วันพฤหัสบดี, 18 พฤษภาคม 2560 13:17

เตือนมัลแวร์ “เรียกค่าไถ่”

     กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เตือนมัลแวร์เรียกค่าไถ่ “Ransomware” ที่สามารถกระจายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของระบบปฏิบัติหรือซอฟแวร์ ซึ่งในยุคที่ข้อมูลเกือบทุกอย่างถูกเก็บอยู่ในรูปแบบดิจิทัลทำให้ผู้ที่ไม่ประสงค์ดีสามารถคิดวิธีในการหารายได้ โดยการจับข้อมูลของเราเป็นตัวประกันเพื่อเรียกเก็บเงินค่าไถ่ 

     มัลแวร์ที่กำลังระบาดอยู่บนโลกอินเทอร์เน็ตขณะนี้ มีชื่อว่า “Wannacry” เป็นโปรแกรมที่ถูกออกแบบมาเพื่อทำให้ไฟล์ข้อมูล เอกสาร หรือรูปภาพต่าง ๆ ที่อยู่ภายในคอมพิวเตอร์ถูกเข้ารหัสให้ไม่สามารถเปิดเข้าไปใช้งานได้ หากผู้ใช้งานหรือเจ้าของเครื่องต้องการปลดล็อกเพื่อกู้ข้อมูลกลับคืนมา จะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” โดยจำนวนเงินค่าไถ่นั้นมีความแตกต่างกันไป โดยเบื้องต้นอยู่ที่ราคาประมาณ 150 – 500 ดอลลาร์สหรัฐ และต้องชำระเป็นเงินสกุลดิจิตอลที่ใช้ในโลกออนไลน์ หรือที่เรียกว่า “Bitcoin” โดย Wannacry  Ransomware จะบอกวิธีการจ่ายค่าไถ่ อธิบายสิ่งที่จะเกิดขึ้น และนับเวลาถอยหลัง แต่ทั้งนี้แม้ว่าจะชำระเงินไปแล้วก็ไม่ได้หมายความว่าผู้ที่ไม่ประสงค์ดีจะส่งรหัสมาให้เพื่อปลดล็อกไฟล์ หรือปลดล็อกเครื่องนั้นเสมอไป

มัลแวร์เรียกค่าไถ่ หรือ Ransomware มีหลักการทำงาน 2 รูปแบบคือ
1.Lockscreen Ransomware โดย Ransomware จะทำการล็อกหน้าจอของอุปกรณ์ที่ติด Ransomware  ทำให้ไม่สามารถเข้าสู่หน้าการทำงานปกติของอุปกรณ์เพื่อเรียกใช้งานแอพพลิเคชั่นหรือเข้าถึงข้อมูลใด ๆ ได้
2.Files-Encrypting Ransomware การเรียกค่าไถ่แบบนี้ผู้ใช้งานสามารถใช้งานอุปกรณ์ และใช้งานแอพพลิเคชั่นได้ตามปกติ แต่ Ramsomware จะใช้วิธีการเข้ารหัสไฟล์ไว้หรือล็อกไฟล์ไว้ เพื่อไม่ให้ผู้ใช้งานสามารถเข้าถึงไฟล์ของตัวเองได้

ในเบื้องต้นผู้ไม่ประสงค์ดีจะใช้วิธีแพร่กระจาย Ransomware ผ่านช่องทางต่าง ๆ ดังนี้
-แฝงมาในรูปแบบของเอกสารแนบทางอีเมล โดยมาในรูปแบบของไฟล์ประเภท .zip หรือไฟล์เอกสาร Word, Excel ธรรมดา แต่เมื่อตรวจสอบแล้วจะเห็นนามสกุล .exe ซ่อนอยู่ ซึ่งหากเผลอกดเข้าไปอาจโดนไวรัสได้
-แฝงตัวมาในรูปแบบของซอฟต์แวร์ที่ฝังมากับโฆษณาตามหน้าเว็บไซต์ต่าง ๆ
-เชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์ โดยผู้ใช้งานสามารถตกเป็นเหยื่อได้โดยไม่ตั้งใจ เพียงแค่เข้าเยี่ยมชมหน้าเว็บไซต์ที่ถูกผู้ไม่หวังดีเข้ามาควบคุม โดย Ransomware มักจะใช้ประโยชน์จากข้อบกพร่องในด้านความปลอดภัยของเบราว์เซอร์, แอพพลิเคชั่น หรือ ระบบปฏิบัติการ โดยช่องโหว่ที่พบมากที่สุดก็คือสื่อมัลติมีเดียประเภท Flash  

email virus 1

แนวทางการป้องกัน
1.    ระวังการเปิดไฟล์ที่ไม่ทราบแหล่งที่มา
2.    ควรตรวจสอบเอกสารกับผู้ส่งก่อนว่าได้ส่งอีเมลนั้นมาจริง
3.    ปรับปรุงระบบปฏิบัติการให้เป็นปัจจุบันเพื่อป้องกันการใช้ช่องโหว่ของระบบ
4.    ติดตั้งโปรแกรม Antivirus และอัพเดทอยู่เสมอ
5.    ทำการสแกนเครื่องคอมพิวเตอร์ด้วย Antivirus เป็นประจำเพื่อค้นหาและกำจัดมัลแวร์

ที่มาของข้อมูล
[1] Ransomware คืออะไร, (เข้าถึงเมื่อวันที่ 14 พฤษภาคม2560). เข้าจาก  :http://www.it.chula.ac.th/node/3351
[2] Ransomware Alert ! ระวังถูกเรียกค่าไถ่ ใช้ข้อมูลเป็นตัวประกัน ! + วิธีแก้ไข ป้องกัน, (เข้าถึงเมื่อวันที่ 14 พฤษภาคม2560). เข้าจาก  : https://www.it24hrs.com/2015/ransomware-alert/
[3] เตือนภัย มัลแวร์เรียกค่าไถ่ WannaCry ระบาดหนักทั่วโลก ไทยโดนด้วย, (เข้าถึงเมื่อวันที่ 14 พฤษภาคม2560). เข้าจาก  : https://www.it24hrs.com/2017/wannacry-ransomware-malware-effect/

วันพุธ, 08 มิถุนายน 2559 10:00

Ransomware

Ransomware (แรนซัมแวร์) คือ มัลแวร์* ชนิดหนึ่งที่โจมตีข้อมูลของผู้ใช้บนเครื่องคอมพิวเตอร์ โดยทำการเข้ารหัสไฟล์ต่างๆ บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ชนิดนี้ ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์นั้นๆ ได้ และหากต้องการเปิดอ่านไฟล์ดังกล่าว ผู้ใช้งานต้องจ่ายเงินสำหรับการถอดรหัสและจะได้ข้อมูลกลับมาเช่นเดิม Ransomware จึงมักถูกเรียกว่า โปรแกรมเรียกค่าไถ่

สาเหตุที่ติด Ransomware มักเกิดจากการที่ผู้ใช้ดาวน์โหลดซอฟท์แวร์หรือคลิกลิงค์จากอีเมล์ที่ไม่น่าเชื่อถือหรือจากอีเมล์ปลอม ซึ่งมีลักษณะคล้ายกับอีเมล์จากเว็บไซต์ที่น่าเชื่อถือ เช่น FedEx DHL เป็นต้น

วิธีป้องกันไม่ให้ติด Ransomware

  1. ไม่ควรเปิดหรือคลิกลิงค์จากอีเมล์ที่ไม่รู้จักหรือไม่น่าเชื่อถือ และดาวน์โหลดซอฟท์แวร์จากแหล่งที่น่าเชื่อถือเท่านั้น

  2. ทำการสำรองข้อมูลที่สำคัญอย่างสม่ำเสมอ และควรสำรองข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ เช่น External Harddisk, Flash Drive เป็นต้น

  3. ติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) และอัพเดทข้อมูลสม่ำเสมอ

* มัลแวร์ (Malware ย่อมาจาก Malicious Software) คือ โปรแกรมที่ถูกเขียนขึ้น โดยมีจุดประสงค์เพื่อทำอันตรายกับระบบ เช่น ขโมยข้อมูล ลบข้อมูล เข้าควบคุมการทำงานของระบบ เป็นต้น

 

ที่มาของข้อมูล

มหาวิทยาลัยขอนแก่น. Ransomware Alert ! ระวังถูกเรียกค่าไถ่ ใช้ข้อมูลเป็นตัวประกัน ! + วิธีแก้ไข ป้องกัน [อินเทอร์เน็ต]. 2559 [เข้าถึงเมื่อ 24 มีนาคม 2559]. เข้าถึงได้จาก: http://sc2.kku.ac.th/office/sci-it/index.php/it10/23-ransomware-alert

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน). เตือนระวังเปิดอีเมล เจอมัลแวร์เรียกค่าไถ่ระบาด ภัยท้าทายความมั่นคงโลกไซเบอร์ [อินเทอร์เน็ต]. 2559 [เข้าถึงเมื่อ 24 มีนาคม 2559]. เข้าถึงได้จาก: https://www.etda.or.th/content/found-ransom-malware-outbreaks.html

เสฏฐวุฒิ แสนนาม. การวิเคราะห์มัลแวร์เบื้องต้น ตอนที่ 1 [อินเทอร์เน็ต]. 2559 [เข้าถึงเมื่อ 21 เมษายน 2559]. เข้าถึงได้จาก: https://www.thaicert.or.th/papers/technical/2013/pa2013te012.html

ไอที 24 ชั่วโมง. ระวัง! Ransomware จับไฟล์ จับคอมฯ เป็นตัวประกัน เรียกค่าไถ่ พร้อมวิธีแก้ไข ป้องกัน [อินเทอร์เน็ต]. 2558 [เข้าถึงเมื่อ 24 มีนาคม 2559]. เข้าถึงได้จาก: http://www.it24hrs.com/2015/ransomware/