Ransomware คืออะไร? ภัยคุกคามทางไซเบอร์อันตรายที่ทุกคนต้องรู้

บ่อยครั้งที่เราจะได้ยินข่าวการโจมตีทางไซเบอร์โดยใช้ไวรัสเรียกค่าไถ่ หรือ “Ransomware” คือ มัลแวร์ประเภทหนึ่ง ซึ่งวิธีการทำงานไม่ได้ออกแบบมาเพื่อขโมยข้อมูล แต่จะทำการเข้ารหัสหรือบล็อกการเข้าถึงไฟล์ทุกชนิดบนคอมพิวเตอร์ ทำให้ผู้ใช้งานไม่สามารถเปิดบนเครื่องได้ จากนั้น ก็ทำการส่งข้อความ เช่น “ไฟล์ของคุณถูกเข้ารหัส ถ้าอยากได้ไฟล์คืนต้องโอนเงินมาให้เรา”  เพื่อเรียกค่าไถ่ด้วยเงินจำนวนหนึ่งแลกกับคีย์ในการปลดล็อคเพื่อกู้คืนข้อมูลคืนมาตามเวลาที่กำหนด วิธีการชำระเงินทำผ่านระบบที่ยากแก่การตรวจสอบแหล่งที่มา เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น อย่างไรก็ตาม การยอมจ่ายเงินก็ไม่ได้หมายความว่าจะได้รับคีย์ที่ใช้ในการปลดล็อกไฟล์เสมอไป


Ransomware ถูกกำหนดโดยกระทรวงยุติธรรมของสหรัฐอเมริกาให้เป็นอาชญากรรมทางไซเบอร์รูปแบบใหม่ที่ก่อให้เกิดผลกระทบในระดับโลก โดยสามารถขัดขวางการดำเนินธุรกิจ และนำไปสู่การสูญเสียข้อมูลที่สำคัญขององค์กรได้ จากข้อมูล Sonicwall Cyber Threat Report (Mid Year Update 2021) พบว่า Ransomware เข้าโจมตี Network ถึง 307.7 ล้านครั้ง โดยสูงขึ้นถึง 151% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2020 นับเป็นตัวเลขที่สูงที่สุดเท่าที่เคยบันทึก และสูงสุดในการโจมตีทางไซเบอร์ทั้งหมด สาเหตุที่ Ransomware โจมตีสูงขึ้นใน 1-2 ปี หลัง เพราะจำนวนเงินเรียกค่าไถ่แต่ละครั้งมีมูลค่ามหาศาล โดยเฉพาะอย่างยิ่งเคสที่เกิดกับบริษัทใหญ่ระดับโลก ถ้าแฮกเกอร์ทำสำเร็จ ก็มีเงินเข้ากระเป๋าจำนนวนมาก และอีกประเด็นก็คือเรื่องความท้าทาย ที่แฮกเกอร์มองว่าสร้างชื่อเสียง ให้กับตนหากทำสำเร็จ ตัวอย่างของ Ransomware “WannaCry”  ที่โด่งดังในปี 2560 เป็นเคสที่ถูกกล่าวขวัญและทำให้ทุกคนตระหนักถึงการป้องกันข้อมูลมากขึ้น โดย  “WannaCry” ได้ระบาดไปทั่วโลกโดยผ่านช่องโหว่ของซอฟแวร์ชื่อดัง ทำให้ไวรัสสามารถติดตั้งบนคอมพิวเตอร์ของเรา และสามารถกระจายตัวจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้อัตโนมัติอีกด้วย ส่งผลกระทบในวงกว้าง จนถึงขั้นที่บางหน่วยงานถึงกับทำงานกันไม่ได้เลย

ransomeware-01

การแพร่กระจายของ Ransomware สามารถมาแฝงได้หลายรูปแบบ เช่น

  • ในรูปแบบเอกสารแนบทางอีเมลจากผู้ให้บริการที่น่าไว้ใจ  และใช้ประโยคขึ้นต้นอย่าง “Dear Valued Customer  พร้อมแนบไฟล์เป็น .doc, .xls, Zip File หรือ .pdf เพื่อหลอกลวงให้ดาวน์โหลด

  • ในรูปแบบโฆษณา ทั้งแบบที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่างๆ และเชื่อมโยงไปยังเว็บไซต์อันตรายโดยอาศัยช่องโหว่ของซอฟต์แวร์ ซึ่งผู้ใช้อาจตกเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงแค่ คลิก เข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม


5 วิธีการป้องกันไม่ให้เป็นเหยื่อ Ransomware


1. ทำการสำรองข้อมูล (Backup) เป็นประจำ เป็นมาตรการที่ปลอดภัยต่อข้อมูลที่สุด เพราะถึงแม้จะถูกโจมตีด้วย Ransomware ก็สามารถกู้ข้อมูลกลับมาใหม่ได้อย่างรวดเร็ว และเพื่อป้องกันข้อมูลที่สำรองไว้ ถูกเข้ารหัสไปด้วย ก็ควรสำรองข้อมูลลงบนอุปกรณ์ภายนอกเครือข่าย เช่น Cloud Storage, External Hard Drive, USB Flash Drive เป็นต้น


2. อัปเดตซอฟแวร์ในเครื่องให้เป็นปัจจุบันอย่างสม่ำเสมอ เพื่อป้องกันการโจมตีที่อาศัยช่องโหว่ของ Ransomware


3. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลดลงบนเครื่องคอมพิวเตอร์


4. ไม่เปิดเว็บไซต์ คลิกลิ้งก์ หรือดาวน์โหลดไฟล์แปลกๆ จากอีเมล หรือโซเชียลมีเดีย ที่ไม่น่าไว้ใจ


5. ติดตามข่าวสาร รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีอยู่เสมอ


Ransomware คือ มัลแวร์เรียกค่าไถ่ เป็นอาชญากรรมทางไฟเบอร์ที่ทุกคนควรเตรียมพร้อมรับมือเสมอ โดยถ้าเป็นระดับองค์กร ก็ควรมีแผนป้องกันและรับมืออย่างรอบคอบ ทั้งนี้สำหรับผู้ที่ตกเป็นเหยื่อไปแล้ว ให้รีบแจ้งเจ้าหน้าที่ IT ของทางบริษัทฯ (กรณีเป็นคอมพิวเตอร์ส่วนตัวของบริษัท) เพื่อที่ป้องกันการแพร่กระจายได้อย่างรวดเร็ว และอาจสร้างความเสียหายมูลค่ามหาศาลได้