Ransomware Top Stories

การเข้ารหัส (Encryption) ทำงานอย่างไร? แล้วเกี่ยวอะไรกับโปรแกรมเรียกค่าไถ่ Ransomware

การเข้ารหัสเกี่ยวอะไรกับ HTTPS และโปรแกรมเรียกค่าไถ่ (Ransomware) เกี่ยวข้องกันอย่างไร?

คุณเคยเห็นตัวอักษร HTTPS หรือสัญลักษณ์รูปกุญแจบริเวณ Address Bar หรือไม่? ตัว ’S’ ของ HTTPS และสัญลักษณ์กุญแจเป็นตัวบอกว่าเว็บไซต์นี้ใช้การเข้ารหัส ซึ่งหมายความว่าข้อมูลใดๆ ที่ถูกส่งออกจากเว็บไซต์จะถูกเข้ารหัสเอาไว้

การเข้ารหัส (Encryption) กลายเป็นที่สนใจเมื่อแฮกนำมาใช้ในรูปของโปรแกรมเรียกค่าไถ่ เพราะกระบวนการที่แฮกเกอร์เปลี่ยนไฟล์ภายในเครื่องคุณเป็นตัวอักษรมั่วๆ ก็คือการเข้ารหัสนั่นเอง

จริงๆแล้วการเข้ารหัสถูกใช้มานานแล้วเกือบ 1,000 ปีเลยก็ว่าได้ การเข้ารหัสถูกใช้ในจักรพรรดิโรมัน ในสมัยของจูเรียส ซีซ่าร์ โดยพวกเขาเปลี่ยนตัวอักษร 3 ตัวแรกให้เป็นตัวอักษร 3 ตัวสุดท้ายเพื่อแปลงสารก่อนส่งให้แม่ทัพ

เช่นเดียวกับกองทัพเยอรมนีที่ประดิษฐ์เครื่อง Enigma Machine เพื่อส่งสารในรูปแบบเข้ารหัสระหว่างสงครามโลกครั้งที่ 2 เพื่อไม่ให้เกิดการดักสารโดยฝ่ายตรงข้าม และนอกจากนี้ Enigma Machine ก็เป็นต้นแบบหนึ่งของคอมพิวเตอร์ในปัจจุบันอีกด้วย

การเข้ารหัสทำให้ใครก็ตามที่ไม่ใช่เจ้าของไฟล์สามารถอ่านหรือเปิดใช้งานไฟล์ของเราได้ แม้ในกรณีที่คุณทำมือถือหรือคอมพิวเตอร์หายก็ตาม

การทำงานของการเข้ารหัส (Encryption)

การเข้ารหัสมีหลายรูปแบบแต่ส่วนมากที่ใช้กันก็คือ Public Key และ Private Key ซึ่งทุกคนจะมี Public Key และ Private Key เป็นของตัวเอง โดย Public Key จะเหมือนกุญแจที่เปิดเข้าไปที่ไหนก็ได้ที่เป็นสาธารณะ และ Private Key เหมือนกุญแจที่มีแต่คุณเท่านั้นที่ใช้มันได้

เมื่อเกิดการส่งไฟล์หรือข้อมูลใดๆเกิดขึ้น ไฟล์หรือข้อมูลดังกล่าวจะถูกเข้ารหัสหรือเปลี่ยนแปลงข้อมูลเป็นอย่างอื่นที่ไม่สามารถระบุได้ และผู้ที่มีกุญแจ Private Key เท่านั้นถึงจะอ่านหรือเห็นข้อมูลนั้นจริงๆได้ แม้แฮกเกอร์จะได้ข้อมูลนั้นไปแต่หากไม่มี Private Key พวกเขาก็ไม่สามารถเปิดไฟล์นั้นได้

ในทางกลับกันแฮกเกอร์กลับนำประโยชน์ของมันมาเพื่อหากินในรูปแบบของภัยคุกคามที่เรียกว่า Ransomware ที่ใช้การเข้ารหัสไฟล์ภายในเครื่องของผู้ใช้ และเสนอขาย Private Key ที่พวกเขามีเพื่อให้ผู้ใช้สามารถถอดรหัสหรืออ่านไฟล์ตัวเองได้อีกครั้ง

%d bloggers like this: