Ransomware คืออะไร? ภัยคุกคามทางไซเบอร์อันตรายที่ทุกคนต้องรู้

บ่อยครั้งที่เราจะได้ยินข่าวการโจมตีทางไซเบอร์โดยใช้ไวรัสเรียกค่าไถ่ หรือ “Ransomware” คือ มัลแวร์ประเภทหนึ่ง ซึ่งวิธีการทำงานไม่ได้ออกแบบมาเพื่อขโมยข้อมูล แต่จะทำการเข้ารหัสหรือบล็อกการเข้าถึงไฟล์ทุกชนิดบนคอมพิวเตอร์ ทำให้ผู้ใช้งานไม่สามารถเปิดเครื่องได้ จากนั้น ก็ทำการส่งข้อความ เช่น “ไฟล์ของคุณถูกเข้ารหัส ถ้าอยากได้ไฟล์คืนต้องโอนเงินมาให้เรา”  โดยเรียกค่าไถ่ด้วยเงินจำนวนหนึ่งแลกกับคีย์ในการปลดล็อค เพื่อกู้คืนข้อมูลคืนมาตามเวลาที่กำหนด วิธีการชำระเงินทำผ่านระบบที่ยากแก่การตรวจสอบแหล่งที่มา เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น อย่างไรก็ตาม การยอมจ่ายเงินก็ไม่ได้หมายความว่าจะได้รับคีย์ที่ใช้ในการปลดล็อกไฟล์เสมอไป


Ransomware ถูกกำหนดโดยกระทรวงยุติธรรมของสหรัฐอเมริกาให้เป็นอาชญากรรมทางไซเบอร์ที่ก่อให้เกิดผลกระทบในระดับโลก โดยสามารถขัดขวางการดำเนินธุรกิจ และนำไปสู่การสูญเสียข้อมูลที่สำคัญขององค์กรได้ จากข้อมูล Sonicwall Cyber Threat Report (Mid Year Update 2021) พบว่า Ransomware เข้าโจมตี Network ถึง 307.7 ล้านครั้ง โดยสูงขึ้นถึง 151% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2020 นับเป็นตัวเลขที่สูงที่สุดเท่าที่เคยบันทึกมา และสูงสุดในการโจมตีทางไซเบอร์ทั้งหมด


สาเหตุที่ Ransomware โจมตีสูงขึ้นใน 1-2 ปี หลัง เพราะจำนวนเงินเรียกค่าไถ่แต่ละครั้ง มีมูลค่ามหาศาล โดยเฉพาะอย่างยิ่งเคสที่เกิดกับบริษัทใหญ่ระดับโลก ถ้าแฮกเกอร์ทำสำเร็จ ก็มีเงินเข้ากระเป๋าจำนวนมาก และอีกประเด็นก็คือเรื่องความท้าทาย ที่แฮกเกอร์มองว่า เป็นการสร้างชื่อเสียงให้กับตนหากทำสำเร็จ ตัวอย่างของ Ransomware “WannaCry”  ที่โด่งดังในปี 2017 เป็นเคสที่ถูกกล่าวขวัญและทำให้ทุกคนตระหนักถึงการป้องกันข้อมูลมากขึ้น โดย  “WannaCry” ได้ระบาดไปทั่วโลก ผ่านช่องโหว่ของซอฟแวร์ชื่อดัง ทำให้ไวรัสสามารถติดตั้งบนคอมพิวเตอร์ของเรา และสามารถกระจายตัวจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้อัตโนมัติอีกด้วย ส่งผลกระทบในวงกว้าง จนถึงขั้นที่บางหน่วยงานถึงกับทำงานกันไม่ได้เลย

การแพร่กระจายของ Ransomware สามารถมาแฝงได้หลายรูปแบบ เช่น

  • ในรูปแบบเอกสารแนบทางอีเมลจากผู้ให้บริการที่น่าไว้ใจ  และใช้ประโยคขึ้นต้นอย่าง “Dear Valued Customer  พร้อมแนบไฟล์เป็น .doc, .xls, Zip File หรือ .pdf เพื่อหลอกลวงให้ดาวน์โหลด

  • ในรูปแบบโฆษณา ทั้งแบบที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่างๆ และเชื่อมโยงไปยังเว็บไซต์อันตรายโดยอาศัยช่องโหว่ของซอฟต์แวร์ ซึ่งผู้ใช้อาจตกเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงแค่ คลิก เข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม

 

5 วิธีการป้องกันไม่ให้เป็นเหยื่อ Ransomware 


1. ทำการสำรองข้อมูล (Backup) เป็นประจำ เป็นมาตรการที่ปลอดภัยต่อข้อมูลที่สุด เพราะถึงแม้จะถูกโจมตีด้วย Ransomware ก็สามารถกู้ข้อมูลกลับมาใหม่ได้อย่างรวดเร็ว และเพื่อป้องกันข้อมูลที่สำรองไว้ ถูกเข้ารหัสไปด้วย ก็ควรสำรองข้อมูลลงบนอุปกรณ์ภายนอกเครือข่าย เช่น Cloud Storage, External Hard Drive, USB Flash Drive เป็นต้น


2. อัปเดตซอฟแวร์ในเครื่อง ให้เป็นปัจจุบันอย่างสม่ำเสมอ เพื่อป้องกันการโจมตีที่อาศัยช่องโหว่ของ Ransomware


3. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลดลงบนเครื่องคอมพิวเตอร์


4. ไม่เปิดเว็บไซต์ คลิกลิ้งก์ หรือดาวน์โหลดไฟล์แปลกๆ จากอีเมล หรือโซเชียลมีเดีย ที่ไม่น่าไว้ใจ


5. ติดตามข่าวสาร รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีอยู่เสมอ


Ransomware  คือ มัลแวร์เรียกค่าไถ่ เป็นอาชญากรรมทางไฟเบอร์ที่ทุกคนควรเตรียมพร้อมรับมือเสมอ โดยถ้าเป็นระดับองค์กร ก็ควรมีแผนป้องกันและรับมืออย่างรอบคอบ ทั้งนี้สำหรับผู้ที่ตกเป็นเหยื่อไปแล้ว ให้รีบแจ้งเจ้าหน้าที่ IT ของทางบริษัทฯ (กรณีเป็นคอมพิวเตอร์ส่วนตัวของบริษัท) เพื่อที่ป้องกันการแพร่กระจายได้อย่างรวดเร็ว และอาจสร้างความเสียหายมูลค่ามหาศาลได้