Ransomware

ล้วงลึกกับ ESET : Ransomware คืออะไร? (ตอนที่ 1)

หลักจากที่เราได้เห็นเจ้า Ransomware หรือ โปรแกรมเรียกค่าไถ่ ระบาดหนักในทุกพื้นที่ทั่วโลก หลายคนอาจจะทราบแล้วว่ามันคืออะไร แต่ผมเชื่อว่ายังมีอีกหลายคนที่ยังสงสัยและไม่ทราบแน่ชัดว่าจริงๆแล้วโปรแกรมเรียกค่าไถ่คืออะไร

ทำความรู้จักกับโปรแกรมเรียกค่าไถ่หรือ Ransomware

โปรแกรมเรียกค่าไถ่เป็นมัลแวร์* ชนิดหนึ่ง ที่เป็นเครื่องมือของอาชญากร ใช้เพื่อเข้ารหัสหรือล็อคไฟล์ดิจิตอลบนอุปกรณ์อย่าง สมาร์ทโฟน คอมพิวเตอร์ แท็บเล็ต หรืออุปกรณ์เชื่อมต่ออินเตอร์เน็ตต่างๆ ก่อนที่คนร้ายจะเรียกร้องเงินเป็นเงื่อนไขเพื่อคืนไฟล์ให้กับเจ้าของ โดยโปรแกรมเรียกค่าไถ่กำลังเป็นที่นิยมของผู้เขียนมัลแวร์ เพราะตัวคนร้ายสามารถกำหนดสิ่งที่พวกเขาต้องการได้เอง

ESET เคยจัดกลุ่มของมัลแวร์ที่ใช้ในการเรียกค่าไถ่ในชื่อ “Filecoder” แต่ในปัจจุบันผู้เขียนโค้ดประยุกต์ใช้ Filecoder กับ Cryptolocker เข้าด้วยกันเป็นชิ้นส่วนของโปรแกรมเรียกค่าไถ่ เพื่อเข้ารหัสไฟล์ของเป้าหมายและติดต่อกับเป้าหมายเพื่อเรียกค่าไถ่ ซึ่งในบางประเภทของโปรแกรมเรียกค่าไถ่มีการตั้งเวลาเพื่อบีบให้เป้าหมายจ่ายเงิน ไม่งั้นไฟล์และฮาร์ดแวร์จะถูกทำลาย

วิธีการแพร่กระจายของ Cryptolocker

Cryptolocker แพร่กระจายอย่างรวดเร็วในหลายภูมิภาคทั่วโลก โดยมักแพร่กระจายผ่านอีเมล์ที่แนบไฟล์อันตรายไว้ หรือที่รู้จักกันในชื่อ Phishing ซึ่งเนื้อหาในอีเมล์อาจจะมีความเกี่ยวข้องกับเป้าหมาย เพื่อหลอกให้เป้าหมายหลงกล เช่น ถ้าหากเหยื่ออยู่ในประเทศสหรัฐอเมริกา คนร้ายจะส่งอีเมล์โดยอ้างว่ามาจากบริษัทขนส่งอย่าง FedEx หรือ UPS โดยประมาณที่อยู่จากอีเมล์ หรือเบอร์โทรศัพท์ หากเป้าหมายเปิดใช้ไฟล์ที่แนบมา โทรจัน** จะเริ่มงานโดยทันที แต่ถ้าโชคดีแอนตี้ไวรัสจะป้องกันไว้ได้ แต่เมื่อเร็วๆนี้มีโทรจันที่สามารถกู้คืนไฟล์ Cryptolocker และเปิดใช้ได้ด้วยตัวมันเอง โดย Cryptolocker จะทำการเข้ารหัสไฟล์ทุกนามสกุลที่มันรู้จัก และเมื่อทุกอย่างเสร็จสิ้น ข้อความเรียกร้องจะแสดงขึ้นมา

เท่านี้ทุกคนก็จะได้รู้จักกับโปรแกรมเรียกค่าไถ่หรือ Ransomware กันแล้วนะครับ ในล้วงลึกกับ ESET ฉบับต่อไปผมจะนำเสนอถึงวิธีการป้องกันก่อนและหลังเผชิญกับ Ransomware พร้อมกับเกร็ดเล็กเกร็ดน้อยเพื่ออยู่อย่างปลอดภัยจากมัลแวร์บนโลกออนไลน์ในปัจจุบันครับ

*มัลแวร์ ย่อมากจากคำว่า Malicious Software หมายถึงโปรแกรมประสงค์ร้ายต่างๆที่ใช้เพื่อโจมตีระบบ
**โทรจัน หมายถึง โปรแกรมคอมพิวเตอร์ที่ถูกบรรจุลงไปในคอมพิวเตอร์ เพื่อลักลอบเก็บข้อมูลในคอมพิวเตอร์เครื่องนั้น

%d bloggers like this: