ ransomware ก็ยังพัฒนาตนเองต่อไปด้วยการเข้าโจมตีในรูปแบบใหม่และมีความรุณแรงเพิ่มขึ้น
การป้องกัน Ransomware
1. Back up ข้อมูลที่สำคัญไว้บน external device อาทิ Hard Drive, Flash Drive เป็นต้น และบน Cloud ถอดอุปกรณ์จัดเก็บข้อมูลทุกครั้งหลังจากที่ใช้งานเรียบร้อย
2. การติดตั้งโปรแกรมป้องกันมัลแวร์และการอับเดทโปรแกรมและระบบปฏิบัติการเป็นประจำให้เป็นเวอร์ชั่นใหม่เสมอ
3. ไม่เปิดเอกสารแนบที่มาพร้อมอีเมล์ที่น่าสงสัยและไม่เข้าเว็ปไซต์ที่มีความเสี่ยงในการติดมัลแวร์
4. หากโดน ransomware ให้ออกจากระบบเครือข่ายและสัญญาณอินเตอร์เน็ตรวมถึงถอดอุปกรณ์ต่างๆที่ต่อกับคอมพิวเตอร์ออกทันที ปิดเครื่องให้เร็วที่สุดเพื่อหยุดการเข้ารหัสข้อมูลของผู้ใช้ ทำให้มัลแวร์ยังไม่สามารถเข้ารหัสได้ทั้งหมด
ถึงแม้ปัจจุบันยังไม่มีเครื่องมือใดที่สามารถแก้ไข ransomware ได้ทั้งหมด แต่เนื่องด้วย ransomware เป็นภัยคุกคามที่ส่งผลกระทบในวงกว้าง บริษัท Intel Security คาดการณ์ว่า ransomware รายย่อยจะลดจำนวนลงจากการที่หลายภาคส่วนช่วยกันแก้ปัญหาอย่างจริงจังทั้งในแง่ของเทคโนโลยีและการจับกุมผู้กระทำผิดตามกฎหมาย ถึงกระนั้นผู้ใช้งานก็ไม่ควรนิ่งนอนใจ ภัยคุกคามทางไซเบอร์จะมีความรุณแรงขึ้นเรื่อยๆ การตระหนักรู้ความอันตรายและพร้อมรับมือป้องกันภัยคุกคามนี้ ช่วยให้ผู้ใช้งานลดความเสี่ยงและทำงานได้อย่างราบรื่นขึ้น
Claim your free Ransomware protection trial here: http://bit.ly/2yffTYW
