Ransomware หรือที่คุ้นเคยกันในคำว่า “มัลแวร์เรียกค่าไถ่” มีเป้าหมายการโจมตีอันดับต้นๆ คือ องค์กรประเภทธุรกิจบริการพิเศษ (Professional Service) ตามด้วยองค์กรภาครัฐ (Public Sector) และธุรกิจ Healthcare โดยสาเหตุที่ Ransomware เข้าถึงผู้ใช้งานได้นั้น เกิดจากการที่ผู้ใช้งานทำการดาวน์โหลดไฟล์ตามเว็บไซต์ต่างๆ ที่ดูแล้วไม่ค่อยปลอดภัยหรือไม่น่าเชื่อถือ หรือได้รับ Phishing email ด้วยหัวข้อดังตัวอย่างต่อไปนี้ “Undelivered Mail Returned to Sender”, “Invitation to connect on LinkedIn” พร้อมไฟล์แนบในรูปแบบ MS Word, Excel แต่หากตรวจสอบที่ชื่อไฟล์ให้ดีจะพบว่ามี .exe ต่อท้ายอยู่
พฤติกรรมของ Ransomware หลักๆ คือ
- ค้นหาไฟล์สำคัญ เช่น ชื่อ รหัสบัตรประชาชน เบอร์โทร ที่อยู่ แล้วทำการล็อกไฟล์หรือเข้ารหัสไฟล์เพื่อไม่ให้เจ้าของข้อมูลสามารถเปิดเข้าไปใช้งานได้อีก
- จัดการส่งข้อความข่มขู่เรียกเงินไปยังเจ้าของข้อมูล ให้ยอมจ่ายเงินเพื่อทำการปลดล็อกไฟล์ดังกล่าว หรือส่ง URL .onion มา เพื่อให้เราเข้าไปแชท และโอนเงินเป็น bitcoin แทนการโอนเข้าบัญชีโดยตรง เป็นการป้องกันไม่ให้เกิดหลักฐานมัดตัวผู้ข่มขู่ได้
Ransomware มีพฤติกรรมไม่ต่างกับไวรัส ที่มีวิวัฒนาการก้าวหน้าขึ้นไม่เพียงแต่ล็อกไฟล์อย่างเดียว ตัวอย่างเช่น Maze Ransomware สามารถขโมยไฟล์ของผู้ใช้งานออกไป แล้วทำการปล่อย Malware เข้ารหัส แนบไฟล์ที่ขโมยไปพร้อมกับข้อความส่งกลับมาข่มขู่ผู้ใช้งานให้เกิดความตกใจกันมากขึ้น เหมือนโจรส่งภาพตัวประกันกลับมาข่มขู่เรียกค่าไถ่
Ransomware ยังพัฒนาการก้าวกระโดด ไปถึงขั้นปิดกั้นการใช้งานแอปพลิเคชันต่างๆ ทำให้กู้คืนไฟล์ backup ไม่ได้ ตัวอย่างเช่น Samsam Ransomware เป็นต้น
หรืออีกแบบคือการโจมตีหาเครื่องเซิร์ฟเวอร์ที่เปิด RDP (Remote Desktop Protocol) เข้าบัญชีผู้ใช้ที่เป็นผู้ดูแลระบบที่มีสิทธิขั้นสูง แล้วทำการปิดโปรแกรมป้องกัน และขโมยข้อมูลสำคัญ พร้อมทั้งติดตั้ง backdoor เข้าเครื่องอื่นแล้วทำการลบข้อมูล backup ออก
คำถามก็คือเจอโจรแบบนี้ เราจะมีวิธีจัดการด้วยตัวเองได้ไหม และต้องทำอย่างไร?
ก่อนจะให้โจรอย่าง Ransomware เข้าถึงเราได้ ขอแนะนำให้ลองทำขั้นตอนง่ายๆ ตามนี้
- ติดตั้งโปรแกรม Antivirus เป็นตัวช่วยป้องกันด่านแรก และคอยอัปเดตให้เป็นปัจจุบัน รวมทั้งสแกนไฟล์อยู่เสมอ
- กำหนดสิทธิการใช้งานไฟล์ให้เป็น Read-only
- ทำการ backup ไฟล์สำคัญ และแยกเก็บไว้ที่อื่น อย่างน้อยเดือนละ 1 ครั้ง
หากทำวิธีเบื้องต้นแล้ว Ransomware ยังผ่านเข้ามาได้อีก เราขอแนะนำ 5 ตัวช่วยต่อไปนี้ สำหรับป้องกันและกำจัด Ransomware
- Free Bitdefender Anti-ransomware
- Free Malwarebytes Anti-ransomware
- Kaspersky Anti-ransomware
- Trend Micro RansomBuster
- Zemana Anti-malware
หรืออีกตัวเลือกหนึ่งจากบริษัทยักษ์ใหญ่อย่าง CISCO ที่มีเทคโนโลยีชื่อว่า “Advanced Malware Protection” ที่ช่วยรองรับ ป้องกันปัญหาให้เหล่าองค์กรใหญ่ๆ ที่มีเน็ตเวิร์กคอมพิวเตอร์จำนวนมากได้เป็นอย่างดี
แต่จากที่ได้กล่าวไปข้างต้น สิ่งสำคัญคือเราควรป้องกันไม่ให้ถูก ransomware โจมตีมากกว่าหาวิธีกำจัด ransomware ซึ่งวิธีการง่ายๆ ที่ทุกคนทำได้เบื้องต้นคือ ระมัดระวังการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่ปลอดภัย และไม่เปิดไฟล์หรือคลิกลิ้งก์ที่ไม่น่าไว้วางใจ ก็จะช่วยลดความเสี่ยงจากการโจมตีของ ransomware ได้แล้ว
ภาพประกอบ: pixabay