ย้อนกลับไปปี 1980 ตัวเริ่มต้นของ Ransomware ได้เกิดขึ้น โดยมีชื่อว่า AID Trojan โดยการทำงานจะทำให้ผู้ใช้งานหลังจากติด AID Trojan หลักจาก Computer Booted ตัวเลขนับถึง 90 จะทำการซ่อน Directories และทำการเข้ารหัส หรือ Lock File บน Drive C โดย Attacker ตอนนั้น ได้เงินจากการเรียกค่าไถ่ไป 189 $ โดยเป็น Attacker จาก Panama

ขอบคุณภาพจาก : https://www.backupassist.com/blog/stranger-fiction-origin-ransomware

    จากนั้นในปี 2000 เปิด ศักราชใหม่ Scareware เกิดขึ้น โดยเป็นโปรแกรมที่เขียนขึ้นเพื่อหลอกว่าเครื่องเรามีไวรัส ให้ผู้ใช้งานเข้าใจว่าเครื่องตัวเองติดไวรัสคอมพิวเตอร์ ทำให้ผู้ใช้หลงเชื่อและหลอกให้ ดาวน์โหลดซอฟต์แวร์ เพื่อกำจัดไวรัส ทั้งที่ไม่ได้มีอยู่จริง หลังจากติดตั้งแล้วยังจะโดนขโมยข้อมูลบัตรเครดิต บัญชีธนาคาร และไฟล์ในเครื่องอีกด้วย แต่ไม่ถึงขั้นเข้ารหัสไฟล์ ในลักษณะการทำงานของ Scareware ซึ่งเกิดต่อเนื่องมาจนช่วงกลางปี 2010s ที่มีการใช้ Scareware มาในหลายรูปแบบทั้งบน Browser , โปรแกรมที่ติดมา หรือ ซอฟต์แวร์ที่เป็น Freeware

ขอคุณภาพจาก : https://images.app.goo.gl/pTHowAcrwjiwEp2v6

ขอบคุณภาพจาก : https://images.app.goo.gl/qvA3KnmpCQN7tKfT6

    ปี 2014 – 2015 เราเริ่มเจอ Ransomware แบบเต็มรูปแบบ แต่ยังไม่ใช่ตัวที่ทำให้โลกทั้งโลกรู้จัก คือ Crypto Wall ที่โจมตีผ่าน Ads ของ Facebook , Java Vulnerabilities หรือ Malicious Mails โดยเริ่มมีการเข้ารหัส โดยใช้ RSA Key และ อีกตัวหนึ่ง Chimera โจมตีผ่านช่องทาง Malicious email เช่นกัน แต่เข้ารหัสด้วย AES โดยวิธีการจ่ายเงินส่วนใหญ่เริ่มมีการเรียกร้องผ่าน Bitcoin , CashU

    เข้าสู่ยุคมหาอำนาตมืดของ Ransomware แบบเต็มรูปแบบในช่วงปี 2017 : “ WANT TO CRY ” หรือ WannaCry ที่โจมตีกระทบหลายระบบในช่วงเวลาในปี 2017 จากการสำรวจแล้วนั้นมีคนตกเป็นเหยื่อกว่า 200,000 คน และกระจายไป 150 ประเทศ [ข้อมูลจาก Wikipedia] โดยในมุมของ Microsoft Vulnerability คือ MS17-010 ให้คนที่ใช้ Window ต้องรีบUpdate Patch หรือ Update Window เพื่อปกป้องเครื่องจาก Malware และ ปิดช่องโหว่ที่เกิดขึ้น

ขอบคุณภาพจาก : https://images.app.goo.gl/rUYvpQbWhfLaZuoG9

    หลังจากนั้นวงการ IT Security ก็ต้องเจอการโจมตี Ransomware อีกหลายระลอก และ การโจมตีอีกหลายตัวโดยมาจากหลายช่องทาง และ ยึดอุปกรณ์หรือระบบหลายแบบ พร้อมทั้ง มีการข่มขู่ที่รุนแรงขึ้นโดยมีการแสดงตัวอย่างข้อมูลที่ได้ไป ให้สาธารณะดู สามารถดาวน์โหลดชุดข้อมูลตัวอย่างไปได้ด้วย

    Maze Ransomware ที่โจมตีระบบสำคัญของเมืองไทยไปหลายระบบ ที่เป็นข่าวในช่วง 2019

    Dharma Ransomware , Snake Ransomware และ Sodinokibi Ransomware ที่ทำให้ผู้ดูแลระบบ และ ผู้ใช้งานปวดหัวกันมากขึ้นเลยทีเดียว

    ทางทีมงานได้ทำ Timeline พัฒนาการของ Ransomware ไว้ให้เราเข้าใจง่ายขึ้น