Ransomware

ล้วงลึกกับ ESET: Ransomstory (ตอนที่ 1)

ล้วงลึกกับ ESET ในวันนี้จะพูดถึงความเป็นมาเป็นไปของ Ransomware หรือโปรแกรมเรียกค่าไถ่ ซึ่งหลายคนอาจจะรู้จักหรือเคยพบเจอกับมันมาแล้ว แต่ครั้งนี้จะเป็นการนำภูมิหลังของเจ้าโปรแกรมเรียกค่าไถ่มาพูดถึงกัน ว่าก่อนที่มันจะเข้ามาสร้างความเดือดร้อนให้ชาวโลกโปรแกรมนี้มีความเป็นมาอย่างไร

พวกเรารู้ดีว่าภัยคุกคามที่อันตรายที่สุดคือโค้ดอันตราย และในตอนนี้กลายเป็นสาเหตุหลักของเหตุการณ์ด้านความปลอดภัย มองย้อนกลับไปไวรัสตัวแรกเมื่อปี 1986 จนถึงทุกวันนี้ มัลแวร์มีความสามารถพิเศษขึ้นเรื่อยๆ และสร้างปัญหาให้กับผู้ใช้ทั้งในบ้าน และในที่ทำงาน

สายพันธุ์ของโปรแกรมเรียกค่าไถ่

ไม่กี่ปีที่ผ่านมาโปรแกรมเรียกค่าไถ่เรียกความสนใจได้อย่างดีด้วยการเพิ่มจำนวนของเหยื่อ และยังสามารถสร้างผลกำไรให้กับอาชญากรได้อย่างดีทำให้ความนิยามของโปรแกรมเรียกค่าไถ่ไม่เคยลดลงเลย

โปรแกรมเรียกค่าไถ่อาจจะดูเหมือนนวัตกรรมใหม่แกะกล่องที่อาชญากรนำออกมาใช้ แต่เมื่อ 25 ปีที่แล้ว PC Cyborg หรือ ‘AIDS trojan’ เป็นมัลแวร์ที่มีความสามารถในการซ่อนและเข้ารหัสไฟล์ในไดร์ฟ C ทำให้ระบบไม่สามารถทำงานได้ และเหยื่อจะได้รับข้อความให้ซื้อไลเซ่นส์ใหม่ในราคา 189 เหรียญสหรัฐฯ ซึ่งก็เป็นรูปแบบที่คล้ายๆกับโปรแกรมเรียกค่าไถ่ในปัจจุบัน

หลังจากนั้นมีโปรแกรมใหม่ที่ใช้ดึงเงินออกจากกระเป๋าของผู้ใช้ชื่อว่า GPCoder ในปี 2005 ใช้การเข้ารหัสแบบ Asymmetric ซึ่งซับซ้อนมากกว่าของ PC Cyborg โดยเหยื่อจะได้รับข้อมูลการชำระเงิน 100 ถึง 200 เหรียญสหรัฐฯ เพื่อถอดรหัสไฟล์กลับมา

เมื่อไม่นานมานี้บางคงเคยเห็นข่าวของ Hidden Tear โปรแกรมเรียกค่าไถ่ที่เปิดให้โหลดฟรี ซึ่งก็มีทั้งผลร้ายผลเสีย ผลเสียก็คือการทำแบบนี้จะเป็นการเปิดโอกาสให้โปรแกรมเรียกค่าไถ่ได้รับการพัฒนา แต่เหล่าผู้เชี่ยวชาญก็พร้อมที่จะเตรียมตัวรับมือเช่นกัน

Ransomstory ยังไม่จบเพียงเท่านี้ในสัปดาห์หน้าเราจะมาดูวิวัฒนาการของโปรแกรมเรียกค่าไถ่ในปัจจุบันกัน สำหรับใครที่สนใจเกี่ยวกับ Ransomware ในเวอร์ชันก่อนๆของ ล้วงลึกกับ ESET ได้เขียนบทความเกี่ยวกับ Ransomware เอาไว้ ติดตามอ่านได้ที่นี่:

ล้วงลึกกับ ESET Ransomware คืออะไร?

%d bloggers like this: