Ransomware คืออะไร?
Ransomeware (แรนซัมแวร์) เป็นมัลแวร์รูปแบบหนึ่ง ที่สร้างมาเพื่อขโมยข้อมูลของผู้ใช้งาน โดยวิธีทำการทำงานของแรนซัมแวร์นี้จะล็อกไฟล์หรือระบบ กันไม่ให้ผู้ใช้งานได้เข้าถึง โดยมีจุดประสงค์เพื่อเรียกค่าไถ่ในการปลดล็อคข้อมูล ซึ่งแรนซัมแวร์ในสมัยใหม่นี้มักจะเข้ารหัสไฟล์สำคัญของเหยื่อ และเรียกเก็บค่าไถ่ในรูปแบบชำระเงินออนไลน์ สกุลเงินดิจิตอล
ปัจจุบันการเข้ามาของ Crypto ส่งผลทำให้การเรียกค่าใช้จ่ายของแรนซัมแวร์ง่ายขึ้นไปอีก สามารถชำระค่าไถ่ด้วยระบบ Bitcoin ซึ่งไม่สามารถติดตามผู้กระทำผิดได้ นอกจาก Bitcoin แล้วปัจจุบัน Hacker ยังได้หาวิธีการชำระค่าไถ่เพิ่มมากขึ้นเรื่อยๆ
ช่องทางการแพร่กระจายแรนซัมแวร์
1. ช่องทางอีเมล ในกรณีนี้มักจะอยู่ในรูปแบบไฟล์แนบในอีเมล และมักจะถูกส่งมาจากสถานบันที่มีความน่าเชื่อถือ เช่น ธนาคาร ใช้หัวข้อที่ดูน่าเชื่อถือ ทำให้ผู้ใช้งานรู้สึกไม่เป็นอันตรายแล้วดาวน์โหลดไฟล์แนบนั้นลงบนเครื่องของตัวเอง
2. ช่องทางการตรลาด ในกรณีนี้มักจะแฝงอยู่ในลิงค์บนเว็บไซต์ที่ไม่น่าเชื่อถือ รวมไปถึง Banner โฆษณาต่างๆ ทำให้ แรนซัมแวร์สามารถเข้าถึงเว็บไซต์ของผู้ใช้งาน และขโมยข้อมูลที่สำคัญของผู้ใช้งานได้
3. ช่องทางซอฟต์แวร์ต่างๆ ในกรณีนี้มักจะซ่อนอยู่ในรูปแบบซอฟต์แวร์ที่ผู้ใช้งานดาวน์โหลดจากเว็บไซต์ต่างๆ แล้วทำการติดตั้งลงบนเครื่องคอมพิวเตอร์ของตัวเอง ทำให้แรนซัมแวร์เข้าถึงคอมพิวเตอร์ได้อย่าง่ายดาย และเข้าถึงข้อมูลบนเครื่องคอมพิวเตอร์ของผู้ใช้งานได้
วิธีการการป้องกันแรนซัมแวร์
1. อย่าเปิดเอกสารไฟล์ที่ไม่ได้ตรวจสอบจากแหล่งที่มา
2. อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ เพื่อการอัพเดตระบบปฏิบัติการจากผู้ผลิตซอฟต์แวร์
3. กำหนดสิทธิ์การเข้าใช้งานไฟล์เอกสารต่างๆ และหมั่นตรวจสอบการเข้าถึงไฟล์ เมื่อไม่มีการใช้งาน ให้ยกเลิกการแชร์ไฟล์
4. ทำการ Backup ไฟล์เอกสารอย่างสม่ำเสมอ
5. ตรวจสอบอีเมลที่เป็นอันตราย หากยังไม่เชื่อถืออีเมลนั้นๆ อย่าดาวน์โหลดเอกสารไฟล์แนบ หรือกดลิงค์ต่างๆบนอีเมล
6. ควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดี และเพื่อความปลอดภัยของตัวผู้ใช้งานเอง
แหล่งที่มา