ข่าวประชาสัมพันธ์ ศูนย์คอมพิวเตอร์ ม.อ.

  Home CC News รู้จัก Ransomware มัลแวร์เรียกค่าไถ่

รู้จัก Ransomware มัลแวร์เรียกค่าไถ่ PDF Print E-mail
Written by อังกาบ การกรณ์   
Monday, 17 July 2017 11:43

                                         รู้จัก Ransomware มัลแวร์เรียกค่าไถ่
                                                                                                                       ข้อมูล : นายจตุพร ชูช่วย
                                                                                                                       ตำแหน่ง นักวิชาการคอมพิวเตอร์
                                                                                                                       กลุ่มงานบริการและพัฒนาระบบสารสนเทศ
                                                                                                                       ศูนย์คอมพิวเตอร์ มหาวิทยาลัยสงขลานครินทร์

                                                                                                                                                           
                                                                                                                            

Ransomware คืออะไร
         Ransomware คือ มัลแวร์ประเภทหนึ่งซึ่งมัลแวร์เป็นโปรแกรมที่พัฒนาขึ้นเพื่อติดตั้งลงบนเครื่องเป้าหมาย  เพื่อทำงานบางอย่าง เช่น ขโมยข้อมูล เด้งโฆษณา หลอกให้กรอกข้อมูลรหัสผ่าน โดยติดได้หลากหลายช่องทางทั้งผ่านไฟล์แนบอีเมล ผ่านการ Copy ข้อมูลข้ามเครื่องคอมพิวเตอร์ด้วย Handy Drive, External Harddisk หรือ CD แม้กระทั้งการ Download file จาก Internet           
           ในส่วนของ Ransomware อาจจะเรียกได้ว่าเป็นมัลแวร์ประเภทที่มีเป้าหมายเพื่อเรียกค่าไถ่ โดยการเข้ารหัสผ่านไฟล์ไว้ ถ้าอยากจะเปิดไฟล์ต้องจ่ายเงินให้กับเจ้าของโปรแกรมซึ่งค่อนข้างแพง โดยค่าไถ่จะอยู่ที่ประมาณ 150-500 Dollar โดยวิธีชำระเงินจะมีขั้นตอนที่ทำให้ไม่สามารถตรวจสอบหรือติดตามได้ เพราะใช้วิธีการจ่ายเงินในสกุล Digital เช่นสกุล Bitcoin ซึ่งไม่ใช่สกุลเงินทั่วไปที่ใช้กันอยู่ในโลกปัจจุบันอย่างเช่น สกุลเงินบาท หรือเงิน Dollar

 
รูปแบบการทำงานของ Ransomeware เป็นอย่างไร

         ขั้นตอนแรก หลังจากคอมพิวเตอร์ของผู้ใช้ตกเป็นเหยื่อเรียบร้อยแล้ว โปรแกรมจะติดตั้งตัวเองและตั้งค่าให้เริ่มทำงานทุกครั้งที่เปิดเครื่อง ขั้นตอนต่อมา โปรแกรมจะติดต่อกับ Hacker เจ้าของโปรแกรมเพื่อทำกุญแจไว้สำหรับถอดรหัสไฟล์เครื่องเป้าหมายที่จะเข้ารหัสก่อน จากนั้นโปรแกรมก็จะทำการหาไฟล์เอกสาร Office, รูปภาพ  เพื่อเข้ารหัสไฟล์ข้อมูล โดยอาจจะตรวจสอบว่าไฟล์ใดเป็นไฟล์สำคัญ เช่น ไฟล์ที่มีข้อมูลเกี่ยวกับบัญชีรายรับรายจ่าย สุดท้ายโปรแกรมก็จะเด้งหน้าจอเรียกค่าไถ่ พร้อมระบุระยะเวลาในการทำลายกุญแจ นั่นหมายความว่าถ้าไม่จ่ายค่าไถ่ในเวลาที่กำหนด กุญแจก็จะหายไปด้วย โดยปกติค่าไถ่อยู่ประมาณ 10,000 - 20,000 บาท (ตอนนี้แพงกว่านั้น) ซึ่งส่วนมากชำระเป็น Bitcoin และใช้ Browser พิเศษที่ยากที่จะตรวจจับได้ว่าจ่ายไปที่ไหน ให้ใคร

Ransomware สามารถแพร่กระจายผ่านช่องทางไหนได้บ้าง
         - แฝงมาในรูปแบบเอกสารแนบทางอีเมล มักจะส่งมาจากผู้ให้บริการที่เรารู้จักกัน เช่น ธนาคาร ผู้ให้บริการบัตรเครติด ผู้ให้บริการอีเมล โดยจะใช้หัวข้อที่น่าเชื่อถือหรือเป็นจดหมายที่ดูเป็นทางการ หรือไม่ก็เป็นอีเมลที่ชวนสงสัยให้กดเปิดไฟล์อ่าน การเปิดอีเมลไม่ทำให้ติด Ransomware แต่การเปิดไฟล์แนบในอีเมลเป็นสาเหตุให้ติด Ransomware บางครั้งเราเห็นเป็นไฟล์ Word, PDF, Excel ธรรมดาแต่จริงๆ แล้ว อาจมี Ransomware ซ่อนอยู่ ในบางครั้งอีเมลที่ส่งมาจะหน้าตาเหมือนอีเมลที่ส่งจากเครื่องถ่ายเอกสาร แนะนำว่าถ้าไม่แน่ใจอย่าเปิดไฟล์มาอ่าน
          แฝงตัวมาในรูปแบบโฆษณาก็จะอยู่ตาม Website ต่างๆ อาจจะให้กดโหลดไฟล์ไปรันทีหลัง ซึ่งไม่ต้องกลัวว่ากดแล้วจะเปิดโปรแกรมขึ้นมาเอง เพราะ Browser ในปัจจุบันทุกตัวถ้ามีอะไรแปลกปลอมให้รันก็จะถามก่อนว่าจะให้รันไหม
          ในอีกกรณีคือ Website โดย Hack หรือมีช่องโหว่ แล้วเราเข้าไปใช้งาน ก็จะมีโอกาสโดนได้เหมือนกัน แต่ปกติในปัจจุบันถ้า Website ใดมีปัญหาดังกล่าว Browser จะแจ้งให้ทราบทันทีที่เข้าใช้ว่า Website นี้ไม่ปลอดภัย จนกว่าผู้ดูแล Website นั้นจะทำการแก้ไข

วิธีการป้องกัน Ransomware ต้องป้องกันอย่างไร
        - ทำการสำรองข้อมูลเป็นประจำ อาจจะไว้ใน External Harddisk หรือ Cloud Storage อย่างเช่น Google Dropbox Onedrive แล้วแต่จะสะดวก
       - อัพเดตซอฟแวร์และระบบปฎิบัติการ เช่น Windows อย่างสม่ำเสมอ เพราะทางซอฟแวร์และระบบปฎิบัติการก็เป็นส่วนหนึ่งของช่องโหว่ในการแพร่ระบาด ทำให้จำเป็นต้องทำการ Update บ่อย
       - ตรวจสอบอีเมลที่เป็นอันตราย เน้นว่าต้องอ่านอีเมลก่อนที่จะกดดูไฟล์แนบถ้าน่าสงสัยไม่ต้องเปิดลบทิ้งไปเลย
       - ติดตามข่าวสารอยู่เสมอ เนื่องจาก Ransomware มีการพัฒนาการเรื่อยๆ เมื่อมีการแพร่ระบาดก็มักจะมีข่าวสารให้ติดตามอยู่เสมอ ยกตัวอย่าง Ransomware WannaCry ซึ่งใช้ช่องโหว่ของการ Share File บน Windows มาใช้ในการแพร่กระจาย ซึ่งจะมีการบอกวิธีแก้ไข ถ้ายากมากอาจจะต้องให้เจ้าหน้าที่ที่มีความรู้ช่วยดูแลอีกชั้นหนึ่ง
      - อีกวิธีหนึ่งคือการทำ Bookmark Web ที่เข้าบ่อยๆ จะทำให้ลดข้อผิดพลาดที่เกิดจากการ Search Google หรือพิมพ์แล้วไปออก Web ที่ไม่ใช่ Web ตัวจริง

เมื่อติด Ransomware แล้วผู้ใช้ต้องปฎิบัติตัวอย่างไร
      - ถ้าเป็น Windows ให้ใช้ System Restore กู้ข้อมูลไฟล์ แต่วิธีนี้ไม่ใช่จะได้ผลเสมอไป เพราะ Ransomware หลังๆ จะฉลาดจนสามารถไปไล่ลบจุดย้อนกลับข้อมูล ทำให้กู้ข้อมูลไม่ได้
     - เมื่อสงสัยว่าติด Ransomware ให้ปิดเครื่อง ปิด Internet และขอความช่วยเหลือจากผู้เชี่ยวชาญ
     - Format ล้างเครื่อง เป็นวิธีที่ต้องทำอย่าพยายามใช้โปรแกรมล้าง หรือ Repair Windows เพราะว่ามันอาจจะไม่หายขาด ให้สำรองข้อมูลที่ยังดีอยู่ขึ้น Doogle Drive, External Harddisk หรือ USB ไว้ก่อน แล้วรีบลง Windows ใหม่
     - ไฟล์ที่โดนเข้ารหัสแล้วให้เก็บไว้ในที่ปลอดภัยจาก Internet เพราะในบางครั้งจะมีการปล่อยตัวแก้ไขได้ในภายหลัง ซึ่งเราก็อาจจะสามารถได้ไฟล์กลับมาปกติอีกครั้ง แต่อันนี้ให้ทำใจไว้ว่าอาจจะไม่มีวันนั้น

Last Updated on Tuesday, 18 July 2017 10:33
 
  Home CC News รู้จัก Ransomware มัลแวร์เรียกค่าไถ่