Ransomware ระเบิดยัดไส้ที่ทำคุณพังได้ทั้งองค์กร January 10, 2017 Grove Thailand Grove (Thailand), IT Security

วันนี้จะมาพูดเรื่อง Ransomware หรือที่เพื่อน ๆ บางคนอาจจะรู้จักในนาม ไวรัสเรียกค่าไถ่ นั่นเองครับ

ransomware

ซึ่งที่ต้องหยิบยกเรื่องนี้มาเป็นบทความก็เพราะว่า ค่าเงินของ Bitcoin หรือสกุลเงินอิเล็กทรอนิกส์ ที่ใช้ในการจ่ายค่าไถ่นั้น มีค่าสูงขึ้น โดย 1BTC = 904.4 USD หรือคิดเป็นเงินไทยประมาณราว 32,000 บาท
ซึ่งเรียกได้ว่าเป็นตัวกระตุ้นให้ Hacker ลงมือกระทำการเรียกค่าไถ่นั่นเอง

 

หลักการทำงานของเจ้า Ransomware

ก็คือแฝงเข้ามาในเครื่องคอมพิวเตอร์ของเรา จากนั้นทำการเข้ารหัสข้อมูลต่าง ๆ ของเรา เช่น ไฟล์เอกสาร, ไฟล์รูปภาพ, ไฟล์วีดีโอ, ไฟล์เพลง เป็นต้น
ผลคือ เมื่อข้อมูลของเราถูกเข้ารหัส ทำให้เราไม่สามารถเรียกดูไฟล์งานของเราได้อีกต่อไป และจะปรากฏไฟล์ในลักษณะของการแจ้งว่าคอมพิวเตอร์ของเราได้ถูก เข้ารหัสข้อมูลไว้หมดแล้ว
หากคุณต้องการให้เราถอดรหัส กรุณาชำระเงิน และตามด้วยรายละเอียดการชำระเงินครับ ซึ่งก็มีหลายครั้งที่ ชำระเงินแล้วแต่ไม่ได้ข้อมูลคืนครับ

ข้อมูลเรียกค่าไถ่

อ่านมาถึงตอนนี้ หลายคนอาจจะบอกว่า เฮ้ย แค่เข้ารหัสไฟล์ก็ช่างมันสิ เพลงก็โหลดใหม่ หนังก็โหลดใหม่ได้ รูปก็ช่างมัน
แต่ลองนึกภาพตามนะครับถ้า Ransomware มาโจมตีเครื่องที่ออฟฟิศคุณ ทำการเข้ารหัสไฟล์งานสำคัญ ๆ ไว้หมด โปรแกรมบัญชี ฐานข้อมูล รายชื่อลูกค้า รหัสผ่านในการเข้าใช้ส่วนต่าง ๆ ของ Server
ความเสียหายที่เกิดขึ้นกับองค์กรไม่น้อยเลย

 

กลวิธีของการเรียกค่าไถ่ที่พบในปัจจุบัน

ก็คือ Email นั่นก็เพราะว่า มันเป็นวิธีที่เข้าถึงตัว ผู้ใช้งานอินเทอร์เน็ตได้ดีที่สุดยังไงล่ะครับ
แฮกเกอร์มีฐานข้อมูลอีเมล์จำนวนเป็นพัน ๆ ล้านอีเมล์ที่ตัวเองใช้บอทไปเก็บมาจากหน้าเว็บ หรือ ฐานข้อมูลต่าง ๆ ที่แฮกมาได้ตั้งเยอะแยะ
ไอเดียบรรเจิด!!! เอามาส่งเป็นอีเมล์ลวงนี่แหละ รวดเร็วดี แถมเทคนิคที่ใช้ต้องบอกว่า แพรวพราวมากเลยนะครับ
ส่งอีเมล์ถึงฝ่าย Support บอกว่า โอนเงินไปแล้ว และแนบใบเสร็จมากับอีเมล์นี้ รบกวนตรวจเช็ค แน่นอนครับเรื่องเงินกับคนทำงาน เปิดกันเกือบทุกราย!!

email ransomware 1

หรือส่งอีเมล์ไปยังแผนก HR แล้วบอกว่า แนบ Resume มากับอีเมล์ครับ จากนั้น HR ก็ไม่รอดครับ
ตรงจุดนี้มีช่องโหว่เล็ก ๆ ที่หลายองค์กรชอบตั้ง Email ของแผนก ให้มีคำย่อดังกล่าวเช่น [email protected] << คงจะเป็นเป้าหมายแน่ ๆ ในการส่ง Resume

email ransomware 2

หรือจะเป็น ส่งเอกสารใบสั่งซื้อสินค้าแนบมากับอีเมล์นี้นะครับ อย่าลืมเปิดดูด้วยล่ะ ยินดีที่ได้ทำธุรกิจกับคุณ การบริการลูกค้าต้องรวดเร็ว เปิดดูปุ๊บ ก็ไม่รอดครับ

email ransomware 3

แนวทางการป้องกันและรับมือ Ransomware ที่ดีที่สุด มีดังต่อไปนี้ครับ 

  • อย่าเผลอไปโหลดไฟล์อะไรที่ไม่น่าไว้ใจมาจากอินเทอร์เน็ต
  • อีเมลที่มีไฟล์แนบมา ถ้าไม่แน่ใจ ก็ถามฝ่าย IT ก่อนเปิด
  • แบ็คอัพข้อมูลอย่างสม่ำเสมอ และอย่าเก็บไฟล์ Backup ไว้ในระบบ อาจจะทำการ backup ไว้ใน External Harddisk ครับ

 

ถ้าเพื่อน ๆ คิดว่าบทความนี้เป็นประโยชน์ เรามีปุ่มแชร์ไว้ข้างล่าง เพื่อบอกต่อคนข้าง ๆ คุณ จะได้ไม่ตกเป็นเหยื่อนะครับ สวัสดีครับ