Ransomware ภัยคุกคามของ โลก IT

มารู้จักกับ Malware ที่แตกแขนงตัวเองออกมาอีกตัวหนึ่ง กับ Code Name : Ransomware โดยตัวแรกๆ ที่ออกมาทำให้ผู้ดูแลระบบร้องไห้กันคือ Wannacry Ransomeware ก่อนจะย้อนไปดูพัฒนาการของ Ransomware นั้นมาทำความรู้จัก Malware ตัวนี้กันก่อน

        Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้าถึงเครื่องเหยื่อแล้วกระทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ โดยเหยื่อจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา

        โดยผู้ใช้งานจะต้องทำการจ่ายเงินตามจำนวนที่ Hacker ต้องการ ที่ระบุข้อความตามที่ “เรียกค่าไถ่” ดูเป็นแล้วโดยพฤติกรรมลักษณะนี้ ช่างเป็น Malware ที่โหดร้ายมาก ไฟล์ก็ของเรา เครื่องก็ของเรา ยังให้เราจ่ายเงินเผื่อซื้อไฟล์ และเครื่องเราคืนอีก

        ข้อความเข้ารหัสนั้นจะขึ้นก็ต่อเมื่อ มีการเข้ารหัสไฟล์ และ พร้อมเรียกค่าไถ่เรียบร้อยแล้ว เท่านั้น ระหว่างนั้นเราอาจจะ ไม่สามารถใช้งานไฟล์ได้ ไปเรื่อยๆ จนใช้ไม่ได้จนถึงที่สุด และ ใครที่คิดทำการ Backup ไว้บน Share Drive หรือ Storage บางครั้งถ้า Ransomware ที่พัฒนาแล้วสามารถตามไปเข้ารหัสไฟล์นั้นโดยตรงที่อุปกรณ์สำรองหรือระบบสำรองข้อมูลเหล่านั้นได้ด้วย ดังนั้น การที่ต้องมีระบบในการตรวจสอบไม่ว่าจะเป็น Advanced Endpoint Protection หรือ แม้กระทั้ง Next Generation Firewall ในการตรวจสอบ การเข้าออก หรือ พฤติกรรมที่เข้าข่ายต้องสงสัยและรีบหยุด หรือ ยับยังการโจมตีนั้นไว้จึงเป็นสิ่งที่ต้องทำเร็วที่สุด เพื่อลดความเสียหายให้มากที่สุด เพราะ อย่างที่ชี้แจง จากเครื่องหนึ่งสู่อีกเครื่องหนึ่งยิ่งถ้าเปิด Share File หรือ Map Drive ไว้ยิ่งมีความเสี่ยงสูงขึ้นไปอีก

        ปัจจุบันการโจมตีนั้นแพร่ระบาดไปนอกเหนือจากเครื่องPC , Server หรือ Laptop ทั้ง OS window , Linux หรือ กระทั้ง Mac OS ก็สามารถติด Ransomware ได้ แต่มีรายงานใหม่ๆ ว่ามีการโจมตี Ransomware ไปที่ อุปกรณ์ IOT , Smart Device ต่างๆ เกิดขึ้น ยกตัวอย่าง หน้าจอโฆษณา , โทรทัศน์ , ระบบ Smart Home หรือ กระทั้งข่าวล่าสุด กางเกงในเจ้าโลก ก็ติด Ransomware

        โดยการติด Ransomware หรือการกระจายนั้นมาได้จากหลายช่องทาง

เช่น

        - แฝงมาในรูปแบบเอกสารแนบทางอีเมล

        ในกรณีส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะเป็นผู้ให้บริการที่เรารู้จักกันดี เช่น ธนาคาร หรือ ผู้บริหาร จริงๆ วิเคราtห์กันก็ในรูปแบบของ Phishing โดย ประเภทของไฟล์แนบที่เห็นก็จะเป็น “.doc” หรือ “.xls” ผู้ใช้อาจจะคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดา แต่เมื่อตรวจสอบชื่อไฟล์เต็ม ๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่ เช่น “เงินเดือน.doc.exe” แต่ผู้ใช้จะเห็นเฉพาะ “เงินเดือน.doc” และทำให้เข้าใจผิดว่าเป็นไฟล์ที่ไม่เป็นอันตราย และน่าสนใจที่จะเปิดเอกสารดูเป็นอย่างแน่นอน

        - แฝงตัวมาในรูปแบบของ Malvertising (โฆษณา)

        Ransomware นี้อาจจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่าง ๆ โดยจะจูงใจในลักษณะของ Content Phishing หลอกล่อให้เราคลิก หรือ ทำให้เราสนใจที่จะโหลดไฟล์ หรือ เอกสารนั้นมาเปิดให้ได้ ก็เป็นอีกรูปแบบหนึ่งที่ใช้กันค่อนข้างเยอะ ในช่องทาง Link จาก Youtube หรือ การโฆษณาตามเกมส์ต่างๆ

        - แฝงตัวมาในรูปแบบของ Refer Link หรือ การย่อ Link

        การเชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์ หรือการย่อ Url ให้สั้นลง โดย เป็น bitly ย่อ Url จากที่ไหนก็ได้ ยาวแค่ไหนก็ได้ให้สั้นลงและประหยัดการโพส หรือ แชร์ แต่ท้ายที่จริงแล้วนั้น Hacker ก็ซ่อน Url ที่อันตรายจากการย่อ Url เช่นกัน ทำให้ผู้ใช้ยังกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ตัวอย่างเช่น ถูกดาวน์โหลดโปรแกรม หรือ กระทั่ง Update ของโปรแกรมต่างๆ ที่ติดตั้งในเครื่อง ถ้าเป็นก่อนหน้านี้ผู้เขียนคงอ้างถึง Flash และ Java เยอะหน่อยแต่ ปีใหม่นี้เราได้โบกมือลา Flash และ Java อย่างเป็นทางการ ไม่ต้องใช้งาน หรือถ้ามีใครยังใช้อยู่ เรามองว่าเป็นอันตรายไว้ก่อนได้เลย

        ส่วนวิธีการทำตัวเองให้ปลอดภัยจาก Ransomware นั้น

        - ห่างไกลโปรแกรม หรือ ซอฟต์แวร์ ที่ละเมิดลิขสิทธิ์ หรือ แหล่งเว็บไซด์ที่ปล่อยให้มีการ Download โปรแกรมเหล่านั้นเพราะเราไม่รู้เลยว่าไฟล์ไหน หรือ ซอฟต์แวร์ไหนอันตรายบ้าง

        - หมั่น Backup ไฟล์เอกสารที่สำคัญไม่เชื่อมต่อ ช่องทางการเข้าถึง Storage ไว้ตลอดเวลา หรือต้องทำการ Authentication ก่อนทุกครั้ง จำกัดให้เป็น Least Privilege ที่สุดเท่าที่จะทำได้

        - ติดตั้ง โปรแกรม Anti-Virus หรือ Advanced Endpoint Protection เพิ่มเติม - หมั่นอบรมผู้ใช้งาน หรือ ตามข่าวสารเรื่อง Ransomware อยู่ตลอดเพราะ Hacker เองไม่เคยหยุดนิ่งที่จะพัฒนาการโจมตี หรือหลอกลวง ให้การโจมตีนั้นประสบความสำเร็จ

บทความหน้าผู้เขียนจะมาแจกแจง วิวัฒนาการ Malware ที่เรียกว่า Ransomware เพิ่มเติมเพื่อให้ผู้อ่านตระหนักกันมากยิ่งๆ ขึ้นไป