หลักจากที่เราได้เห็นเจ้า Ransomware หรือ โปรแกรมเรียกค่าไถ่ ระบาดหนักในทุกพื้นที่ทั่วโลก หลายคนอาจจะทราบแล้วว่ามันคืออะไร แต่ผมเชื่อว่ายังมีอีกหลายคนที่ยังสงสัยและไม่ทราบแน่ชัดว่าจริงๆแล้วโปรแกรมเรียกค่าไถ่คืออะไร
ทำความรู้จักกับโปรแกรมเรียกค่าไถ่หรือ Ransomware
โปรแกรมเรียกค่าไถ่เป็นมัลแวร์* ชนิดหนึ่ง ที่เป็นเครื่องมือของอาชญากร ใช้เพื่อเข้ารหัสหรือล็อคไฟล์ดิจิตอลบนอุปกรณ์อย่าง สมาร์ทโฟน คอมพิวเตอร์ แท็บเล็ต หรืออุปกรณ์เชื่อมต่ออินเตอร์เน็ตต่างๆ ก่อนที่คนร้ายจะเรียกร้องเงินเป็นเงื่อนไขเพื่อคืนไฟล์ให้กับเจ้าของ โดยโปรแกรมเรียกค่าไถ่กำลังเป็นที่นิยมของผู้เขียนมัลแวร์ เพราะตัวคนร้ายสามารถกำหนดสิ่งที่พวกเขาต้องการได้เอง
ESET เคยจัดกลุ่มของมัลแวร์ที่ใช้ในการเรียกค่าไถ่ในชื่อ “Filecoder” แต่ในปัจจุบันผู้เขียนโค้ดประยุกต์ใช้ Filecoder กับ Cryptolocker เข้าด้วยกันเป็นชิ้นส่วนของโปรแกรมเรียกค่าไถ่ เพื่อเข้ารหัสไฟล์ของเป้าหมายและติดต่อกับเป้าหมายเพื่อเรียกค่าไถ่ ซึ่งในบางประเภทของโปรแกรมเรียกค่าไถ่มีการตั้งเวลาเพื่อบีบให้เป้าหมายจ่ายเงิน ไม่งั้นไฟล์และฮาร์ดแวร์จะถูกทำลาย
วิธีการแพร่กระจายของ Cryptolocker
Cryptolocker แพร่กระจายอย่างรวดเร็วในหลายภูมิภาคทั่วโลก โดยมักแพร่กระจายผ่านอีเมล์ที่แนบไฟล์อันตรายไว้ หรือที่รู้จักกันในชื่อ Phishing ซึ่งเนื้อหาในอีเมล์อาจจะมีความเกี่ยวข้องกับเป้าหมาย เพื่อหลอกให้เป้าหมายหลงกล เช่น ถ้าหากเหยื่ออยู่ในประเทศสหรัฐอเมริกา คนร้ายจะส่งอีเมล์โดยอ้างว่ามาจากบริษัทขนส่งอย่าง FedEx หรือ UPS โดยประมาณที่อยู่จากอีเมล์ หรือเบอร์โทรศัพท์ หากเป้าหมายเปิดใช้ไฟล์ที่แนบมา โทรจัน** จะเริ่มงานโดยทันที แต่ถ้าโชคดีแอนตี้ไวรัสจะป้องกันไว้ได้ แต่เมื่อเร็วๆนี้มีโทรจันที่สามารถกู้คืนไฟล์ Cryptolocker และเปิดใช้ได้ด้วยตัวมันเอง โดย Cryptolocker จะทำการเข้ารหัสไฟล์ทุกนามสกุลที่มันรู้จัก และเมื่อทุกอย่างเสร็จสิ้น ข้อความเรียกร้องจะแสดงขึ้นมา
เท่านี้ทุกคนก็จะได้รู้จักกับโปรแกรมเรียกค่าไถ่หรือ Ransomware กันแล้วนะครับ ในล้วงลึกกับ ESET ฉบับต่อไปผมจะนำเสนอถึงวิธีการป้องกันก่อนและหลังเผชิญกับ Ransomware พร้อมกับเกร็ดเล็กเกร็ดน้อยเพื่ออยู่อย่างปลอดภัยจากมัลแวร์บนโลกออนไลน์ในปัจจุบันครับ
*มัลแวร์ ย่อมากจากคำว่า Malicious Software หมายถึงโปรแกรมประสงค์ร้ายต่างๆที่ใช้เพื่อโจมตีระบบ
**โทรจัน หมายถึง โปรแกรมคอมพิวเตอร์ที่ถูกบรรจุลงไปในคอมพิวเตอร์ เพื่อลักลอบเก็บข้อมูลในคอมพิวเตอร์เครื่องนั้น
WeLiveSecurity Thai Edition's 
Pingback: ล้วงลึกกับ ESET : Ransomware คืออะไร (ตอนที่ 2) – Welivesecurity Thai Edition's
Pingback: วิเคราะห์กระบวนการแพร่เชื้อของ Locky – Welivesecurity Thai Edition's
Pingback: ล้วงลึกกับ ESET: Ransomstory (ตอนที่ 1) – Welivesecurity Thai Edition's
Pingback: 5 ไฮไลท์ความปลอดภัยข้อมูลในงานมหกรรมกีฬาที่ใหญ่ที่สุดในโลก Olympic – Welivesecurity Thai Edition's
Pingback: อาชญากรรมไซเบอร์ในศตวรรษที่ 21: วิวัฒนาการของภัยคุกคาม – Welivesecurity Thai Edition's
Pingback: Top 5 ภัยคุกคามที่เกมเมอร์พบมากที่สุด พร้อมวิธีรับมือ – Welivesecurity Thai Edition's
Pingback: อย่าให้อาชญากรไซเบอร์และแฮกเกอร์ทำลายความสุขในวันหยุดปีใหม่และคริสต์มาส – Welivesecurity Thai Edition'