เนื่องจากกระแสของ WannaCry หรือ WannaCryptor ที่กำลังระบาดอย่างหนักในช่วงนี้ เพราะความสามารถในการล็อคไฟล์ภายในเครื่องด้วยการเข้ารหัส และยังสามารถแพร่กระจายตัวเองได้เหมือน Worm ทำให้ WannaCry สามารถเข้าถึงผู้ใช้ได้เป็นจำนวนมากทั่วโลก เริ่มต้นจากสเปนจนกระทั่งมาถึงประเทศไทยของเรา และอีกกว่า 99 ประเทศ
WannaCryptor เป็นเพียงสายพันธุ์หนึ่งของโปรแกรมเรียกค่าไถ่ (Ransomware) เท่านั้น ในความเป็นจริงแล้วโปรแกรมเรียกค่าไถ่นั้นเริ่มแพร่ระบาดมาเป็นเวลาหลายปีแล้วทั้ง Cryptolocker, Locky, Crysis และ Jigsaw หลายคนอาจเคยเห็นชื่อเหล่านี้มาแล้ว
โปรแกรมเรียกค่าไถ่ (Ransomware) เป็นคือมัลแวร์ที่มีความสามารถในการล็อคไฟล์ หรือเรียกอีกอย่างนึงว่าการเข้ารหัส ซึ่งสามารถแปลงไฟล์ของเราให้เป็นตัวอักษรเรียงกันมั่วๆและไม่สามารถใช้งานได้ ทางเดียวที่จะนำไฟล์กลับมาก็คือการถอดรหัส ซึ่งหลักการอาชญากรไซเบอร์ หรือแฮกเกอร์ทำการแปลงไฟล์ของเราจนเสร็จสิ้น พวกเขาจะยื่นข้อเสนอให้เราเป็นการชำระเงินค่าไถ่จำนวนหนึ่ง แลกกับตัวถอดรหัส
การแพร่กระจายของโปรแกรมเรียกค่าไถ่ (Ransomware)
แฮกเกอร์ใช้วิธีการส่งอีเมล์ปลอม Phishing Email เข้ามาให้กับผู้ใช้ โดยใช้ข้อมูลจากฐานข้อมูลอีเมล์ที่พวกเขาแฮกมาได้ ภายในอีเมล์ปลอมจะแนบไฟล์เอกสาร ซึ่งภายในบรรจุไวรัสมัลแวร์เอาไว้ และเมื่อไหร่ที่ผู้ใช้เปิดไฟล์ดังกล่าว โปรแกรมเรียกค่าไถ่ก็จะเริ่มทำงานทันที
การแพร่กระจายของโปรแกรมเรียกค่าไถ่ WannaCryptor จะใช้วิธี Exploit หรือการใช้ประโยชน์จากช่องโหว่ในระบบของผู้ใช้ซึ่งนับเป็นการโจมตีรูปแบบใหม่ Exploit เป็นเสมือนใบเบิกทางเข้าสู่เครื่องคอมพิวเตอร์ของผู้ใช้ WannaCryptor อาศัยช่องโหว่ของ SMBv1 ของ Microsoft เพื่อเจาะระบบเข้าคอมพิวเตอร์ ถึงแม้ทาง Microsoft จะอัพเดตแพทช์ MS17-010 เพื่ออุดช่องโหว่นี้แล้ว แต่ก็ยังมีผู้เสียหายจำนวนมากอยู่ดี
Network Attack Protection
Network Attack Protection เป็นฟังก์ชันในการสแกนช่องโหว่จากไฟล์เอกสาร และเครือข่าย โดย Network Attack Protection จะเน้นในการตรวจสอบแอปพลิเคชั่นจำพวก เบราว์เซอร์ แอปพลิเคชั่นเปิดเอกสาร แอปพลิเคชั่นอีเมล์ โปรแกรมแฟลช และอื่นๆ ผนวกด้วยรายงานของช่องโหว่ใน CVE เพื่อวิเคราะห์พฤติกรรมของไฟล์ หากพบว่าไฟล์นั้นเข้าข่ายเป็นภัยต่อระบบจะถูกบล็อคทันที ซึ่ง Network Attack Protection เป็นหนึ่งในฟังก์ชันของผลิตภัณฑ์ ESET:
- ESET Internet Security
- ESET Smart Security Premium
- ESET Endpoint Security for Windows
วิธีป้องกันโปรแกรมเรียกค่าไถ่ (Ransomware)
อัพเดต (Update)
แฮกเกอร์มักใช้ประโยชน์จากผู้ใช้ที่ไม่อัพเดทระบบปฏิบัติการ หรือแอปพลิเคชัน เพราะอัพเดตมีเอาไว้แก้ไขช่องโหว่ หลายครั้งที่เราไม่อัพเดตโปรแกรมเพราะคิดว่า อัพเดทแล้วก็ไม่เห็นมีอะไรใหม่ แต่ที่จริงแล้วทางผู้พัฒนาต้องการที่จะปิดช่องโหว่ของแอปพลิเคชันของพวกเขาให้เร็วที่สุด
ใช้ชุดโปรแกรมรักษาความปลอดภัยที่มีคุณภาพ
การเลือกใช้โปรแกรมรักษาความปลอดภัย กับไฟร์วอลล์ร่วมกันเป็นไอเดียที่ดีที่จะช่วยให้การตรวจจับภัยคุกคาม หรือสิ่งผิดปกติในระบบทำงานได้ดียิ่งขึ้น เพราะทุกวันนี้ผู้พัฒนามัลแวร์ก็กำลังหาวิธีหลีกเลี่ยงการตรวจจับของแอนตี้ไวรัส ดังนั้นการมีการป้องกันหลายชั้นย่อมเป็นไอเดียที่ดี Network Attack Protection ก็เป็นหนึ่งในฟังก์ชันของโปรแกรมรักษาความปลอดภัย
สำรองข้อมูล
สิ่งที่ต้องทำไว้เผื่อเหตุฉุกเฉินหากถูกเล่นงานโดน Ransomware คือการสำรองข้อมูล มีโปรแกรมเรียกค่าไถ่หลายสายพันธุ์ที่มีความสามารถเข้ารหัสไฟล์ทั้งหมดในไดร์ฟ รวมถึงไดร์ฟที่ถอดเข้าถอดออกได้อย่าง USB หรือแม้กระทั่งเครือข่ายภายในองค์กรอย่างที่เราเห็นใน WannaCryptor เพราะฉะนั้น Backup ที่คุณทำต้องไม่มีการเชื่อมต่อใดๆ หรือกับเครือข่ายอินเตอร์เน็ตที่กำลังใช้อยู่
ข้อมูลเพิ่มเติมของ Network Attack Protection และเทคโนโลยีของ ESET
ESET Technology : Network Attack Protection
WeLiveSecurity Thai Edition's 
เนื่องจากกระแสของ WannaCry หรือ WannaCryptor ที่กำลังระบาดอย่างหนักในช่วงนี้ เพราะความสามารถในการล็อคไฟล์ภายในเครื่องด้วยการเข้ารหัส และยังสามารถแพร่กระจายตัวเองได้เหมือน Worm ทำให้ WannaCry สามารถเข้าถึงผู้ใช้ได้เป็นจำนวนมากทั่วโลก เริ่มต้นจากสเปนจนกระทั่งมาถึงประเทศไทยของเรา และอีกกว่า 99 ประเทศ
WannaCryptor เป็นเพียงสายพันธุ์หนึ่งของโปรแกรมเรียกค่าไถ่ (Ransomware) เท่านั้น ในความเป็นจริงแล้วโปรแกรมเรียกค่าไถ่นั้นเริ่มแพร่ระบาดมาเป็นเวลาหลายปีแล้วทั้ง Cryptolocker, Locky, Crysis และ Jigsaw หลายคนอาจเคยเห็นชื่อเหล่านี้มาแล้ว
โปรแกรมเรียกค่าไถ่ (Ransomware) เป็นคือมัลแวร์ที่มีความสามารถในการล็อคไฟล์ หรือเรียกอีกอย่างนึงว่าการเข้ารหัส ซึ่งสามารถแปลงไฟล์ของเราให้เป็นตัวอักษรเรียงกันมั่วๆและไม่สามารถใช้งานได้ ทางเดียวที่จะนำไฟล์กลับมาก็คือการถอดรหัส ซึ่งหลักการอาชญากรไซเบอร์ หรือแฮกเกอร์ทำการแปลงไฟล์ของเราจนเสร็จสิ้น พวกเขาจะยื่นข้อเสนอให้เราเป็นการชำระเงินค่าไถ่จำนวนหนึ่ง แลกกับตัวถอดรหัส
การแพร่กระจายของโปรแกรมเรียกค่าไถ่ (Ransomware)
แฮกเกอร์ใช้วิธีการส่งอีเมล์ปลอม Phishing Email เข้ามาให้กับผู้ใช้ โดยใช้ข้อมูลจากฐานข้อมูลอีเมล์ที่พวกเขาแฮกมาได้ ภายในอีเมล์ปลอมจะแนบไฟล์เอกสาร ซึ่งภายในบรรจุไวรัสมัลแวร์เอาไว้ และเมื่อไหร่ที่ผู้ใช้เปิดไฟล์ดังกล่าว โปรแกรมเรียกค่าไถ่ก็จะเริ่มทำงานทันที
การแพร่กระจายของโปรแกรมเรียกค่าไถ่ WannaCryptor จะใช้วิธี Exploit หรือการใช้ประโยชน์จากช่องโหว่ในระบบของผู้ใช้ซึ่งนับเป็นการโจมตีรูปแบบใหม่ Exploit เป็นเสมือนใบเบิกทางเข้าสู่เครื่องคอมพิวเตอร์ของผู้ใช้ WannaCryptor อาศัยช่องโหว่ของ SMBv1 ของ Microsoft เพื่อเจาะระบบเข้าคอมพิวเตอร์ ถึงแม้ทาง Microsoft จะอัพเดตแพทช์ MS17-010 เพื่ออุดช่องโหว่นี้แล้ว แต่ก็ยังมีผู้เสียหายจำนวนมากอยู่ดี
Network Attack Protection
Network Attack Protection เป็นฟังก์ชันในการสแกนช่องโหว่จากไฟล์เอกสาร และเครือข่าย โดย Network Attack Protection จะเน้นในการตรวจสอบแอปพลิเคชั่นจำพวก เบราว์เซอร์ แอปพลิเคชั่นเปิดเอกสาร แอปพลิเคชั่นอีเมล์ โปรแกรมแฟลช และอื่นๆ ผนวกด้วยรายงานของช่องโหว่ใน CVE เพื่อวิเคราะห์พฤติกรรมของไฟล์ หากพบว่าไฟล์นั้นเข้าข่ายเป็นภัยต่อระบบจะถูกบล็อคทันที ซึ่ง Network Attack Protection เป็นหนึ่งในฟังก์ชันของผลิตภัณฑ์ ESET:
วิธีป้องกันโปรแกรมเรียกค่าไถ่ (Ransomware)
อัพเดต (Update)
แฮกเกอร์มักใช้ประโยชน์จากผู้ใช้ที่ไม่อัพเดทระบบปฏิบัติการ หรือแอปพลิเคชัน เพราะอัพเดตมีเอาไว้แก้ไขช่องโหว่ หลายครั้งที่เราไม่อัพเดตโปรแกรมเพราะคิดว่า อัพเดทแล้วก็ไม่เห็นมีอะไรใหม่ แต่ที่จริงแล้วทางผู้พัฒนาต้องการที่จะปิดช่องโหว่ของแอปพลิเคชันของพวกเขาให้เร็วที่สุด
ใช้ชุดโปรแกรมรักษาความปลอดภัยที่มีคุณภาพ
การเลือกใช้โปรแกรมรักษาความปลอดภัย กับไฟร์วอลล์ร่วมกันเป็นไอเดียที่ดีที่จะช่วยให้การตรวจจับภัยคุกคาม หรือสิ่งผิดปกติในระบบทำงานได้ดียิ่งขึ้น เพราะทุกวันนี้ผู้พัฒนามัลแวร์ก็กำลังหาวิธีหลีกเลี่ยงการตรวจจับของแอนตี้ไวรัส ดังนั้นการมีการป้องกันหลายชั้นย่อมเป็นไอเดียที่ดี Network Attack Protection ก็เป็นหนึ่งในฟังก์ชันของโปรแกรมรักษาความปลอดภัย
สำรองข้อมูล
สิ่งที่ต้องทำไว้เผื่อเหตุฉุกเฉินหากถูกเล่นงานโดน Ransomware คือการสำรองข้อมูล มีโปรแกรมเรียกค่าไถ่หลายสายพันธุ์ที่มีความสามารถเข้ารหัสไฟล์ทั้งหมดในไดร์ฟ รวมถึงไดร์ฟที่ถอดเข้าถอดออกได้อย่าง USB หรือแม้กระทั่งเครือข่ายภายในองค์กรอย่างที่เราเห็นใน WannaCryptor เพราะฉะนั้น Backup ที่คุณทำต้องไม่มีการเชื่อมต่อใดๆ หรือกับเครือข่ายอินเตอร์เน็ตที่กำลังใช้อยู่
ข้อมูลเพิ่มเติมของ Network Attack Protection และเทคโนโลยีของ ESET
ESET Technology : Network Attack Protection
แบ่งปันสิ่งนี้: