เตือนมัลแวร์ “เรียกค่าไถ่”

เตือนมัลแวร์ “เรียกค่าไถ่”

29-04-2022
เตือนมัลแวร์ “เรียกค่าไถ่”

     กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เตือนมัลแวร์เรียกค่าไถ่ “Ransomware” ที่สามารถกระจายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของระบบปฏิบัติหรือซอฟแวร์ ซึ่งในยุคที่ข้อมูลเกือบทุกอย่างถูกเก็บอยู่ในรูปแบบดิจิทัลทำให้ผู้ที่ไม่ประสงค์ดีสามารถคิดวิธีในการหารายได้ โดยการจับข้อมูลของเราเป็นตัวประกันเพื่อเรียกเก็บเงินค่าไถ่ 

     มัลแวร์ที่กำลังระบาดอยู่บนโลกอินเทอร์เน็ตขณะนี้ มีชื่อว่า “Wannacry” เป็นโปรแกรมที่ถูกออกแบบมาเพื่อทำให้ไฟล์ข้อมูล เอกสาร หรือรูปภาพต่าง ๆ ที่อยู่ภายในคอมพิวเตอร์ถูกเข้ารหัสให้ไม่สามารถเปิดเข้าไปใช้งานได้ หากผู้ใช้งานหรือเจ้าของเครื่องต้องการปลดล็อกเพื่อกู้ข้อมูลกลับคืนมา จะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” โดยจำนวนเงินค่าไถ่นั้นมีความแตกต่างกันไป โดยเบื้องต้นอยู่ที่ราคาประมาณ 150 – 500 ดอลลาร์สหรัฐ และต้องชำระเป็นเงินสกุลดิจิตอลที่ใช้ในโลกออนไลน์ หรือที่เรียกว่า “Bitcoin” โดย Wannacry  Ransomware จะบอกวิธีการจ่ายค่าไถ่ อธิบายสิ่งที่จะเกิดขึ้น และนับเวลาถอยหลัง แต่ทั้งนี้แม้ว่าจะชำระเงินไปแล้วก็ไม่ได้หมายความว่าผู้ที่ไม่ประสงค์ดีจะส่งรหัสมาให้เพื่อปลดล็อกไฟล์ หรือปลดล็อกเครื่องนั้นเสมอไป

มัลแวร์เรียกค่าไถ่ หรือ Ransomware มีหลักการทำงาน 2 รูปแบบคือ
1.Lockscreen Ransomware โดย Ransomware จะทำการล็อกหน้าจอของอุปกรณ์ที่ติด Ransomware  ทำให้ไม่สามารถเข้าสู่หน้าการทำงานปกติของอุปกรณ์เพื่อเรียกใช้งานแอพพลิเคชั่นหรือเข้าถึงข้อมูลใด ๆ ได้ 
2.Files-Encrypting Ransomware การเรียกค่าไถ่แบบนี้ผู้ใช้งานสามารถใช้งานอุปกรณ์ และใช้งานแอพพลิเคชั่นได้ตามปกติ แต่ Ramsomware จะใช้วิธีการเข้ารหัสไฟล์ไว้หรือล็อกไฟล์ไว้ เพื่อไม่ให้ผู้ใช้งานสามารถเข้าถึงไฟล์ของตัวเองได้

ในเบื้องต้นผู้ไม่ประสงค์ดีจะใช้วิธีแพร่กระจาย Ransomware ผ่านช่องทางต่าง ๆ ดังนี้
-แฝงมาในรูปแบบของเอกสารแนบทางอีเมล โดยมาในรูปแบบของไฟล์ประเภท .zip หรือไฟล์เอกสาร Word, Excel ธรรมดา แต่เมื่อตรวจสอบแล้วจะเห็นนามสกุล .exe ซ่อนอยู่ ซึ่งหากเผลอกดเข้าไปอาจโดนไวรัสได้
-แฝงตัวมาในรูปแบบของซอฟต์แวร์ที่ฝังมากับโฆษณาตามหน้าเว็บไซต์ต่าง ๆ
-เชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์ โดยผู้ใช้งานสามารถตกเป็นเหยื่อได้โดยไม่ตั้งใจ เพียงแค่เข้าเยี่ยมชมหน้าเว็บไซต์ที่ถูกผู้ไม่หวังดีเข้ามาควบคุม โดย Ransomware มักจะใช้ประโยชน์จากข้อบกพร่องในด้านความปลอดภัยของเบราว์เซอร์, แอพพลิเคชั่น หรือ ระบบปฏิบัติการ โดยช่องโหว่ที่พบมากที่สุดก็คือสื่อมัลติมีเดียประเภท Flash  

email virus 1

แนวทางการป้องกัน
1.    ระวังการเปิดไฟล์ที่ไม่ทราบแหล่งที่มา
2.    ควรตรวจสอบเอกสารกับผู้ส่งก่อนว่าได้ส่งอีเมลนั้นมาจริง
3.    ปรับปรุงระบบปฏิบัติการให้เป็นปัจจุบันเพื่อป้องกันการใช้ช่องโหว่ของระบบ
4.    ติดตั้งโปรแกรม Antivirus และอัพเดทอยู่เสมอ
5.    ทำการสแกนเครื่องคอมพิวเตอร์ด้วย Antivirus เป็นประจำเพื่อค้นหาและกำจัดมัลแวร์

ที่มาของข้อมูล 
[1] Ransomware คืออะไร, (เข้าถึงเมื่อวันที่ 14 พฤษภาคม2560). เข้าจาก  :http://www.it.chula.ac.th/node/3351 
[2] Ransomware Alert ! ระวังถูกเรียกค่าไถ่ ใช้ข้อมูลเป็นตัวประกัน ! + วิธีแก้ไข ป้องกัน, (เข้าถึงเมื่อวันที่ 14 พฤษภาคม2560). เข้าจาก  : https://www.it24hrs.com/2015/ransomware-alert/
[3] เตือนภัย มัลแวร์เรียกค่าไถ่ WannaCry ระบาดหนักทั่วโลก ไทยโดนด้วย, (เข้าถึงเมื่อวันที่ 14 พฤษภาคม2560). เข้าจาก  : https://www.it24hrs.com/2017/wannacry-ransomware-malware-effect/