เข้าใจ ransomware คืออะไร ภัยใกล้ตัวที่ต้องใส่ใจป้องกัน

เคยสงสัยมั้ยครับว่า ransomware คืออะไร หลายๆคนอาจจะเคยรู้มาบ้างแล้ว บางคนเคยพบเจอกับตัวเองแล้ว แต่ก็ยังมีอีกหลายๆ คนที่ยังไม่รู้เลย ว่าเจ้า ransomware คืออะไร มาจากไหน มาทำอะไร และจะมีผลต่อการทำงานของเรายังไงบ้าง

จากข่าวใหญ่เมื่อวันที่ 8 กันยายน 2563 ที่ผ่านมา โรงพยาบาลสระบุรี โดน ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ ทำให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้ ข้อมูลเวชระเบียนผู้ป่วยเสียหายทั้งหมด สร้างความเสียหายอย่างใหญ่หลวงเลยทีเดียว

ในบทความนี้จะพาไปรู้จักและทำความเข้าใจกับผลกระทบต่างๆ เพื่อให้ตระหนักถึงความสำคัญของ cyber security มากขึ้น

Ransomware คืออะไร? มัลแวร์เรียกค่าไถ่หรือแรนซัมแวร์เป็นโปรแกรมประเภทหนึ่งที่ถูกสร้างขึ้นมาเพื่อจุดประสงค์ร้ายต่อคอมพิวเตอร์ หรือที่เรียกง่ายๆ คือการจารกรรมข้อมูลในคอมพิวเตอร์ โดย malware มีอะไรบ้าง จะขออธิบายและแบ่งตามลักษณะการทำงานแต่ละชนิด คือ

  • Computer Virus ตัวนี้คุ้นหูมาก และอยู่กับเรามาอย่างยาวนาน โดยจะแพร่กระจายจากไฟล์สู่ไฟล์ จนไปถึงเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ซึ่งจะทำลายได้ทั้ง Hardware Software จนถึงข้อมูล
  • Worms เวิร์ม เป็น malware ชนิดหนึ่งที่แพร่กระจายโดยการจำลองตัวเองขึ้นมาได้ โดยเพิ่มจำนวนและกระจายตัวเองเพื่อทำลายคอมพิวเตอร์
  • Trojan House เป็น malware ที่แฝงตัวเข้ามาพร้อมกับการดาวน์โหลดโปรแกรมเข้ามาติดตั้งในเครื่องแล้วสร้างความอันตรายต่อคอมพิวเตอร์ของเรา
  • Spyware เป็น malware ที่ถูกสร้างให้แฝงตัวเข้ามาเก็บข้อมูลของผู้ใช้งาน เช่น ข้อมูลส่วนตัว ที่อยู่ เบอร์โทรศัพท์ อื่นๆ รวมถึง username password ของเรา
  • Ransomware เป็น malware ที่แพร่หลายมากในปัจจุบัน โดยถูกออกแบบมาเพื่อทำการเข้ารหัสข้อมูลของผู้ใช้งานหรือระบบคอมพิวเตอร์ ทำให้ไม่สามารถใช้งาน Login เข้าเครื่อง รวมไปถึงใช้งานไฟล์ข้อมูลภายในเครื่องได้ โดย ransomware ถูกยกให้เป็นอาชญากรรมทางไซเบอร์ลำดับต้นๆ เลยทีเดียว
  • Rootkit เป็น malware ที่ถูกสร้างมาเพื่อใช้เข้าควบคุมระบบคอมพิวเตอร์ในระดับ Admin Level เพื่อให้เหล่า แฮกเกอร์ ควบคุมคอมพิวเตอร์จากระยะไกลได้
  • Backdoor หรือ Remote Access Trojan (RAT) เป็น malware ที่เข้ามาสร้างช่องโหว่ในระบบ เพื่อให้แฮกเกอร์เข้ามาควบคุมระบบคอมพิวเตอร์จากระยะไกล
  • Adware เป็น malware ที่เมื่อถูกติดตั้งแล้วมักจะมีโฆษณาป๊อบอัพขึ้นมารบกวนเราเสมอๆ

จำปรากฎการณ์ Wanacry ได้หรือไม่

โดยเมื่อประมาณปี 2560 มัลแวร์เรียกค่าไถ่ ที่มีชื่อว่า “Wanacry” ได้ระบาดไปทั่วโลกผ่านทางช่องโหว่ของ Microsoft Windows โดยเจ้ามัลแวร์ตัวนี้ติดมาพร้อมกับโปรแกรมเถื่อนต่างๆ ที่เราหามาติดตั้งแบบไม่มีลิขสิทธิ์ และตัวมันยังสามารถแพร่กระจายตัวจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้อัตโนมัติอีกด้วย เมื่อโปรแกรมถูกติดตั้งบนเครื่องของเหยื่อ ก็จะทำการ Lock เครื่องไม่ให้ใช้งานได้และเรียกค่าไถ่เป็น Bit coin 300 ดอลลาร์ ซึ่งในตอนนั้นเครื่องคอมพิวเตอร์มากกว่า 100,000 เครื่องติด wanacry ทั่วโลก ไม่เว้นแม้แต่โรงพยาบาลในประเทศอังกฤษมากกว่า 10 แห่ง

ช่องทางการแพร่กระจายของ Ransomware

  1. แฝงมาในรูปแบบของเอกสารแนบทางอีเมล์ โดยเฉพาะเมล์ที่มาจากธนาคาร ที่ถูกปลอมขึ้นมาเพื่อหลอกให้เหยื่อเข้าไปคลิกเปิดดูหรือโหลดไฟล์แนบประเภทไฟล์ .doc หรือ .xls ต้องตรวจสอบให้ดีก่อนดาวน์โหลด
  2. แฝงตัวมากับโฆษณา pop-up ในรูปแบบที่เรียกว่า Malvertising ตามเว็บไซต์ ถ้าเผลอไปคลิกโดนก็งานเข้าเลยทีเดียว
  3. เชื่อมโยงไปหน้าเว็บไซต์อันตราย อันนี้จะโดนประจำสำหรับคนชอบดาวน์โหลดของฟรี เมื่อเข้าไปจะพบว่าหน้าเว็บถูก redirect ไปหน้าอื่นๆ หรือให้โหลดโปรแกรมบางอย่างก่อนถึงจะโหลดสิ่งที่ต้องการได้เป็นต้น

โดยวิธีการนั้นอาจจะมีหลากหลายรูปแบบ แล้วแต่ว่าจะพบเจอแบบไหน บางคนก็อาจจะเจอจากการโหลดบิท โหลกโปรแกรมฟรี โปรแกรม crack เป็นต้น

วิธีป้องกัน Ransomware

  • ทำการ Backup สำรองข้อมูลไว้หลายที่ เช่น cloud, external รวมไปถึงอุปกรณ์ที่อยู่นอกเครือข่าย เพื่อสามารถนำกลับมาใช้ได้กรณีที่มีปัญหา
  • Update Patch หรือ Software อยู่เสมอเพื่อปิดช่องโหว่ของโปรแกรม
  • ติดตั้งโปรแกรมป้องกันมัลแวร์และ anti-virus เพื่อกรองอันตรายก่อนที่จะเข้ามาถึงเครื่องคอมพิวเตอร์
  • หลีกเลี่ยงการใช้และดาวน์โหลดโปรแกรมเถื่อนที่ไม่มีลิขสิทธิ์
  • คอยติดตามข่าวสารอัพเดตความรู้ด้าน Cyber Security อยู่เสมอ
  • ปรึกษาผู้เชี่ยวชาญด้าน IT Security

บทสรุป :

เราอยู่ในยุคของโลกดิจิตอลที่มีข้อมูลที่สำคัญอยู่บนโลกออนไลน์มากมายมหาศาล ไม่น่าแปลกใจที่จะมีผู้ไม่ประสงค์ดีที่ต้องการหากินกับข้อมูลเหล่านี้ โดยประเทศไทยเองกำลังเข้าสู่ยุคของการเปลี่ยนผ่านไปสู่ยุคดิจิตอลแบบเต็มตัว ซึ่งหลายๆ องค์กรควรจะเริ่มให้ความสำคัญเกี่ยวกับด้าน IT และความปลอดภัยในเทคโนโลยีมากขึ้น เพราะการทำงานในทุกวันนี้ ปฏิเสธไม่ได้เลยว่าเราใช้คอมพิวเตอร์และสมาร์ทโฟนเพื่อทำงานเป็นหลักไปแล้ว จึงควรหมั่นศึกษาหาความรู้เพื่อความปลอดภัยในการทำงานผ่านสื่อเทคโนโลยีต่างๆด้วย เพื่อไม่ให้ตกเป็นเหยื่อของ ransomware ที่มีแต่จะพัฒนาขึ้นเรื่อยๆ

อ้างอิง :

  1. https://www.dtci.co.th/content/4865/malware-คืออะไร-มีกี่ประเภท
  2. https://www.aware.co.th/wannacry-คืออะไร
  3. https://www.it.chula.ac.th/ransomware-คืออะไร

ติดตามข่าวสารเพิ่มเติม ได้ที่นี่ https://newcontentth.com