Ransomware

ล้วงลึกกับ ESET: Ransomstory (ตอนที่ 2)

หลังจากในตอนที่แล้วใน ล้วงลึกกับ ESET: Ransomstory (ตอนที่ 1) เราได้พูดถึงความเป็นมาของ Ransomware จากอดีตถึงปัจจุบัน และเนื้อหาต่อไปนี้จะเป็นสายพันธุ์ และวิวัฒนาการของโปรแกรมเรียกค่าไถ่ในปัจจุบัน

การเพิ่มขึ้นของจำนวนสายพันธุ์ Ransomware

วิวัฒนาการที่เด่นชัดของโปรแกรมเรียกค่าไถ่คือ จำนวนของสายพันธุ์ที่เพิ่มขึ้นอย่างต่อเนื่อง และเป้าหมายการโจมตีที่หลากหลาย จากภาพด่านล่าง Win32 มีการเติบโตมากขึ้นทุกปีในเชิงของการตรวจจับ

1 copy 2

ไม่ใช่เพียงแต่ใน Windows สายพันธุ์ของโปรแกรมเรียกค่าไถ่ยังคงแพร่กระจายไปยังระบบปฏิบัติการอื่น เช่น OS X ในระหว่างปี 2015 พบสายพันธุ์ที่ชื่อว่า Filecoder และเทคโนโลยีอื่นๆอย่าง VBS, Python, BAT และ PowerShell ก็เป็นเครื่องมือทำมาหากินให้กับอาชญากรเช่นกัน

วิวัฒนาการของภัยคุกคาม

ถึงแม้ว่าโปรแกรมเรียกค่าไถ่จะเป็นที่ฮือฮาบนแพลตฟอร์มคอมพิวเตอร์ และแล็บท็อป แต่โปรแกรมเรียกค่าไถ่ก็ยังแพร่กระจายไปยังโทรศัพท์มือถือด้วย โดยเฉพาะแอนดรอยด์ (ระบบปฏิบัติการบนมือถือที่นิยมที่สุด)

โปรแกรมเรียกค่าไถ่บนแอนดรอยด์ตัวแรกเป็นแอนตี้ไวรัสปลอมที่สามารถล็อคหน้าจอโทรศัพท์มือถือได้ ในปี 2014 ESET พบ Simplocker นับเป็นโปรแกรมเรียกค่าไถ่บนโทรศัพท์มือถือที่มีความสามารถเข้ารหัสไฟล์ได้ ในเชิงปริมาณจำนวนมัลแวร์ในปี 2015 มีมากกว่าปี 2014 อยู่ 4%

2 copy

ในระหว่างปี 2015 ESET พบโปรแกรมเรียกค่าไถ่ที่สามารถล็อคหน้าจอที่ดัดแปลงรหัสล็อคเครื่องทำให้เจ้าของเครื่องไม่สามารถใช้งานโทรศัพท์ของตัวเองได้ ถือเป็นการเปลี่ยนแปลงครั้งสำคัญ นับจากโทรจันที่สามารถล็อคหน้าจอ และเริ่มแสดงหน้าต่างวิธีการชำระเงินค่าไถ่ไปเรื่อยๆ

กลไกการทำงานของมันไม่ถือว่าซับซ้อนมากนัก ผู้พัฒนาบางรายบอกว่าผู้ใช้ต่างหากที่สามารถเข้าถึงง่าย อาชญากรจึงเดินหน้าผลิตโปรแกรมเรียกค่าไถ่ที่สามารถปิดกั้นการเข้าถึง โดยสายพันธุ์เหล่านี้เมื่อ ESET ตรวจจับได้ในชื่อว่า LockerPIN มีความสามารถในการยึดสิทธิในการเข้าถึงอุปกรณ์ผู้ใช้

การพัฒนาของโปรแกรมเรียกค่าไถ่ทำให้เราเห็นว่า อาจจะต้องมีเหยื่ออีกมากที่จะถูกโปรแกรมเรียกค่าไถ่เล่นงาน และด้วยความซับซ้อนของโค้ด หรือรูปแบบของมัน ทำให้โปรแกรมเรียกค่าไถ่สามารถตอบโจทย์เหล่ามิจฉาชีพเหล่านี้ และทำให้โปรแกรมเรียกค่าไถ่เพิ่มมากขึ้นเรื่อยๆ

ครั้งหน้าใน ล้วงลึกกับ ESET จะแสดงให้ดูว่าเจ้าโปรแกรมเรียกค่าไถ่หรือ Ransomware นี้ไม่ได้หยุดอยู่แค่กับคอมพิวเตอร์ หรือโทรศัพท์มือถือเท่านั้น เพราะโปรแกรมเรียกค่าไถ่มีแนวโน้มจะเข้าถึงอุปกรณ์ทุกอย่างที่สามารถเชื่อมต่ออินเตอร์เน็ตไม่ว่าจะเป็น TV, Smart Watch หรือแม้กระทั้งรถยนต์ ก็อาจตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้

%d bloggers like this: