Ransomware คืออะไร มีวิธีป้องกันอย่างไร
Ransomware (มัลแวร์เรียกค่าไถ่) เป็นมัลแวร์ (Malware) ที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ ที่ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อค เพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” นั่นเอง
สำหรับข้อมูลหรือข้อความ Ransomware “เรียกค่าไถ่” จะต้องแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้ว เป็นการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น
วิธีการผ่านช่องทางต่าง ๆ ของ Ransomware
1. จะแฝงมาทางอีเมล ส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะเป็นผู้ให้บริการที่เรารู้จักกันดี จะใช้หัวข้อหรือประโยคขึ้นต้นที่ดูน่าเชื่อถือ ประเภทของไฟล์แนบที่เห็นก็จะเป็น “.doc” หรือ “.xls” ผู้ใช้อาจจะคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดา แต่เมื่อตรวจสอบชื่อไฟล์เต็ม ๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่ เช่น “Paper.doc.exe” แต่ผู้ใช้จะเห็นเฉพาะ “Paper.doc” และทำให้เข้าใจผิดว่าเป็นไฟล์ที่ไม่เป็นอันตราย
2. การแฝงตัวมาในรูปแบบของ Malvertising (โฆษณา) Ransomware อาจจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์ หรือตามหน้าเว็บไซต์ต่าง ๆ
3. การเชื่อมโยงไปยังเว็บไซต์อันตราย เป็นการอาศัยช่องโหว่ของซอฟต์แวร์ ที่ทำให้ผู้ใช้ยังสามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจ เพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม เช่น ถูกดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์ใน Flash ที่มักจะใช้ประโยชน์จากข้อบกพร่อง หรือช่องโหว่ด้านความปลอดภัยอื่น ๆ ในเบราว์เซอร์, แอปพลิเคชั่นหรือระบบปฏิบัติการ บ่อยครั้งก็มักจะเกิดจากช่องโหว่ในเว็บเบราว์เซอร์, Java และ PDF แต่ช่องโหว่ที่พบมากที่สุดก็คือใน Flash
วิธีการป้องกัน Ransomware
1. ต้องทำการสำรองข้อมูลเป็นประจำ เมื่อผู้ใช้งานติด Ransomware ถ้ามีการสำรองข้อมูล (Backup) ก็จะสามารถกู้คืนไฟล์ของคุณได้ เพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย และผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB Flash Drive)
2. การอัปเดตซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ เพราะการอัปเดตระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ ควรติดตามและอัปเดตให้เป็น Version ปัจจุบัน
3. การติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์ เป็นวิธีป้องกัน Ransomware การเข้าถึงเว็บไซต์ที่เป็นอันตราย และตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด
4. การตรวจสอบอีเมลเบื้องต้น เนื่องจากผู้ไม่หวังดีมักใช้อีเมลเป็นช่องทางในการหลอกลวงผู้ใช้งานให้หลงเชื่อเปิด หรือดาวน์โหลดเอกสารแนบ5. การติดตามข่าวสาร เราควรติดตามข่าวสารช่องโหว่ Ransomware หรือภัยคุกคามต่าง ๆ และศึกษาวิธีการป้องกัน เพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดี และเพื่อความปลอดภัยของตัวผู้ใช้งานเอง
