Encryption Malware Ransomware Top Stories

Network Attack Protection กับความสามารถในการหยุดโปรแกรมเรียกค่าไถ่

หยุดตกเป็นเหยื่อของ Ransomware ด้วยเทคโนโลยีใหม่ Network Attack Protection วิเคราะห์พฤติกรรมไฟล์ต้องสงสัย

เนื่องจากกระแสของ WannaCry หรือ WannaCryptor ที่กำลังระบาดอย่างหนักในช่วงนี้ เพราะความสามารถในการล็อคไฟล์ภายในเครื่องด้วยการเข้ารหัส และยังสามารถแพร่กระจายตัวเองได้เหมือน Worm ทำให้ WannaCry สามารถเข้าถึงผู้ใช้ได้เป็นจำนวนมากทั่วโลก เริ่มต้นจากสเปนจนกระทั่งมาถึงประเทศไทยของเรา และอีกกว่า 99 ประเทศ

WannaCryptor เป็นเพียงสายพันธุ์หนึ่งของโปรแกรมเรียกค่าไถ่ (Ransomware) เท่านั้น ในความเป็นจริงแล้วโปรแกรมเรียกค่าไถ่นั้นเริ่มแพร่ระบาดมาเป็นเวลาหลายปีแล้วทั้ง Cryptolocker, Locky, Crysis และ Jigsaw หลายคนอาจเคยเห็นชื่อเหล่านี้มาแล้ว

โปรแกรมเรียกค่าไถ่ (Ransomware) เป็นคือมัลแวร์ที่มีความสามารถในการล็อคไฟล์ หรือเรียกอีกอย่างนึงว่าการเข้ารหัส ซึ่งสามารถแปลงไฟล์ของเราให้เป็นตัวอักษรเรียงกันมั่วๆและไม่สามารถใช้งานได้ ทางเดียวที่จะนำไฟล์กลับมาก็คือการถอดรหัส ซึ่งหลักการอาชญากรไซเบอร์ หรือแฮกเกอร์ทำการแปลงไฟล์ของเราจนเสร็จสิ้น พวกเขาจะยื่นข้อเสนอให้เราเป็นการชำระเงินค่าไถ่จำนวนหนึ่ง แลกกับตัวถอดรหัส

การแพร่กระจายของโปรแกรมเรียกค่าไถ่ (Ransomware)

แฮกเกอร์ใช้วิธีการส่งอีเมล์ปลอม Phishing Email เข้ามาให้กับผู้ใช้ โดยใช้ข้อมูลจากฐานข้อมูลอีเมล์ที่พวกเขาแฮกมาได้ ภายในอีเมล์ปลอมจะแนบไฟล์เอกสาร ซึ่งภายในบรรจุไวรัสมัลแวร์เอาไว้ และเมื่อไหร่ที่ผู้ใช้เปิดไฟล์ดังกล่าว โปรแกรมเรียกค่าไถ่ก็จะเริ่มทำงานทันที

การแพร่กระจายของโปรแกรมเรียกค่าไถ่ WannaCryptor จะใช้วิธี Exploit หรือการใช้ประโยชน์จากช่องโหว่ในระบบของผู้ใช้ซึ่งนับเป็นการโจมตีรูปแบบใหม่ Exploit เป็นเสมือนใบเบิกทางเข้าสู่เครื่องคอมพิวเตอร์ของผู้ใช้ WannaCryptor อาศัยช่องโหว่ของ SMBv1 ของ Microsoft เพื่อเจาะระบบเข้าคอมพิวเตอร์ ถึงแม้ทาง Microsoft จะอัพเดตแพทช์ MS17-010 เพื่ออุดช่องโหว่นี้แล้ว แต่ก็ยังมีผู้เสียหายจำนวนมากอยู่ดี

Network Attack Protection

Network Attack Protection เป็นฟังก์ชันในการสแกนช่องโหว่จากไฟล์เอกสาร และเครือข่าย โดย Network Attack Protection จะเน้นในการตรวจสอบแอปพลิเคชั่นจำพวก เบราว์เซอร์ แอปพลิเคชั่นเปิดเอกสาร แอปพลิเคชั่นอีเมล์ โปรแกรมแฟลช และอื่นๆ ผนวกด้วยรายงานของช่องโหว่ใน CVE เพื่อวิเคราะห์พฤติกรรมของไฟล์ หากพบว่าไฟล์นั้นเข้าข่ายเป็นภัยต่อระบบจะถูกบล็อคทันที ซึ่ง Network Attack Protection เป็นหนึ่งในฟังก์ชันของผลิตภัณฑ์ ESET:

icn-network-attack-protection

  • ESET Internet Security
  • ESET Smart Security Premium
  • ESET Endpoint Security for Windows

วิธีป้องกันโปรแกรมเรียกค่าไถ่ (Ransomware)

อัพเดต (Update)

แฮกเกอร์มักใช้ประโยชน์จากผู้ใช้ที่ไม่อัพเดทระบบปฏิบัติการ หรือแอปพลิเคชัน เพราะอัพเดตมีเอาไว้แก้ไขช่องโหว่ หลายครั้งที่เราไม่อัพเดตโปรแกรมเพราะคิดว่า อัพเดทแล้วก็ไม่เห็นมีอะไรใหม่ แต่ที่จริงแล้วทางผู้พัฒนาต้องการที่จะปิดช่องโหว่ของแอปพลิเคชันของพวกเขาให้เร็วที่สุด

ใช้ชุดโปรแกรมรักษาความปลอดภัยที่มีคุณภาพ

การเลือกใช้โปรแกรมรักษาความปลอดภัย กับไฟร์วอลล์ร่วมกันเป็นไอเดียที่ดีที่จะช่วยให้การตรวจจับภัยคุกคาม หรือสิ่งผิดปกติในระบบทำงานได้ดียิ่งขึ้น เพราะทุกวันนี้ผู้พัฒนามัลแวร์ก็กำลังหาวิธีหลีกเลี่ยงการตรวจจับของแอนตี้ไวรัส ดังนั้นการมีการป้องกันหลายชั้นย่อมเป็นไอเดียที่ดี Network Attack Protection ก็เป็นหนึ่งในฟังก์ชันของโปรแกรมรักษาความปลอดภัย

สำรองข้อมูล

สิ่งที่ต้องทำไว้เผื่อเหตุฉุกเฉินหากถูกเล่นงานโดน Ransomware คือการสำรองข้อมูล มีโปรแกรมเรียกค่าไถ่หลายสายพันธุ์ที่มีความสามารถเข้ารหัสไฟล์ทั้งหมดในไดร์ฟ รวมถึงไดร์ฟที่ถอดเข้าถอดออกได้อย่าง USB หรือแม้กระทั่งเครือข่ายภายในองค์กรอย่างที่เราเห็นใน WannaCryptor เพราะฉะนั้น Backup ที่คุณทำต้องไม่มีการเชื่อมต่อใดๆ หรือกับเครือข่ายอินเตอร์เน็ตที่กำลังใช้อยู่

ข้อมูลเพิ่มเติมของ Network Attack Protection และเทคโนโลยีของ ESET

ESET Technology : Network Attack Protection

%d bloggers like this: