วันศุกร์, 28 กุมภาพันธ์ 2563

ไวรัสเรียกค่าไถ่ รู้ทันก่อนตกเป็นตัวประกัน

08 ธ.ค. 2019
148

ไวรัสเรียกค่าไถ่ หรือชื่อภาษาอังกฤษว่า Ransomware ในตอนนี้เจ้าไวรัสเรียกค่าไถ่ได้ทำให้ผู้ใช้คอมพิวเตอร์ทั่วทั้งโลกถึงกับผวา ไม่น่าเชื่อว่าสิ่งที่ปรากฏในหนังจะสามารถเกิดขึ้นจริงได้ โดยเมื่อไม่นานที่ผ่านมานั้นทางสำนักข่าว CNN ได้พูดถึงข่าว มัลแวร์โจมตีทั่วโลกและได้มีคอมพิวเตอร์ถูกจับข้อมูลไปเรียกค่าไถ่นับหลายแสนเครื่อง ในร้อยกว่าประเทศ เราจึงจะมาทำความรู้จักกับเจ้า ไวรัสเรียกค่าไถ่ นี้กันเพื่อป้องกันไม่ให้เกิดขึ้นกับข้อมูลส่วนตัวสุดรักของเรานั่นเอง

ไวรัสเรียกค่าไถ่ คืออะไร

ไวรัสเรียกค่าไถ่ -คืออะไร

ไวรัสเรียกค่าไถ่ คือ มัลแวร์ (Malware) โดยมีชื่อจริงที่เรียกว่า Malicious Software เป็นโปรแกรมชนิดหนึ่ง ที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อคอมพิวเตอร์ มัลแวร์นั้นมีหลากหลายประเภทมาก ถูกแบ่งตามลักษณะพิเศษของแต่ละชนิด เช่น Computer Virus, Worms, Trojan house, Spyware เป็นต้น โดยเราจะเรียกมันรวมๆว่า “ไวรัส” นั่นแหละ ถูกพัฒนาให้มีความโหดร้ายมากขึ้นเรื่อยๆตามเทคโนโลยีที่เติบโตมากขึ้นทุกวัน มีตั้งแต่แกล้งกันเล่นๆ หรือลบข้อมูลกันจริงจัง และสิ่งที่นิยมทำกันมากที่สุดเลยคือ มีความประสงค์ต่อทรัพย์ โดยล่าสุดเจ้าพวกคนร้ายไซเบอร์ได้มีพฤติการณ์ที่ฮิตกันมากในปัจจุบัน คือ การจับข้อมูลเป็นตัวประกัน ซึ่งมีทั้ง เรียกค่าไถ่ และ เรียกค่าไถ่ไม่ปล่อย ตามที่เป็นข่าวกันของไวรัสเรียกค่าไถ่

รูปแบบการทำงานของโปรแกรม ไวรัสเรียกค่าไถ่

ไวรัสเรียกค่าไถ่ - ทำงานอย่างไร

การทำงานของไวรัสเรียกค่าไถ่ (Ransomware) หลักๆแล้วจะมีกัน 2 รูปแบบด้วยกัน คือ

  1. Lockscreen Ransomware การเรียกค่าไถ่แบบนี้เจ้าตัวโปรแกรมจะทำงานในฟังก์ชัน Lockscreen ระบบปฏิบัติการ (ทำงานได้ทั้ง Computer และ Smartphone Mobile) ทำให้เราไม่สามารถที่จะเข้าสู่หน้า Interface ของอุปกรณ์ได้ ไม่สามารถที่จะเรียกใช้งาน Software หรือ Application และเข้าถึงข้อมูลใดๆได้เลย แต่ทั้งข้อมูล และซอฟต์แวร์ จะไม่ถูกแตะต้องอะไรเลย
  2. Files-Encrypting Ransomware เป็นการเรียกค่าไถ่แบบที่เรายังสามารถเข้าใช้งานอุปกรณ์ได้ ใช้งาน Application ได้ปกติ แต่ Ransomware จะใช้วิธีการเข้ารหัสไฟล์ไว้ ไม่ให้ผู้ใช้เข้าถึงข้อมูล ไฟล์ ของตัวเองได้เลย

การเรียกค่าไถ่ในรูปแบบที่ 1 นั้น เราสามารถที่จะแก้ไขได้โดยการ Bypass การ Lockscreen สามารถทำได้โดยอาศัยผู้เชี่ยวชาญด้านคอมพิวเตอร์ โดยไม่จำเป็นที่จะต้องจ่ายค่าไถ่ แต่สำหรับรูปแบบที่ 2 นั้น Ransomware เวอร์ชั่นใหม่ๆได้มีการพัฒนาให้ยากต่อการแก้ไข ทางที่ง่ายที่สุดที่จะได้วิธีถอดรหัสไฟล์ของเราคือการยอมจ่ายเงินให้กับเหล่า อาชญากร นักจรากรรมไซเบอร์ ที่ทำการเรียกค่าไถ่เรานั้นเอง และก็มีหลายกรณีเหมือนกันที่เรายอมจ่ายเงินไปแล้ว แต่ข้อมูลก็ไม่ถูกปล่อยคืนมาหาเราไวรัสเรียกค่าไถ่จึงเป็นอะไรที่เลวร้ายเอามากๆเลยในปัจจุบันนี้

การแพร่กระจายของไวรัสเรียกค่าไถ่ เกิดขึ้นอย่างไร

ไวรัสเรียกค่าไถ่ - แพร่กระจายอย่างไร

เหล่าผู้สร้าง Malware มีวิธีมากมายในการที่จะทำการแพร่กระจายไวรัสของเขา ไปยังผู้ใช้งานหรือระบบของบริษัท สามารถกระจายได้ทาง Flash Drive หรือจะเป็นทางอินเทอร์เน็ตก็ได้ ส่วนมากจะนิยมกระจายโดยการใช้งานผ่านอินเทอร์เน็ต ผู้ใช้งานส่วนใหญ่มักจะดาวน์โหลด ไวรัส มาโดยไม่รู้ตัว ส่วนมากจะนิยมล่อลวงจากการกดเข้า Website ที่มีการแนบ Malware อยู่ เช่น การโดน Phishing Attack มักจะมาในรูปแบบอีเมล์ โดยจะถูกส่งเข้ามาแบบถูกต้อง แต่เนื้อหาที่อยู่ภายในมีลิงค์ที่แนบ Malware ซ่อนอยู่ โดยการโจมตีนั้นส่วนใหญ่จะเล็งไปที่เซิฟเวอร์หลักขององค์กรที่สามารถสั่งการควบคุมได้ ทำให้แฮคเกอร์สามารถเข้าถึง และติดต่อศูนย์กลางของบริษัท หรือองค์กรได้ เพื่อที่จะทำการดึงเอาข้อมูล, ลบ หรือ Remote Control ได้นั่นเอง

การป้องกันข้อมูลจากไวรัสเรียกค่าไถ่

ไวรัสเรียกค่าไถ่ - วิธีป้องกัน

ถ้าหากเราโดนไวรัสเรียกค่าไถ่ เข้าไปแล้ว วิธีแก้ไขคงจะเหลือเพียงแค่ยอมจ่ายเงินให้แก่เหล่าอาชญากรเพียงอย่างเดียว เพราะฉะนั้น เราจึงต้องมี วิธีป้องกันข้อมูล ของเราให้ไกลจากไวรัสตัวร้ายเหล่านี้ ถ้าข้อมูลของเรามีความสำคัญชนิดที่หลุดออกไปไม่ได้ หายไม่ได้ เราก็ควรเลือกวิธีเก็บรักษาไว้ในระบบที่น่าเชื่อถือ ตั้งรหัสผ่านให้ไม่ง่ายเกินไป เก็บไว้ในอุปกรณ์สำรองข้อมูลที่มีอายุการใช้งานที่นาน

สิ่งที่สำคัญ อย่าประมาท กับนิสัยที่ คลิกไปทั่ว หลายคนติดนิสัยเห็นอะไรก็คลิกไว้ก่อน ไวรัส จะชอบคนเหล่านี้เป็นพิเศษ มัลแวร์เหล่านี้มักจะมาในรูปแบบไฟล์ หรือ ลิงค์ Website ที่แนบมาตามอีเมล์ ดังนั้น ใครส่งอีเมล์ หรือแชทไฟล์แนบอะไรมา ก็พยายามไตร่ตรองก่อนที่จะคลิกมันขึ้นมา อย่าคลิกพร่ำเพรื่อ นี่จึงเป็นวิธีการป้องกันไวรัสเรียกค่าไถ่ขั้นพื้นฐานที่ดีที่สุด